久しぶりのブログ更新です．
最近CTFにあんまし参加してないわけですが，気が向いたので writeup にまとめておきます．

だがしかし，pwn問題1問しか解けなかった．
はーつら
チーム成績としては，現在アメリカに亡命している（大嘘）リーダーが終了直前5分前に奇跡のサブミットをしたため本戦に行けるらしいですよ．
ぷろつよい

Heap Storm IIについては大会中に解くことができなかったので，後日再び取り組みました．
この問題単体に大会期間中の75%の時間を割いた上に解けないという クソ of クソ をやらかしたので人権が消失しました．

• Baby Heap 2018
  • 下調べ
  • プログラム動作解析
  • 方針
  • Exploit
• Heap Storm II
  • 下調べ
  • プログラム動作解析
  • 方針
    • チャンクヘッダ改竄
    • 固定アドレスからのチャンク確保
    • シェル奪取
  • Exploit

In this article, I will introduce the technique of Heap Exploit newly formed this time.

With this technique, heap address leaks required by the general Heap Exploit method are unnecessary. It is realized to return an arbitrary address with malloc on it, and it is possible to write data to that area.

Although it requires quite a complicated work, I think whether it is quite general versatility if we arrange even the conditions.

This article was originally written in Japanese. If the expression is incorrect, please read the original article. shift-crops.hatenablog.com

Powered by google Translate

3ヶ月ぶりの投稿になります．

今回は0CTFのQualsに参加したわけですが，結果は振るわず今年は本戦への参加は難しそうですね．

私自身，EasiestPrintfとBaby Heap 2017の2問しか解けなかったわけで，なんかもうダメ感
charはチームメイトが既に解いていたので，そちらを参考にしてください↓
0CTF 2017 Quals char writeup - ブログ未満のなにか

これはCTF Advent Calendar2016の12日目の記事です．

www.adventar.org

みなさん，SECCON 2016 Onlineお疲れ様でした！！（この記事書いてるのは開催前なんですけどね）
今回は作問にTokyoWesternsとして協力させて頂いたので，例年とは少し趣向の変わった問題をいくつか出題出来たと思います．

いかがでしたでしょうか
本記事では，私が作問したExploit問題 chat, checker, mboard, shopping, cheer_msg の5問について扱います．
難易度（点数）順に解説していきますね．

それと，解き方については様々でしょうが，ここに示すのはあくまでも一例なので，他にも解き方が無いかいろいろと試してみてください．