つれづれなる備忘録

CTF関連の事やその他諸々

2017-01-01から1年間の記事一覧

SECCON 2017 Online Exploit作問(Baby Stack, Election, Secure KeyManager)

CTF

SECCON 2017 Onlineお疲れ様でした~ 今年の予選は,韓国のCTFチーム Cykor が作問協力して下さったので,私は簡易な Pwnable 問題を3問作成しました. 去年よりも作問数を減らしたので,解説の作業量が減って楽です(笑)

House of Rabbit - Heap exploitation technique bypassing ASLR - [en]

In this article, I will introduce the technique of Heap Exploit newly formed this time. With this technique, heap address leaks required by the general Heap Exploit method are unnecessary. It is realized to return an arbitrary address with…

House of Rabbit (仮) - Heap exploitation technique bypassing ASLR - [ja]

本記事では,今回私が新たに組んだ Heap Exploit のテクニックについて紹介します. このテクニックでは,一般的な Heap Exploit 手法で必要とされるヒープアドレスのリークは不要です. その上で任意のアドレスを malloc で返すことを実現し,その領域に対…

0CTF 2017 Quals Writeup (EasiestPrintf & Baby Heap 2017)

3ヶ月ぶりの投稿になります. 今回は0CTFのQualsに参加したわけですが,結果は振るわず今年は本戦への参加は難しそうですね. 私自身,EasiestPrintfとBaby Heap 2017の2問しか解けなかったわけで,なんかもうダメ感 charはチームメイトが既に解いていたので…