つれづれなる備忘録

CTF関連の事やその他諸々

CTF

ADCTF2014 [05] shooting

CTF

助けてJSおじさーん 今回のCTFには、チーム名tuat_mccで登録しているのですが、私ShiftCropsしかやってませんwww チームメイトのicchyは別垢取ってるし、JSおじさんことモンジサンは不参加です なので、結局助けを読んでも誰も来てくれないのでした。 さてさ…

ADCTF2014 [04] easyone

CTF

reversing来ましたねー あんまし得意ではないんですよ(汗 This is very easy crackme. easyone どうやら64bitのelfのようですね objdumpで見てみると、Flagを生成してるらしき部分がscanfの後に続きます 0x0000000000400625 <+56>: callq 0x4004f0 <__isoc99_scanf@plt> 0x00000</__isoc99_scanf@plt>…

ADCTF2014 [03] listen

CTF

今回は壊れたwavファイルが提供されています。 まぁ皆さん、まずはヘキサエディタで開きますよね? 僕もそうです すると・・・ 赤く色づけしたところがどうも怪しいです。 ひとまず、ヘッダの構成をみてみませう 0x1C-0x1f: 44100 byte/s 0x22-0x24: 16bit/s…

ADCTF2014 [02] alert man

CTF

こんにちは 二日目がやってまいりました。 本日はweb問題のようですね Can you alert('XSS')? alert man どうやら、打った文字をtweetして、下に列挙するようですね さて、解法です 1.正攻法 <img src=x onerror=alert(/XSS/.source)> xという画像を読み込もうとしても当然のエラー故、XSSのアラート…

ADCTF2014 [01] warmup

CTF

一年半ぶりの書き込みとなりました。 お久しぶりです。 さて、今日から始まります Advent Calender CTFに挑戦します。 拙いWriteupになるとは思いますが、25日間頑張っていこうと思いますー 早速初日の問題です。 Today is warmup. 0x41444354465f57334c4330…