この記事は 弱々な自分のためにWriteUp見て勉強するだけなので、詳しく知りたい方は私が参考にしたサイトさんへ飛んでください！ 参考サイト teppay.hatenablog.com katsudon-okawari katsudonという問題が出題されたのですが、想定解でないものが見つかりお…

昨年に引き続き.. 今年も参加しました。今年はBornOn21というチームで167/666位という結果でした。正直僕はほぼ貢献できてないです（去年より難しくなってた？）。なのでWriteUpという見出しは使わないで、もう完全に他の方の解き方を見て復習する記事にしま…

東京都立産業技術高等専門学校 品川キャンパスでSECCON Beginners NEXTと言うセミナーが開催されました。そんなにCTFに力を入れてやっているわけではないですが、上級者の方達はどんな思考で問題を解いているのか気になったので、ダメもとで申し込んだ結果参…

詳しい内容は省略 ASLRが有効だと、libc.so.6のアドレスが不定となり、今までの攻撃手段が使えない。しかし、そのランダム性にも規則性があり特に今回で言えば、８桁中６、５、４桁目のみが変化しています。なので、その範囲でアドレスを決め打ちし、呼び出…

GOT Overwrite 以下の二つを満たすと、ライブラリの関数アドレスを保存するGOT領域が書き込み可能となっているらしい 実行ファイルがライブラリと動的リンクされている No RELRO もしくは Partial RELRO 準備 strlenのアドレスが書き込まれる場所を探します…

はじめに これはハリネズミ本の中のret2libcの内容に対する自分なりのメモです 環境はubuntu14.04.5です ここに来る前にやったのは ret2pltという、printf関数を呼び出すやつでした。この際は A*44文字 + printfのアドレス + ダミー(bbbb) + 引数アドレス(bu…

あらかじめ言いますが、今から話すこと解決してません。今後わかるようになった時ように残しておくだけです。なので、何か期待してる方はブラウザバックで、、、ごめんなさい！ ubuntuの環境は18.04 CTF界ではおそらくお馴染み？のハリネズミ本 を初心者なが…

Write upみたいなことだけれど、自分で解いた範囲ではなく他の人のWrite upをみて解いてくので、ご了承を。。初心者の書いた簡単な部分のWrite upはこちら↓ thinline196.hatenablog.com 今回参考にさせていただくのはこちらの凄い方 SECCON Beginners CTF 20…

めちゃ眠いです笑 ちょうど今日の13時、日をまたいで行われたSECCONが終わりました！ずっと参加したかったんですが、やっぱり敷居が高くて（勉強もしてなくて）、、しかもオンラインでの開催ということでとても良い機会でした。まぁ、もちろん簡単なものしか…