CTF

Security Tech Lounge Vol.6 春のCTFセンバツ 供養(Writeup)

CTF

Security Tech Lounge Vol.6 春のCTFセンバツに参加。12チーム中1位。 packet (100) pcapngファイルが与えられる。 $ file packet packet: pcap-ng capture file - version 1.0 Wiresharkで開くとICMPパケットが並んでおり、パケット長が3種類の異なるバイト…

Harekaze CTF 2018 供養(Writeup)

CTF

Harekaze CTF 2018に参加。1430ptで23位。 welcome flag (WarmUp, 10 points) HarekazeCTF{Welcome to the Harekaze CTF!} easy problem (WarmUp, 30 points) ROT13。 $ python Python 2.7.12 (default, Nov 20 2017, 18:23:56) [GCC 5.4.0 20160609] on lin…

RCTF 2017 供養(Writeup)

CTF

RCTF 2017に参加。185ptで176位。 Sign In (Misc 32) Please join #rctf2017 on Freenode. And the flag is in topic. Format: RCTF{...} RCTF{Welcome_To_RCTF_2017} easyre (Reverse 153) 32 bit ELF実行ファイル。 $ file easy_re easy_re: ELF 32-bit LS…

PlaidCTF 2017 供養(Writeup)

CTF

PlaidCTF 2017に参加。236ptで182位。 sanity check (Misc 1) The flag is PCTF{poop} logarithms are hard (Misc 10) What is e1.000000001? Please enter in decimal with 7 places. (For example, if the answer was 2.71828183… the flag would be 2.718…

BCTF 2017 供養(Writeup)

CTF

BCTF 2017に参加。767ptで62位。 Checkin (Misc 69) スコアサーバに表示されているトークンを送る。 $ nc 202.112.51.247 6666 Connection UUID:[redacted] Token:[redacted] bctf{N0_PWN_N0_FUN} monkey (Pwn 327) Spidermonkeyのjsshellが動いている。 hel…

ASIS CTF Quals 2017 供養(Writeup)

CTF

ASIS CTF Quals 2017に参加。1075ptで47位。 Welcome! (Trivia 1) What is the smallest valid flag for ASIS CTF? ASIS{} Start (Pwning/Warm-up 89) ELF 64-bit、NX、canary無効。 $ file Start_7712e67a188d9690eecbd0c937dfe77dd209f254 Start_7712e67a1…

Nuit du Hack CTF Quals 2017 供養(Writeup)

CTF

Nuit du Hack CTF Quals 2017に参加。410ptで113位。 Slumdog Millionaire (Web 100) 10個の疑似乱数を繋げたトークンとして、次に何が出てくるか求める問題。 seedがプロセスIDになっているので、last winningを一つ取得した後65535通りの総当たりで解ける…

April Fools' GTF 2017 供養(Writeup)

CTF

April Fools' GTF 2017に参加。1809ptで15位。 Welcome!! (Misc 555) Please input your password.(Today is April Fool) Today is April Fool がフラグ、かと思いきや何でも通るっぽい。 thinking_face (Trivia 51) Good GTFs always have trivia tasks. (…

VolgaCTF 2017 Quals 供養(Writeup)

CTF

VolgaCTF 2017 Qualsに参加。1150ptで51位。 VC (crypto 50) Visual secret sharing scheme(Visual cryptography)。 $ composite -compose difference A.png B.png C.png VolgaCTF{Classic_secret_sharing_scheme} PyCrypto (crypto/reverse 150) 20バイト…

0CTF 2017 Quals 供養(Writeup)

CTF

0CTF 2017 Qualsに参加。237ptで119位。 Welcome (Misc 12) IRCのチャンネルトピックにflagがある。 #0ctf2017: Welcome to 0ctf 2017! https://ctf.0ops.net (flag{Welcome_to_0CTF_2017}) integrity (Crypto 75) AES-128-CBCで暗号化されたデータを細工す…

AlexCTF 供養(Writeup)

CTF

AlexCTFに参加。990ptで259位。 TR1: Hello there (Trivia 10) IRCのチャンネル名にフラグがある。 IRC: #alexctf @freenode #alexctf: Alexandria University student held capture the flag event ctf.oddcoder.com ALEXCTF{W3_w15h_y0u_g00d_luck} TR2: S…

BITSCTF 2017 供養(Writeup)

CTF

BITSCTF 2017に参加。410ptで30位。 BotBot (Web 10) /robots.txtを見るとそれっぽいものがある。 Useragent * Disallow: /fl4g /fl4gにアクセスすると301になるが、/fl4g/にしたところフラグが得られた。 $ curl -v http://botbot.bitsctf.bits-quark.org/f…

Insomni'hack teaser 2017 供養(Writeup)

CTF

Insomni'hack teaser 2017に参加。250ptで93位。 baby (Pwn 50) NX、PIE、FullRELROが有効なx86-64 ELF。 # file baby baby: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for G…

33C3 CTF 供養(Writeup)

CTF

33C3 CTFに参加。325ptで140位。 pdfmaker (misc 75) 接続すると、適当なTeXファイルをコンパイルできそうなことがわかる。 $ nc 78.46.224.91 24242 Welcome to p.d.f.maker! Send '?' or 'help' to get the help. Type 'exit' to disconnect. > help Avail…

SECCON 2016 Online CTF 供養(Writeup)

CTF

SECCON 2016 Online CTFにチームで参加。 ほぼExploitジャンルのみを見ていたが、結局一番簡単な問題しか解けなかった。 cheer msg (Exploit 100) アセンブリコードを見ると、Message Lengthの値に応じてespが引き上げられている(alloca相当の処理らしい)…

Multi-prime RSAを復号してみる(Hack The Vote 2016 The Best RSA)

この記事は「CTF Advent Calendar 2016」9日目の記事です。 RSA暗号は二つの素数p, qから計算されるn=p*qを公開鍵として暗号化を行うものであるが、これを一般化したものとしてMulti-prime RSAがある。 ここでは、Multi-prime RSAの概要を説明し、これを題材…

RC3 CTF 2016 供養(Writeup)

CTF

RC3 CTF 2016に参加。2940ptで54位。 What's your virus? (Trivia 20) ILOVEYOU Horse from Tinbucktu (Trivia 30) Zeus Love Bomb (Trivia 40) Stuxnet Infringing memes (Trivia 50) PIPA Logmein (Reversing 100) よくあるタイプのcrackme。angrで解いた…

Hack The Vote 2016 供養(Writeup)

CTF

Hack The Vote 2016に参加。251ptで244位。 Sanity (Vote 1) サービス問題。 The flag is flag{th3r3_1s_0nly_on3_ch0ic3} TOPKEK (Crypto 50) 次のようなテキストファイルが与えられる。 $ cat kek.43319559636b94db1c945834340b65d68f90b6ecbb70925f7b24f6…

EKOPARTY CTF 2016 供養(Writeup)

CTF

EKOPARTY CTF 2016に参加。575ptで182位。 Hidden inside EKO (misc, 50 points) 背景画像にFlagが書かれている。 EKO{th3_fl4g} Mr. Robot (web, 25 points) robots.txtにFlagの書かれたファイルへのパスがある。 EKO{robot_is_following_us} RFC 7230 (web…

Hack.lu CTF 2016 供養(Writeup)

CTF

Hack.lu CTF 2016に参加。594ptで66位。 simplepdf (Programming 150 (- 52)) 注釈に添付ファイルがついており、これを抽出すると同じようなPDFがまた出てくる。 抽出を10003回繰り返すとflagが得られる。 import zlib import re with open('simplepdf_f8004…

HITCON CTF 2016 Quals 供養(Writeup)

CTF

HITCON CTF 2016 Qualsに一人チームで参加した。結果は500ptで103位。 たいした問題は解けてないが、供養。 Welcome (Reverse 50) サービス問題。 $ python Python 2.7.6 (default, Jun 22 2015, 17:58:13) [GCC 4.8.2] on linux2 Type "help", "copyright",…

SECCON CTF 2013本戦に参加した

CTF

SECCON 2013 全国大会カンファレンス開催概要 SECCON 2013 全国大会 競技ルール 2014年3月1日(月)~2014年3月2日に開催されたSECCON CTF 2013本戦に某チームのメンバーとして参加した。 結果はまずまずといった感じ。まだまだ厳しい。 準備 まずは、Ubuntu…

ASIS CTF Finals 2013に参加した

CTF

久しぶりにCTFの参戦記。これまでもいくつか参加していたけど、ブログに書く余裕がなかったのであった。 write upではないので、詳細な解説はないです。 今回のCTFは、イランの ASIS CTF Finals 2013。Finalsだけど参加は誰でもできる。 ジャンルはWeb, Fore…

DEFCON CTF Quals 2013に参加した

CTF

http://legitbs.net/ 6/16 9:00 -- 6/18 9:00 JSTに行われたDEFCON CTF予選に参加。 相変わらずバイナリが読めないので、比較的多くのチームが解けていたWeb系問題ぐらいしかわからなかった。 バイナリ読解のノウハウが足りない…… 以下は適当な解法の説明。…

Plaid CTF 2013 write-up

CTF

Last weekend, I challanged Plaid CTF 2013, the popular Capturing the Flag contest, as a team member. The contest was hard but pretty good! I feel it was pity that I couldn't solve any tasks about crypto... I'd like to post the write-up for…