picoCTF picoGym Practice Challenges WriteUp 02

picoCTF よりpicoGym Practice ChallengesのWriteUp。 前記事が一定のボリュームに達したので、新記事を設けることにした。 解けた問題から順次WriteUpを追加していく予定。 過去のWriteUp記事の一覧はこちら。

Flare-On Challenge 9 WriteUp

リバースエンジニアリング専門のCTF Flare-On Challenge。今年で9回目の開催で、自分は4回目の参戦である。 今年は自己最多、第4問まで解くことができた。 1問目〜4問目の解法及び5問目の試行錯誤をまとめておく。 主催者公式のWrite Up はこちら。

picoCTF picoGym Practice Challenges WriteUp

picoCTF よりpicoGym Practice ChallengesのWriteUp。 解けた問題から順次WriteUpを追加していく予定。 ※記事のボリュームが増えてきたので新記事を設けた。今後は新記事の方を更新予定。

Flare-On Challenge 8 WriteUp

2年前からヒッソリ参戦するようになったリバースエンジニアリング専門のCTF Flare-On Challenge。今年は3問目で撃沈。(ちなみに去年は2問目で撃沈、一昨年は3問目で撃沈)1問目と2問目の解法及び3問目の試行錯誤をまとめておく。今年は引っ越しの準備等で時間を取られたので(言い訳)、来年はじっくりやれるといいなあ。 主催者公式のWriteUpはこちら

アンチ・逆アセンブルを扱ったCTF問題のwriteup

先日、アンチ・逆アセンブルを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。

TLS Callbacksを扱ったCTF問題のwriteup

先日、TLS Callbacksを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。

RSA暗号についてのメモ

RSA暗号の仕組みについてのメモ。 この記事を書くに当たり、結城 浩 著 暗号技術入門 第3版 (SBクリエイティブ株式会社発行)を大いに参考にしました。 また、この記事はサンプルデータとしてksnctf 問題33 HTTPS is secure を取り上げており、後半には問題の解法も記しています。

スタック・バッファオーバーフロー用 手抜きスクリプト

勉強がてら、スタック・バッファオーバーフローを引き起こして、EIPを書き換えるスクリプトを書いた。(32bitプログラム対象) スタック内の動きをあまり考えずに、どんどんスタックをゴミ・データで埋め尽くしてEIPを書き換える手抜き用スクリプト。 実行結果。 テスト用の脆弱なプログラム共々、GitHubに置いた。 以上。