Flare-On Challenge 8 WriteUp

2年前からヒッソリ参戦するようになったリバースエンジニアリング専門のCTF Flare-On Challenge。今年は3問目で撃沈。(ちなみに去年は2問目で撃沈、一昨年は3問目で撃沈)1問目と2問目の解法及び3問目の試行錯誤をまとめておく。今年は引っ越しの準備等で時間を取られたので(言い訳)、来年はじっくりやれるといいなあ。 主催者公式のWriteUpはこちら

アンチ・逆アセンブルを扱ったCTF問題のwriteup

先日、アンチ・逆アセンブルを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。

TLS Callbacksを扱ったCTF問題のwriteup

先日、TLS Callbacksを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。

RSA暗号についてのメモ

RSA暗号の仕組みについてのメモ。 この記事を書くに当たり、結城 浩 著 暗号技術入門 第3版 (SBクリエイティブ株式会社発行)を大いに参考にしました。 また、この記事はサンプルデータとしてksnctf 問題33 HTTPS is secure を取り上げており、後半には問題の解法も記しています。

スタック・バッファオーバーフロー用 手抜きスクリプト

勉強がてら、スタック・バッファオーバーフローを引き起こして、EIPを書き換えるスクリプトを書いた。(32bitプログラム対象) スタック内の動きをあまり考えずに、どんどんスタックをゴミ・データで埋め尽くしてEIPを書き換える手抜き用スクリプト。 実行結果。 テスト用の脆弱なプログラム共々、GitHubに置いた。 以上。