ちょっとずつ成長日記

強くなりたいと願いつつ少しずつ頑張る日記

pwn list

DEF CON CTF Qualifier 2016 heapfun4u

今回の問題はELF-64bitでxinetd型であった。今回の問題は脆弱性としてUAF(Use After Free)というheapの構造を利用した攻撃だ。この攻撃は現実の攻撃でも行われる攻撃であるが、このUAFは全体の動きを細かく把握してからではないと攻撃することが難しい。 私…

Codegate CTF 2016 Quals Serial

64bit-ELFでxinetd型だった。angr使ったことないからこの問題を使って解こうかなと思った問題。とりあえず、見ていこう。 shima@chino:~/workspace/pwn_list_easy/serial$ checksec --file serial [*] '/home/shima/workspace/pwn_list_easy/serial/serial' …

32C3 CTF readme

今回の問題はELF-64bitの問題だった。info leak問題で私が今まで知らなかった攻撃方法であったため、かなり勉強になった。ほかにも類似問題があるため、その問題にも挑んでみたい。 とりあえず、今回の問題を解くのにかなり参考になった資料を先に紹介してお…

31C3 CTF cfy

64bit-ELFでxinetd型だった。問題としては攻撃を知っておかなければならないというよりも、システムの仕様理解していれば解けるような問題だった。ではさっそく、checksecから。 shima@chino:~/workspace/pwn_list_easy/cfy$ checksec --file cfy [*] '/home…

DEF CON CTF Qualifier 2014 heap

32bit-ELFでxinetd型だった。今回はheapということでかなりrevに力を入れないといけないなぁと思いつつ問題を解くことにした。ということでさっそく、checksecと実行をしてみた。 shima@chino:~/workspace/pwn_list_easy/heap$ checksec --file heap [*] '/h…

PlaidCTF 2014 ezhp

私は今までheap問題のpwnを解いてこなかったが、今回はこれが初めてのheap問題だった。私の中でheap問題はかなりrevで気合を入れないと脆弱性が見えてこないことが分かった。「heap問題の脆弱性は大体はfree関係の脆弱性が多いよなぁ」という考えがなかった…

Codegate CTF Preliminary 2014 Angry Doraemon

今回の問題は32bit-ELFでfork-server型であった。問題の名前がもう例のアニメのネコ型ロボットがブチ切れて地球破壊爆弾を取り出すイメージしかなかった。 それはさておき、さっそく実行してみたが…どうやら、以下のようなファイル名がなければ正常に動かな…

PlaidCTF 2013 ropasaurusrex

今回は名前からしてROPするんだろうなぁという予想を立てながら解くような問題だった。実行ファイルはELF-32bitのxined型であった。とりあえず、起動させてからどのような挙動をするのかを見てみることにした。 shima@chino:~/workspace/pwn_list_easy/ropas…

29c3 CTF ru1337

32bit-ELFのfork-server型の問題だった。今回は私的には初めてのexlpoitコードを書かないといけないということもあり、苦戦したが、何とか解けて良かった。今回の攻撃方法はshellcodeを送るのだが、少し問題があるそれは・・・ gdb-peda$ checksec CANARY : …

Ghost in the Shellcode 2013 FunnyBusiness

32bit-ELFのfork-server型問題で、脆弱性を見つけて攻撃をするんだが今回の場合は使用しているライブラリの動きを知ってうえで攻撃を行うような問題であり、面白かった。ライブラリ自身の脆弱性を見つけるわけではないが、ライブラリの使い方を分かっていな…

Ghost in the Shellcode 2013 Shiftd

ELF 64-bit xinetd型の問題だった。脆弱性としてはread関数のNULLを入れ忘れにより、printfでstackのアドレスをleakできるといったものだった。では、さっそく実行してみよう!・・・と思って実行したら何も表示せずに受け付けて、適当に入力したら強制終了…

Codegate CTF Preliminary 2013 Vuln300

32bit-ELFのxinetd型問題だった。C++で作られた問題のようで、オブジェクトを生成していろいろ操作するような問題だった。とても知見を得ることができた問題だった。 さて、さっそく実行してみよう。 shima@chino:~/workspace/pwn_list_baby/vuln300$ ./vuln…

EBCTF 2013 pwn200

これは32bit-ELFで、pwnというよりもrevというふうにとらえることができる問題だった。とにかくswitch分が多いためどういった文字を打ったらswitch文に入り、どういった処理をするのかを見るような問題だった。どのような文字がどういった処理をするかは実際…

CSAW CTF Qualification Round 2013 Exploitation4 (miteegashun-400)

xinetd型で32bit-ELFで、手当たり次第に攻撃をするような問題だった。私の環境では上手くデバッグできなかった(圧倒的実力不足!!)ため、ある意味苦しんだ問題でもあった。とりあえず実行 shima@chino:~$ cd workspace/pwn_list_baby/Exploitation4 shima@c…

CSAW CTF Qualification Round 2013 Exploitation3 (CSAW-Diary-300)

この問題自体は32bit-ELFでfork-server型であった。問題は最初にuserとpasswordを入力させるような処理があった。このuserとpasswordは平文で保存されているため、stringsコマンドで明らかに怪しい文字列があるのでそれらを入力してみるのもよいし、IDAやGDB…

CSAW CTF Qualification Round 2013 Exploitation2

この問題はいわゆるfork-server型と言われるようなpwnだった。fork-server型とは、socket→bind→listen→accept→forkの順番で行われるserverのことである。 これは、xinetd型と言われるserverとは違い、標準入出力とは繋がっていないのである。socketディスク…

DEF CON CTF Qualifier 2015 babyecho

echoだし、自分の打った文字が返ってくるのかな?と思って実行させてみた。すると・・・ shima@chino:~/workspace/pwn_list_baby/babyecho$ ./babyecho Reading 13 bytes AAAAAAAAAAAAAAAAAAAAAAAAAAAa AAAAAAAAAAAA Reading 13 bytes AAAAAAAAAAAA Reading …

DEF CON CTF Qualifier 2015 r0pbaby

問題の名前から「ROPさせてshellをとるような問題だろうか」という予想を立てながら解くような問題だった。CTFはやはりこのようなヒントがあるというのがやっぱりいいなと思った。ということでさっそく実行してみた・・・ Enter bytes to send (max 1024): -…

DEF CON CTF Qualifier 2016 xkcd

どんな問題なのかというと「ひたすら文字列を比べて違ったらはじく」といった問題。GDBで読み進めていってもいいが、やはり全体を眺めるためにIDAなどのツールを使ったほうがいいかもしれない。 逆アセンブル写真貼り付けるのも面倒なので、重要な部分だけ抜…

Tokyo Westerns/MMA CTF 2nd 2016 greeting

bataさんlistいわゆる、pwnのlistの良問集というやつだけど、一番最初に書いてあるもので「babyなのかこれ(困惑)」といった思いをさせてくれた問題。 実行させるとこんな感じ。 shima@chino:~/workspace/pwn_list_baby/greeting$ ./greeting Hello, I'm nao!…