読者です 読者をやめる 読者になる 読者になる

ちょっとずつ成長日記

強くなりたいと願いつつ少しずつ頑張る日記

31C3 CTF cfy

64bit-ELFでxinetd型だった。問題としては攻撃を知っておかなければならないというよりも、システムの仕様理解していれば解けるような問題だった。ではさっそく、checksecから。 shima@chino:~/workspace/pwn_list_easy/cfy$ checksec --file cfy [*] '/home…

DEF CON CTF Qualifier 2014 heap

32bit-ELFでxinetd型だった。今回はheapということでかなりrevに力を入れないといけないなぁと思いつつ問題を解くことにした。ということでさっそく、checksecと実行をしてみた。 shima@chino:~/workspace/pwn_list_easy/heap$ checksec --file heap [*] '/h…

PlaidCTF 2014 ezhp

私は今までheap問題のpwnを解いてこなかったが、今回はこれが初めてのheap問題だった。私の中でheap問題はかなりrevで気合を入れないと脆弱性が見えてこないことが分かった。「heap問題の脆弱性は大体はfree関係の脆弱性が多いよなぁ」という考えがなかった…

Codegate CTF Preliminary 2014 Angry Doraemon

今回の問題は32bit-ELFでfork-server型であった。問題の名前がもう例のアニメのネコ型ロボットがブチ切れて地球破壊爆弾を取り出すイメージしかなかった。 それはさておき、さっそく実行してみたが…どうやら、以下のようなファイル名がなければ正常に動かな…

PlaidCTF 2013 ropasaurusrex

今回は名前からしてROPするんだろうなぁという予想を立てながら解くような問題だった。実行ファイルはELF-32bitのxined型であった。とりあえず、起動させてからどのような挙動をするのかを見てみることにした。 shima@chino:~/workspace/pwn_list_easy/ropas…

29c3 CTF ru1337

32bit-ELFのfork-server型の問題だった。今回は私的には初めてのexlpoitコードを書かないといけないということもあり、苦戦したが、何とか解けて良かった。今回の攻撃方法はshellcodeを送るのだが、少し問題があるそれは・・・ gdb-peda$ checksec CANARY : …