つれづれなる備忘録

CTF関連の事やその他諸々

SECCON 2020 Online CTF 作問 (kvdb) + レビュー (kstack, lazynote)

今回開催した SECCON 2020 Online CTF では kvdb を作問しました。 本記事では kvdb の簡単な説明を行います。 あと他に、レビューで解いた ptr-yudai プロ作問の kstack と lazynote の exploit を載せておきます。

  • kvdb (Pwn 470pt, 2 solves)
    • 解説 および 解法
    • Exploit
      • 実行結果
  • kstack (Pwn 393pt, 4 solves)
    • 解法
    • Exploit
  • lazynote (Pwn 227pt, 16 solves)
    • 解法
    • Exploit
続きを読む

SECCON Beginners CTF 2020 作問(ChildHeap, flip)

SECCON Beginners CTF 2020 に参加してくださった皆様、ありがとうございました。
今回私は、pwn 問題の中難易度と高難易度の問題、flip と ChildHeap を作問しました。

前者は pwn ある程度慣れた人がやっとこさっとこ解けるレベル、後者は絶対参加してくるであろうプロに対して用意したレベル、という想定でした。
が、何故か解いたチーム数は想定とは逆転してしまいました。
なんでだ

ここでは、それぞれの問題の解説および解法を載せます。

...ブログ一年ぶりの更新です。

  • ChildHeap (Pwn 473pt, 7 solves)
  • flip (Pwn 491pt, 3 solves)
続きを読む

令和CTF 作問 (和暦)

新時代,明けましておめでとうございます.
平成の終わりから令和の始まりにかけて,令和CTFが開催されました.
始めはスコアサーバのトラブルで,平成最後で令和最初のCTF になりかけてましたが,何とか平成のうちに始められたようです.

ノリで30分くらいで作った "和暦" についてパッと記しておきます

  • 和暦 (Pwnable 268pt, 9 solves)
続きを読む

*CTF 2019 Writeup (blindpwn, heap master, hack_me)

チームとして参加した平成最後の CTF,せっかくですので解いた問題の Writeup を記してこの時代を締めようと思います.

今回は開催中には blindpwn と heap master を解きました.
CTF 終了後に解いた hack_me も書いておきます. この問題は kernel exploit 問です.
他の問題はチームメイトが解いているので読んでいません. 暇があったら見てみます.

  • blindpwn (Pwn 303pt, 47 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
      • 実行結果
  • heap master (Pwn 740pt, 8 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
      • 実行結果
  • hack_me (Pwn 625pt, 13 solves)
    • 下調べ
    • モジュール概要
    • 方針
    • Exploit
      • 実行結果
続きを読む

BCTF 2018 Writeup (Pwn & Misc)

最近,作った問題の紹介しかブログでしてないですよねーって言われたから,久しぶりに Writeup を投下します.

BCTF2018 で解いた Pwn と Misc 問題です.
大会で私が解いたのは,easiest, SOS, houseofAtum, easysandbox の4問のみで,残りの three と hardcore_fmt はチームメイトが解いたのですが,ついでに載せておきます.

  • easiest (Pwn 303pt, 47 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • SOS (Pwn 625pt, 23 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • houseofAtum (Pwn 714pt, 9 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • easysandbox (Misc 540pt, 18 solves)
    • 問題概要
    • 方針
    • 解法
  • three (Pwn 606pt, 14 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
  • hardcore_fmt (Pwn 606pt, 14 solves)
    • 下調べ
    • プログラム概要
    • 方針
    • Exploit
続きを読む

SECCON 2018 Online 作問(Classic Pwn, Profile, SimpleMemo)

大会から1週間遅れての公開です.
旬を過ぎて需要も無くなったであろう頃合いですが,まぁ備忘録ということで軽く書いていきます.

今回は Classic Pwn, Profile, SimpleMemo の3問を作問しました.
それぞれ初心者,中堅,プロ向けの問題です.
解いたチーム数も想定の通りで,良い感じに出題できたと思っています.

  • Classic Pwn (Exploit 121, 197 solves)
  • Profile (Exploit 255, 64 solves)
  • SimpleMemo (Exploit 494, 2 solves)
続きを読む

TokyoWesterns CTF 4th 2018 Pwnable 作問 (load, BBQ, EscapeMe)

TokyoWesterns CTF,なんとか今年も無事に開催できました.
実は運営ではいろいろと炎上していたのですが,それは置いておいて私が作問した3問について軽く解説をしていきます.

続きを読む