SECCON 2020 Online CTF 作問 (kvdb) + レビュー (kstack, lazynote)
今回開催した SECCON 2020 Online CTF では kvdb を作問しました。 本記事では kvdb の簡単な説明を行います。 あと他に、レビューで解いた ptr-yudai プロ作問の kstack と lazynote の exploit を載せておきます。
- kvdb (Pwn 470pt, 2 solves)
- 解説 および 解法
- Exploit
- 実行結果
- kstack (Pwn 393pt, 4 solves)
- 解法
- Exploit
- lazynote (Pwn 227pt, 16 solves)
- 解法
- Exploit
SECCON Beginners CTF 2020 作問(ChildHeap, flip)
SECCON Beginners CTF 2020 に参加してくださった皆様、ありがとうございました。
今回私は、pwn 問題の中難易度と高難易度の問題、flip と ChildHeap を作問しました。
前者は pwn ある程度慣れた人がやっとこさっとこ解けるレベル、後者は絶対参加してくるであろうプロに対して用意したレベル、という想定でした。
が、何故か解いたチーム数は想定とは逆転してしまいました。
なんでだ
ここでは、それぞれの問題の解説および解法を載せます。
...ブログ一年ぶりの更新です。
- ChildHeap (Pwn 473pt, 7 solves)
- ソースコード
- 解説 および 解法
- Exploit
- 実行結果
- flip (Pwn 491pt, 3 solves)
- ソースコード
- 解説 および 解法
- Exploit
- 実行結果
*CTF 2019 Writeup (blindpwn, heap master, hack_me)
チームとして参加した平成最後の CTF,せっかくですので解いた問題の Writeup を記してこの時代を締めようと思います.
今回は開催中には blindpwn と heap master を解きました.
CTF 終了後に解いた hack_me も書いておきます.
この問題は kernel exploit 問です.
他の問題はチームメイトが解いているので読んでいません.
暇があったら見てみます.
- blindpwn (Pwn 303pt, 47 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
- 実行結果
- heap master (Pwn 740pt, 8 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
- 実行結果
- hack_me (Pwn 625pt, 13 solves)
- 下調べ
- モジュール概要
- 方針
- Exploit
- 実行結果
BCTF 2018 Writeup (Pwn & Misc)
最近,作った問題の紹介しかブログでしてないですよねーって言われたから,久しぶりに Writeup を投下します.
BCTF2018 で解いた Pwn と Misc 問題です.
大会で私が解いたのは,easiest, SOS, houseofAtum, easysandbox の4問のみで,残りの three と hardcore_fmt はチームメイトが解いたのですが,ついでに載せておきます.
- easiest (Pwn 303pt, 47 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
- SOS (Pwn 625pt, 23 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
- houseofAtum (Pwn 714pt, 9 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
- easysandbox (Misc 540pt, 18 solves)
- 問題概要
- 方針
- 解法
- three (Pwn 606pt, 14 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
- hardcore_fmt (Pwn 606pt, 14 solves)
- 下調べ
- プログラム概要
- 方針
- Exploit
SECCON 2018 Online 作問(Classic Pwn, Profile, SimpleMemo)
大会から1週間遅れての公開です.
旬を過ぎて需要も無くなったであろう頃合いですが,まぁ備忘録ということで軽く書いていきます.
今回は Classic Pwn, Profile, SimpleMemo の3問を作問しました.
それぞれ初心者,中堅,プロ向けの問題です.
解いたチーム数も想定の通りで,良い感じに出題できたと思っています.
- Classic Pwn (Exploit 121, 197 solves)
- ソースコード
- 解説 および 解法
- Exploit
- 実行結果
- Profile (Exploit 255, 64 solves)
- ソースコード
- 解説 および 解法
- Exploit
- 実行結果
- SimpleMemo (Exploit 494, 2 solves)
- ソースコード
- 解説 および 解法
- Exploit
- 実行結果
TokyoWesterns CTF 4th 2018 Pwnable 作問 (load, BBQ, EscapeMe)
TokyoWesterns CTF,なんとか今年も無事に開催できました.
実は運営ではいろいろと炎上していたのですが,それは置いておいて私が作問した3問について軽く解説をしていきます.