中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Forensics] B1g_Mac (500pt) Here's a zip file. You can also find the file in /problems/b1g-mac_0_ac4b0dbedcd3b0f0097a5f056e04f97 b1g_mac.zipというファイルが配…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Web] Empire2 (450pt) Well done, Agent 513! Our sources say Evil Empire Co is passing secrets around when you log in: https://2019shell1.picoctf.com/…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Crypto] AES-ABC (400pt) AES-ECB is bad, so I rolled my own cipher block chaining mechanism - Addition Block Chaining! You can find the source here: …

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] 1_wanna_b3_a_r0ck5tar (350pt) I wrote you another song. Put the flag in the picoCTF{} flag format また歌です。歌詞です。lyrics.txtが配布されます。 Rocknroll i…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Binary] CanaRy (300pt) This time we added a canary to detect buffer overflows. Can you still find a way to retreive the flag from this program locat…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [Binary] NewOverFlow-2 (250pt) Okay now lets try mainpulating arguments. program. You can find it in /problems/newoverflow-2_5_13f3d3dc09fc09d6d5db8a…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] Based (200pt) To get truly 1337, you must understand different data encodings, such as hexadecimal or binary. Can you get the flag from thi…

中高生向けのCTF、picoCTF 2019 の write-up です。他の得点帯の write-up へのリンクはこちらを参照。 kusuwada.hatenablog.com [General] The Factory's Secret (1pt) There appear to be some mysterious glyphs hidden inside this abandoned factory... I wonder what would happen if …

picoCTF 2018 の write-up 700点~問題編。 picoCTF2018、いよいよ最終回です…！ 今回は最終回の高得点帯問題なのもあり、10問中4問がPwn(Binary)問題。Pwn初心者には辛い戦いでしたが、他の方のサイトやwriteupもガンガン見つつ、なんとか次の年のCTFが始まる直前に完走です。 機械学習分野での脆弱性＆それに対する攻撃手法みたいな話が出てきたり、SAT/SMT(充足可能性問題)というのも初めて触れられて、最後まで学びの多いCTFで…

picoCTF 2018 の write-up 600, 650点問題編。 第二子出産後初のCTF投稿！実はこの記事は8割くらい出産前に書いてました。残りは例によってReversing, Binary(Pwn)。今回も手こずりましたが、また新しいツールを使ってみたり出来たので良かったです(๑•̀ㅂ•́)و 今回新しく出会ったツールは以下の２つ。以前からtwitterやwrite-upで見かけていたけど手を出していなかったものたちです。 Ghidra 逆アセンブル・逆コンパイル…

…みて、Pwnの分野はpicoCTFにもなかったし「あまり解いてないなー」と放置していました。 ※picoCTFでは Binary 分野として出されていたっぽい。 他の方のwrite-upを見てみると、なんとshellcodeを投げるとそのまま実行してくれたっぽい。それくらいやってみればよかった…！ ただし、 binsh という文字列は使ってはいけないようです。 まずは実行ファイルの詳細を確認してみます。 #!/usr/bin/env python3 # -*- coding:…

picoCTF 2018 の write-up 500, 550点問題編。 今回もBinary問題にかなり手こずりました。今までの自分の知識・経験に全くない分野なこともあり、write-upや解説を読んでも咀嚼しきれない部分も。妊娠中の眠さも相まって、何度も解説を読んだり色んなサイトを参考にしたり、とにかく手を動かして攻撃スクリプトを書いてみて動作検証したりしているうちに、ようやく頭に染み込んでくる感じでした。これもあって前回から結構時間が空いてしまいました。 ただ、こうやっ…

…イトルとソース、最近picoCTF2018で見た気がするぞ…！ ソースを見てみると、順にそれぞれの関数を呼び出す必要があります。flag関数から逆にたどってみます。 flag(int pin, int secret) userToken == 0x1337 balance == 0x4242 pin == 0xba5eba11 secret == 0xbedabb1e userToken, balance はここに来るまでに設定されている必要があります。 userTokenは…

…上げていませんが、 picoCTF2018の Secire Logon。このときのコードをベースに書いてみました。 CBCモードの性質上、復号は ciphertext xor iv から始まり、暗号文の先頭ブロックから処理されていきます。そして暗号文・もしくはivをビット反転すると、復号時にその反転は平文に伝播します。 参考：暗号利用モード - Wikipedia これらの条件から、暗号文にくっついてきている iv を書き換えることで、平文の admin: false を a…

picoCTF 2018 の write-up 400, 425, 450点問題編。 今回も、同じ点数帯とはいえ難易度がまちまちだった印象。 調べないと全く歯が立たない問題や、調べても解けるまでにめっちゃ時間がかかる問題も多かった。アセンブラをちゃんと読んだり、総当たりしたり…。 何れにせよ勉強になるコンテンツが多く、やってよかったです٩(๑❛ᴗ❛๑)۶ ところでReversing問題、今回は後追いなので色々調べながら&試行錯誤しながらFlag出せましたが、結構解けている人数…

…1 Misc: 2 picoCTFで Reversing, Binary 周りを鍛えたつもりでしたが、まだまだ実践レベルには及ばないようで難しかった…。解けた人数 == 難易度だとすると、Pwn, Reversingはかなり易し目だったっぽい。 今回再認識しましたが、私だいたい下の方のカテゴリから得意なようなので、今回も下の方の問題から解きました。write-upも下の方から。ほぼ解いた順。 [Misc] sanity check (1 pt, 496 solves) 問題文…

picoCTF 2018 の write-up 300,350点問題編。275点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com kusuwada.hatenablog.com ついに300pt問題にやって参りました。Hintも親切だし、エスパー問題今の所なさそうだし、超オススメ！私、割とエスパー問題好きなんですけどね（技術と知識がないと、それくらいしか解けない） 調べないと解けない問題も増えてきて、勉強になっ…

picoCTF 2018 の write-up 250~275点問題編。200点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com 問題も複雑になってくることもあり、英語の問題の読解力が問われる…。そして、200pt問題にもましてサクッと解ける問題と時間がかかる問題が別れてきた印象。 でもやっぱりBinary/Reversing問題が点数に対してめちゃむずい気がするのは、私が全然触っていなかった領域だから？解けて…

picoCTF 2018 の write-up 200点問題編。150点問題まではこちら。 kusuwada.hatenablog.com 200pt問題、ReversingとBinary以外の問題はサクサクとすすめてすぐ終わったのだけど、ReversingとBinaryでむちゃくちゃ時間かかった。早く次に進みたい一心でやったので、雰囲気で解けてしまったものはそのままにしていたりします。 かかった時間にすると、Rev/Bin以外：10~30分/1問 に対し、 Rev/Bin：…

…ら、2018年度の picoCTF をやってみているので write-up。 リアルタイムで開催されている事自体は知っていたものの、学生さんしか参加できないと思ってスルーしていました。社会人でも参加できるようですので、気になった方いらっしゃいましたら是非！ TOPはこんな感じでかっこいい！ flag形式は picoCTF{***} 。 webブラウザさえあれば、shellサーバーがwebブラウザから操作できるようになってるのが学生向けなのかとても良い！環境用意できない人もいま…