newbieからバイナリアンへ

newbieからバイナリアンへ

昨日は海を見に行きました

pwn - SECCON CTF

【pwn 38.2】SECCON CTF 2020 ~ part.3 kvdb

keywords customized memory system / tcache poisoning / heap feng shui / libc2.32 鶏がチキンレースをしたらチキンチキンレースになり それがガキ使の企画として行われたらチキチキチキンチキンレースになることは自明であるが キツキツのキッチンでそれ…

【pwn 38.1】SECCON CTF 2020 ~ part.2 kstack (kernel exploit)

keywords kernel exploit / setxattr / userfaultfd / shm_file_data / double free 1: イントロ 2: 静的解析 2: Vulns 3: Leak kernbase via shm_file_data 4: Double free via failure of copy_from_user 4: Rule PC via seq_operations and setxattr 5: R…

【pwn 38.0】SECCON CTF 2020 ~ part.1 lazynote / pwarmup

keywords forge _IO_FILE_plus to leak / libc2.27 1: イントロ お知らせ 2: pwarmup 静的解析 Vulns / Attack Vector Exploit 3: lazynote 静的解析 Vulns libcbase leak Limited arbitrary write into stdin Forge stdin via unimited arbitrary write int…

【pwn 29.0】SECCON Beginners CTF2020: writeup供養

keywords GOT exploit / sophisticated beginners chall / FSA / NULL-overflow to invoke consolidation 1: イントロ 2: Beginner's Heap Point 概要 exploit 3: Elementary Stack 問題概要 point exploit 4: ChildHeap 問題概要 point exploit 5: flip 問…

【pwn 11.2】 MonoidOperator - SECCON CTF 2019

1: イントロ 2: 表層解析 3: libc_baseのleak 4: MasterCanary(TLS)のleak 5: FSA 6: exploit 7: 結果 1: イントロ いつぞや行われたSECCON CTF 2019 そのpwnの問題の MonoidOperator TSGという団体がとある大学にあるらしいが、そこの人がつくった問題らし…

【pwn 11.1】 Sum - SECCON CTF 2019 ~ 想定解と非想定解

0: 参考 1: イントロ 2: 想定解 = ROP 3: 非想定解 = stdout書き換え 4: アウトロ 0: 参考 【Sumの非想定解についての参考】 ptr-yudai.hatenablog.com 1: イントロ いつぞや行われたSECCON CTF 2019の解き直しをする 今回はpwn問題 "Sum" 作問者様のTwitter…

【pwn 11.0】 SECCON CTF 2019

1: イントロ 2: Welcome / Thank you for playing 3: calc 3: One 4: lazy 5: sum 6: アウトロ 1: イントロ いつぞや行われたSECCON CTF 2019にnewbie2人チームsmallkirby(@python_kirby / @mivjdu)で一応参加した 結果はボロボロだったが教訓として ・変に…

You can cite code or comments in my blog as you like basically.
The exceptions are when the code belongs to some other license. In that case, follow it. Also, you can't use them for evil purpose. Finally, I don't take any responsibility for using my code or comment.
If you find my blog useful, I'll appreciate if you leave comments.