Try   HackMD

n日1CTFチャレンジ

  • こちらから全ての記事をMarkdown形式で入手出来ます
  • 現在、このページは更新(Writeup追加, 編集, 誤字修正等)を停止しています
    • 類似のプロジェクトをこちらで行っています、よければ見てください

Rules

  • n日に1問以上のpwnを解くかPwnに関する有益な学習をする、できればn=1を目指す -> pwnからCTF全般に変わりました
  • 解いた場合はWriteupの執筆、学習の場合はそれに関する記事を生成することで達成したとみなす、クオリティは本人が納得出来る程度で(コードを貼って終わりのWriteupにはしたくないです)
  • 継続期間の平均を取るので同じ日に2問以上解いた場合は翌日以降の分は実質免除される
  • CTF開催中に問題を解いた場合は終了後にWriteupを提出すると達成扱いになる
  • 週に一度(おそらく毎週水, 木, 金曜日のいずれか)はてブロの方に今週のまとめを書く -> 特に意味無いのでやめました

院試が終わったのでRevやCrypto等、Pwn以外のジャンルも混ぜて再開しました

Challenges

基本的に最初の方程、簡単です

Rev編開始

CTF復帰

頻度落ちてますがこちらで続いています -> https://project-euphoria.dev/problems/

オススメ

baby + playground (Heap)

off-by-one

showless leak

FSOP

参考文献

英語

  • how2heap: Heapをやるなら必読、出来るなら同じ事をするPoCを書くのも良い
  • Heap Exploitation: Heapのアルゴリズムについても書いてある、How2Heapの前に読むと良い
  • glibc(特にmalloc.c)のソースコード: バージョン毎に読むと良い(新しいやつぐらいしか読んでないけど)
  • Play with FILE Structure: FSOP, showless leakの前に読んでおきたい

日本語

母国語で書かれている資料は貴重

Last changed by 
Xornet
* 勉強メモ置き場 * 日記置き場
0
2
5720

Read more

ASIS CTF Quals 2020 - babynote

これまでに解いた問題: https://hackmd.io/@Xornet/BkemeSAhU 作問者リポジトリ https://bitbucket.org/ptr-yudai/writeups-2020/src/master/ASIS_CTF_Quals_2020/ Writeup Outline いつものHeap問題...と思いきやHeap上に処理を移してROPする問題、とは言えadd(create+edit), delete, showは普通に出来る 最初に指定した分だけポインタが入る動的配列(おそらくallocaを利用)をスタック上に用意してHeap領域を指すポインタを用意している。 この際、指定した容量だけrspが上(アドレス的には小さい方)に伸びるのだが、ここで負数を指定するとrspが下がる。これはshort型で渡すので65535を指定すれば-1を指定したのと同じになる。

Dec 31, 2020
ゼロ知識証明完全に理解(し|できなかっ)た

あゔすと!! 自分がとある秘密(例えば難しい問題の解)を知っているとする。これを他者に知らせたい場合はどうすればよいだろうか?当然"ぼく答え知ってりゅ~"と吹聴するのは駄目な訳で、しっかりした形で答えを知っていることを"証明"しなくてはならない。 手っ取り早いのはその答えを相手に伝えて検証してもらうことだが、相手に答えを知らせずに答えを持っていることを証明したいケースが存在する。このように相手に秘密情報を与えずにそれを保持していることを示すことをゼロ知識証明という。 用語 証明者(Prover): その問題の答えを知っていることを示す側 検証者(Verifier): 証明者が答えを知っていることを検証する側 以下はゼロ知識証明のプロトコルの際に必要な3要件である。

Dec 16, 2020
InterKosenCTF 2020 - Confusing

作問者Writeup(問題リポジトリに同梱): https://github.com/theoremoon/InterKosenCTF2020-challenges/blob/master/pwn/confusing/solution/solve.py 作問者感想兼軽い解説: https://ptr-yudai.hatenablog.com/entry/2020/09/07/020405#confusing これまでに解いた問題: https://hackmd.io/@Xornet/BkemeSAhU Writeup Outline 型(int, double, string(pointer))と値を指定して保存できる問題。intとpointerはそれぞれ32bit, 48bitあれば十分なので残り16bitがマジックナンバーとして使われ、型情報が保存されている。しかし、doubleはそれが無いので型の偽装が可能。 PIE無効なのでstringに上手く偽装したdoubleをリストで開示するとAARが出来る。 これでlibcとheapのアドレスをリークする(前者はGOTから、後者は.bssセクションにある値リストから)。 heap上にある既知のチャンクのアドレスが分かっているので同じくstringに偽装した2つの値が同じdoubleをリストに配置し、deleteすることでDouble Freeに持ち込むことが出来る。これで任意の値の書き込みが可能になったのでなんとかしてシェルを起動する。

Oct 5, 2020
格子を利用した(擬)NTRU暗号の解読: 巅峰极客·网络安全技能挑战赛 - NTURE

お断り タイトルにある通り格子を利用したNTRU"っぽい"ものの解読をします、NTRU暗号自体の解読はありません、NTRUは年内に出来たらやりたいです 扱うCTFなんですが、中国のCTFである事から正式名称がよくわかりませんでした。ひとまず会場跡地っぽいサイトから拾って翻訳をかけてタイトルに付けましたが誤っている可能性があります(問題名はおそらく合ってます) Writeupで扱う格子の知識は掻い摘んで説明しますが記法が複雑で書くのが面倒くさい解読の本質から逸れる部分があるので格子関連の用語の定義とかは各自ググってほしいです 格子の基底簡約(縮小)を行うアルゴリズムが出てきますがなぜそれが有効なのかの説明はしません(証明が面倒くさい) Writeup outline NTRU暗号っぽいが多項式では無くただの整数が使われている暗号が与えられる。秘密鍵f,g を並べたベクトルは、公開鍵h, pと0, 1から構成されるベクトル(1, h)と(0, q)を基底に持つ2次元格子行列上の格子点になる上、これら2つの基底に比べてかなり小さいことが期待されるのでこの格子をGauss(Lagrange)の基底簡約アルゴリズムで簡約すると、その内の短い方が秘密鍵となるので後は復号するだけ

Oct 3, 2020
Read more from Xornet
Published on HackMD