Try   HackMD

n日1CTFチャレンジ

  • こちらから全ての記事をMarkdown形式で入手出来ます
  • 現在、このページは更新(Writeup追加, 編集, 誤字修正等)を停止しています
    • 類似のプロジェクトをこちらで行っています、よければ見てください

Rules

  • n日に1問以上のpwnを解くかPwnに関する有益な学習をする、できればn=1を目指す -> pwnからCTF全般に変わりました
  • 解いた場合はWriteupの執筆、学習の場合はそれに関する記事を生成することで達成したとみなす、クオリティは本人が納得出来る程度で(コードを貼って終わりのWriteupにはしたくないです)
  • 継続期間の平均を取るので同じ日に2問以上解いた場合は翌日以降の分は実質免除される
  • CTF開催中に問題を解いた場合は終了後にWriteupを提出すると達成扱いになる
  • 週に一度(おそらく毎週水, 木, 金曜日のいずれか)はてブロの方に今週のまとめを書く -> 特に意味無いのでやめました

院試が終わったのでRevやCrypto等、Pwn以外のジャンルも混ぜて再開しました

Challenges

基本的に最初の方程、簡単です

Rev編開始

CTF復帰

頻度落ちてますがこちらで続いています -> https://project-euphoria.dev/problems/

オススメ

baby + playground (Heap)

off-by-one

showless leak

FSOP

参考文献

英語

  • how2heap: Heapをやるなら必読、出来るなら同じ事をするPoCを書くのも良い
  • Heap Exploitation: Heapのアルゴリズムについても書いてある、How2Heapの前に読むと良い
  • glibc(特にmalloc.c)のソースコード: バージョン毎に読むと良い(新しいやつぐらいしか読んでないけど)
  • Play with FILE Structure: FSOP, showless leakの前に読んでおきたい

日本語

母国語で書かれている資料は貴重