AlpacaHack Round 1 (Pwn) Writeup (echo, hexecho, deck, todo)

keymoonくんが直近でずっと作り続けていた個人戦CTFプラットフォーム「AlpacaHack」の記念すべきFirst Roundに参加した。 *1 今回はptr-yudai 作問の Pwnが4問出題される6時間コンテストだった。 結果は、全完(5:20:30)で3位。以下に書くようにUbuntu 24.0…

今年飲んだもの(コーヒー、紅茶、ビール)

幅広く色々飲んだなと思ったので簡単にまとめる。 コーヒー ほぼ毎日飲む。メインはハンドドリップだが、たまにマキネッタ、エアロプレス、エアロプレス with Prismoなど。マキネッタ等でエスプレッソめに入れて、トニックウォーターで割ったエスプレッソト…

SECCON 2023 finals writeup (babyheap 1970, Datastore2, landbox) と感想

チーム「:(」として国内の決勝に出ていました。 結果はチームメンバーがとても強かったこともあり、国内決勝ながら *1 優勝することができました。よかった。 優勝 チーム:)は、予選は potetisensei と icchyさん の二人チームだったが、本選から私と ngkzさ…

御殿下ボルダリング壁日誌2023

壁2023 ボルダリングを7月から始めた。あんまりちゃんとメモをしていなかったが、TSGのslackに雑に投稿していた情報をまとめてみようと思う。なのでこれは TSG Advent Calendar 2023 - Adventarの記事となります。 実はちょうど今日でボルダリングを始めてか…

zer0pts CTF 2023 writeup

開催ありがとうございました。 TSGで参加して、14位だったらしい。pwnのaush, qjail, WISEを解いたのでそれのwriteupです。 aush (99pts 101solves) ちょうど良いwarmupだった char *args[3]; char inpuser[LEN_USER+1] = { 0 }; char inppass[LEN_PASS+1] =…

RTACTF 2で走者として走りました🏃

実は3日前まで走ることを知らなかった なぜか走者として走ることが決まっていた・o・ RTA CTF RTA CTFは、~30分程度で解くことが可能な比較的簡単な問題を、どれだけ高速に問題を解くことができるかを競うものです。 特に、競技者は、リアルタイムで解く様子…

SECCON Finals WriteUp (SecLang, Heptarchy)

KoH + Jeopardyという問題構成。KoHは3問あり、1日目に1問、2日目に2問出題された。1日目の問題はpwn色の強い問題、2日目はrevとcrypto(?)っぽい問題。 KoHには昼間の間取り組むことが可能であり、Jeopardyは2日間共通だったため家で取り組むことができた。 …

CakeCTF、ありがとう

CakeCTF 2022 開催、ありがとう たのしかったです。ありがとうございました。良質で面白い問題ばかり星5つです。 思ったことを羅列するエントリです。 crc32pwn writeup この問題、非常に綺麗に解けたので、writeup書きます。なのでこのエントリはwriteupで…

SECCON 2021で作問し、運営中ボードゲームをしました。

SECCON 2021で作問し、運営中ボードゲームをしました。楽しかったです。 作問 seccon_tree Pythonのrefcountに関連したPwnの問題。オタクはすぐ言語処理系関連の問題を作ってしまう。 writeupはhackmdにあります hackmd.io dis-me Pythonのパッカーっぽい問…

SECCON併設RTACTFで、pwnerとして走りました🏃

走りました。 gyazo.com 動画はここから見れます。 youtu.be コンテストサイトは(生きていれば):RTACTF 2021 noalloca 156.23 sec int main() { unsigned size; char buf[0x80]; /* Input size */ printf("size: "); scanf("%d%*c", &size); if (size > 0…

TSGCTF 3 個人的ハイライト

まさか謎言語のunsound bugは出ないよね 実は大きなハイライトは大会開催前に来た。 https://twitter.com/pwnyaa/status/1441765054014115849 CatastropheというOCamlのunsound問を作っていたのでとても怖かった。ちょっと媚びた感じの問題に最終的にしたけ…

TSGCTF 3 で作問・作問チェックをした問題について

作問 今年はPwnを6問作った。ちなみに接頭語がcだらけなのは気づきましたか?(特に意味はないです) Beginner's Pwn (beginner) 283 solves Writeup: https://hackmd.io/@moratorium08/SJiWXXvNF もともとはCoffeeをBeginner向けに作りかけていたが、想定よ…

zer0pts CTF 2021 writeup

zer0pts CTF writeup zer0pts CTFにTSGとして参加して、7th位でした。私はもっぱらpwnの問題ばかり解いていました。Pwnの問題しかほとんど見ていませんが、非本質的なパートが排除されていて、Pwnに集中できる良い問題が揃っていてよかったです。 順位 実はC…

2020年の振り返り

COVID-19の感染拡大の影響で、人生で、家から一番出なかった一年っぽい。 とはいえ通学他の移動時間がなくなったことで、体力的・時間的に動ける時間が増えて、使える時間が増えたので、結果的に良かった面もありそう。良くなかった面は、当然他人と現実世界…

pwnable challengeをホストする際にしていること

CTF Advent Calendar 2020の20日目の記事です。一つ前の記事はptr-yudaiさんのオレオレFuzzerもどきを利用してCTFのpwnableを解こう - CTFするぞでした。 この記事では、CTFのorganizeをするときに、私がpwnableの問題をホストする際どのような形で問題環境…

TSG LIVE CTF writeup + 雑記

この記事はTSG Advent Calendar 2020 の2日目の記事として書かれました。昨日は博多市さんのTSG CTF 2020 開催記でした。 TSG LIVEは、大学の文化祭の催し物として企画されているもので、TSG LIVE CTFはその企画の一つで、TSGの数人が問題を用意し、別の数人…

SECCON 2020 Online CTF Writeup: Yet/Yet^2 Another PySandbox, mlml, Fixer

SECCON writeup I was the author of the four challenges: Yet Another PySanbdox, Yet2 Another PySandbox, mlml, Fixer. In this post, I will talk about the author's writeup and each challenge's background concept. Yet Another PySandbox You can…

2019年の総括

毎年やっているので。 振り返ると一つのことにしか集中できないのでこの時期に何してたかみたいなのがかなり回想出来る気がする。 1-3月ごろはOS作ったりCPU実験をしていたし、4-7月ごろはGSoCをしていたり、演習3をしていた。9-12月は研究(?)をしていた…

CTF Zone Quals 2019 Writeup

TSG Advent Calendarの5日目の記事です。昨日は、うらさんの JavaScript じゃなくても GitHub Pages で動かしたい - Qiita でした adventar.org 開催一ヶ月くらい前につばめくんが海外オンサイト行きてえし、これ行けるんちゃう?みたいな話をした結果、真面…

RISC Vに従うCPUの上で動作するOSをRustで書く(CPU実験余興)

お手製のCPUの上で自分で作ったOSを動かすというのは、割と夢のある行為だと思っていて、今回それを一定のレベルですることができたので、簡単に内容についてメモをしておこうと思います。 曖昧な日本語を読むより、プログラムを読むほうが速いと思う人は、…

RustでRISC VのISAに従った自作CPUの上でbaremetalするときに最小のプログラムを動かすためのメモ

背景 Rustには、最近RISC Vのターゲットが追加されたのでrustupでtargetをaddするだけで、動かせるように思うわけです。しかし対応しているものが(32bitで)riscv32imac/riscv32imcの2つに現状なっていて、自分の作ったコアがミニマムで、Compressedな命令(…

2018年の総括

毎年やっている気がするので 今年一年は学科が楽しかった気がします。来年はどうでしょうね(研究) ウーン 最近は生活習慣が崩壊しがちなので、そこらへんをまず直したい。というか6時に寝るのは異常だということを身体が理解してほしい 地下は太陽が無いの…

"型破り"な min-camlプログラムと、それを用いたシェル奪取exploitについて

最初に 12/2 に出した問題のwriteupです。この投稿は、ISer Advent Calendar 2018 の23日目として書かれました。昨日は、とんがり さんの dora119.hateblo.jp でした。 Statement 副作用も、libcもいなくなったとき残るのは、型安全で純粋な素晴らしい世界の…

vivadoで、シミュレーションが動かなくなったときの最悪の場合の対処法

僕のvivado、"ハズレのVivado" っぽくて(は?)、しばしばsimulationが固まります 現状遭遇したよくわからないが動かない事例。僕の環境はUbuntu 16.04の上で動くvivado v2017.4のバージョンです。 moduleが存在しているのに、moduleが存在しないとなぜか言…

TSG live AI コンテストの内容と感想、盤面生成に関する妄想など

この記事はTSG Advent Calendar の11日目の記事として書かれました。昨日は、Misterさんの misteer.hatenablog.com でした。 live AI コンテストとは 簡単な対戦型のゲームに対する思考ルーチンを書いて戦わせるコンテストです。様子は、 www.youtube.com で…

TSG live CTF writeup - cruel dd, rop4, rop1, simple pwn, RSA modoki, repeat64, leap it, TSG shooter

この記事はTSG Advent Calendar 2018 の4日目の記事として書かれました。昨日は、taiyoslime さんの駒場祭 TSGCTF day1 Writeup でした。 僕の所属するサークル TSGが 東京大学の駒場祭というイベントにて、ライブCTFというものをしました。そのときの動画は…

min-camlのプログラムからシェルが取れるか?

問題文 副作用も、libcもいなくなったとき残るのは、型安全で純粋な素晴らしい世界のはずだった...... nc external.pwn.ctf-day3.tsg.ne.jp 31000 接続すると、min-camlのプログラムをサーバーに提出でき、サーバーはmin-camlコンパイラでコンパイルして実行…

seccon quals 2018

結果 2位 writeup Runme winバイナリです。IDAを開きます。true/falseを計算する関数を見つけます。その関数をたどっていくと、パスを一文字ずつ比較していく関数が連なっていることがわかります。文字をくっつけて終わり Special Instructions moxieという…

理学部情報科学科の3S

なんとなくまとめてしまった。簡単な復習です。忘れないうちに。全体としては、理情の授業は「コンピュータのシステムや"計算"という概念をあらゆるレイヤーで理解する」ことを目的に組まれているような感じで、「何かを作る」とか「何かを解く」というより…

あけましておめでとうございます

年賀状を書きました(さっき)とてもやっつけです。http://bit.ly/befunge18で実行できるので試してみてくれるとそれはとってもうれしいなって。 今年もよろしくお願いします。