この記事はCTF Advent Calendar 2022の19日目の記事です。遅刻しました。 adventar.org 前日の記事はkash1064さんの「2023 年こそ使いたい！Ghidra デバッガのすゝめ」でした。Ghidraのデバッガ、まだ使ったことないし情報も少ないと思うのでこういう日本語…

SECCON CTFの予選に @Iwancof_ptrさん @miso_2324さん @_k4non さんとチームDouble Lariatで出場して全体33位/726チーム、国内7位/356チームでした。国内10位に入ったので国内決勝に出場です！解けた問題について解説していきます。 他のメンバーのWriteup W…

SekaiCTFにkanonさんとチームDouble Lariatで参加して852チーム中16位でした。解けた問題についてWriteupを書いていきます。某リズムゲームがモチーフのCTFですが、公式とは何の関係はありません。 kanonさんのWriteup: kanzya.github.io 公式Writeup: githu…

CakeCTFに参加して15位/713チームでした。解けた問題について解説していきます。 web CakeGEAR [welcome, 98 solves] OpenBio [50 solves] Panda Memo [lunatic, 9 solves] pwn welkerme [welcome, 75 solves] str.vs.cstr [88 solves] smal arey [42 solves…

カナダのCTFチームMaple Baconが主催したMapleCTF 2022に参加し、20位/618チームという結果でした。解けた問題について解説していきます。問題サーバーが閉じているので一部の問題はフラグがありません。 スコアサーバーが https://ctf2022.maplebacon.org/c…

Samsung Security Tech Forumというイベントで開催されたHacker's Playground 2022 (要するにSamsung CTF)に参加して13位という結果でした。解けた問題について解説していきます。サーバーがもう閉じられているので解説が曖昧です。 scoreboard Turorial [We…

Unicode正規化とは？ Unicode正規化は「コードポイントや字体が異なる同じ意味の文字は等価とみなすように比較したい！」というときに使うものです。例えば、正規化形式の一種であるNFKCを使うと「ア」と「ｱ」が等価になります。 詳しくはMDNを読んでくださ…

あの日見たmain_arenaのアドレスを僕達はまだ知らない 某日某CTF: 「残るpwn問はheap問のみ、頑張って倒すか。まずは配布されたlibcを確認して……」 ❯ ./libc.so.6 GNU C Library (Ubuntu GLIBC 2.35-0ubuntu3) stable release version 2.35. ... 「げ、libc …

SECCON Beginners CTF 2022 に出場して891チーム中7位でした。解けた問題について解説をしていきます。 web Util [beginner, 460 solves] textex [easy, 123 solves] galley [easy, 156 solves] serial [medium, 83 solves] IronHand [medium, 42 solves] pw…