書いていきます (「・ω・)｢ 1~3月 過去の日報とか見るとこの頃はpwnを大真面目に学習していたようです null-freeなshellcodeをアセンブリ言語から構築したとか、syscallなしのshellcode構築に5時間くらいかけたのを今でも思い出に残ってます あとforkしてる…

I participated in HacktivityCon CTF 2021 that held on September 16, 1:30 PM PST - September 18, 1:30 PM PST. This is my writeup.(Web challenge only!) Medium All Baked Up(SQLi via GraphQL, 114 solves) Recon Solution Integrity(OS command inj…

WaniCTF2021 Springに個人で参加し、Webは全完、PwnはVery hardを残して6問、Dockerを勉強してたのでDockerに関連するMiscを1問解きました。 このうち、Hard以上のもの&面白かったものをwriteupで書いていこうと思います。 相変わらずスコアボードが美しい! …

お久しぶりです！CTFのwriteup以外では約3ヶ月ぶりの投稿となります！ 最近は忙しくてロクに振り返りの記録などがつけられていないので、有給とった今のうちに軽く振り返っておきます。 1月 やったこと Pwnの基礎固め(shellcode問とか、forkサーバでのcanary…

NahamCon CTF 2021 3/13~3/14に行われたNahamCon CTF 2021にチームsh -a ./chikuとして出場し、Webの$Echo,Asserted, Bad Blog、PwnのRet2basic、The Listを解きました。(miscは省略します) このうち、簡単なRet2basic以外の問題のwriteupを残したいと思いま…

summary 1/16~1/18に行われたBambooFox CTFにチームsh -a ./chikuとして出場し、calc.exe onlineというWeb問を1つ通し、それ以外の問題については敗北しましたw 1問だけですが、色々面白い問題だったのでwriteupを残します calc.exe online 問題ページには入…