この大会は2022/5/16 19:00(JST)～2022/6/10 19:00(JST)に開催されました。 今回は一人チームで参戦。結果は18239点で2460チーム中136位でした。 自分で解けた問題をWriteupとして書いておきます。 Bienvenue (Divers) 問題にフラグが書いてあった。 404CTF{B13nV3Nu3_Ch3Z_L3s_s3rv1C3s_s3cr3Ts!} Discord (Divers) Discordに入り、#annoncesチャネルの404 BOTのメッセージでマスクしてフラグが隠れていた。 404CTF{4v3z_v0vz_lv_l35_r3…

復習しましたー、環境生かして頂いてて、ありがとうございます。 解説元のみなさんもかなり勉強になりました…ありがとうございます。 https://score.beginners.azure.noc.seccon.jp/ [pwn] BeginnersBof 作問者 https://feneshi.co/ctf4b2022writeup/ https://www.honamium.net/post/ctf4b_2022_writeup/ https://miso-24.hatenablog.com/entry/2022/06/05/173116 https://tan.hatenadiary.jp…

1. はじめに 2022/6/4(土)14:00 JST ～ 6/5(日)14:00 JSTに開催された「SECCON Beginners CTF 2022」にチーム「N30Z30N」でソロ参加しました。この記事はその参戦記であり、主に「これからソロで CTF に取り組もうとしている方」に参考になればと、Writeup では書きづらい裏話などを述べたものです。 なお、Crypto の Writeup につきましては、こちら（SECCON Beginners CTF (ctf4b) 2022 Writeup（Cryptoのみ） - Qiita）に上げてありますので、拙い内容ではありますが、併せて…

３度目のCTF出場。pwnの勉強を始めたのでcrypto+pwnを狙ったものの、cryptoは2/5でpwnは1/5なので惨敗。特にcryptoがあかん、一番簡単な問題が解けんとはどゆこと・・・？ １週間後にwriteup書いているが、サーバーの問題がなぜか見れなくなっているので、解けなくて手元に問題が残ってたものだけwriteup書きます。 Coughing Fox from random import shuffle flag = b"ctf4b{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}" cipher = [] for i in range(…

※BOF2のネタバレを含みます、ご注意ください 本日の早朝にクリアできました...................ラスダン、暗い道をさまよいまくって、途中から全部の道入るのがしんどくなり、真っ直ぐラスボスの道をいくだけにしてしまいました...ごめんなさいとにかくエンカウント率が鬼畜！三歩進めばエンカウント、ひどい時は二歩でエンカウント、究極合体ニーナのおはらいがめっちゃ役に立ちました。難しい部分は昔のゲームならではでしょうか... BOF2には、エンディングが３つあるときいて、後から調べたら、私がみたのはグッドエンディングでした。エンディング見ながらソワソワしてたんですけど、このゲームには散々…

SECCON beginners CTF2022に参加したので、そのことを書いていきます。 主旨 CTFを解く時、あとから振り返ると「なんでここできたんだ？」みたいになりがちで一生ワナビーみたいな気分がして悔しいので、問題を見たときに何を考えていたのか、その考えの何が間違っていたのかを記録して復習することにしました。そこでwriteupというよりは考える過程を記録して復習の材料にしたり、アンチパターンにしたいと思います（テストの訂正ノートのようなものです）。考えていたことをいちいち書き起こしているのでやや冗長になっています。なお、自分が関心のあるジャンルはreverseとpwnでこれらの問題を…

SECCON Beginners CTF 2022 に出場して891チーム中7位でした。解けた問題について解説をしていきます。 web Util [beginner, 460 solves] textex [easy, 123 solves] galley [easy, 156 solves] serial [medium, 83 solves] IronHand [medium, 42 solves] pwnable Beginners Bof [beginner, 155 solves] raindrop [easy, 52 solves] snowdrop [medium, 44 sol…

この大会は2022/6/4 22:00(JST)～2022/6/6 22:00(JST)に開催されました。 今回もチームで参戦。結果は1706点で305チーム中96位でした。 自分で解けた問題をWriteupとして書いておきます。 Basics 1 (Binary Exploitation) Ghidraでデコンパイルする。 undefined8 main(void) { char local_98 [64]; undefined8 local_58; undefined8 local_50; undefined8 local_48; undefined8 local_40; undefine…

BeginnersBof 本番中 40文字目からwin()のアドレスを入れられれば良いことまでは分かった。 win()のアドレスも分かり、リトルエンディアンに注意しつつ、バイナリエディタでexploitデータを作成し、 手元で立ち上げたサーバに対して送りつけてみた。 しかし、うまくいかなかった。 Writeup 作問した人がWriteupを上げてくれていたが私の環境では動かなかった。 なのでtwitterで見つけた方法をまとめる。 サーバ環境準備 echo "test" > flag.txt socat tcp-l:9000,reuseaddr,fork system:./chall & 攻撃…

あ 数年ぶりにCTFをやりたい気持ちになって、身内のSlackで「なんかやりたい」って言ったらいつの間にか参加が確定していた。 突然投げられたチーム登録用パスワード Web Util pingを投げる対象にコマンドインジェクションできる部分があった。 r.POST("/util/ping", func(c *gin.Context) { var param IP if err := c.Bind(&param); err != nil { c.JSON(400, gin.H{"message": "Invalid parameter"}) return } commnd := "ping -c…

前書き 総評 [Misk]phisher [Misk]H2 [Web]Util [Rev]Quiz [Rev]Recursive [Pwn]BeginnersBof [Crypto]CoughingFox 今後について 前書き 前回のブログ記事から1年半以上たってしまいました... この間何をしていたのかというと、福岡県は久留米市で物理セキュリティエンジニアになるための訓練を10ヶ月間行い、そのあとは緑色のNTTの人としてしばらく勤務していました。久しぶりにCTFに参加することが出来たのでそのwrite-upと、色々あって技術不足を実感しているので、ブログを再開しつつ（一体いつまで続けられるの…

AI技術でリアルな歌声を再現する音声創作ソフト「VoiSona」β版無料公開スタート！https://t.co/GSJ5PXEOcS【Windows/Mac両対応】【VSTi/AU対応】【簡易スタンドアロンアプリ付属】【デフォルトボイスライブラリ「知声」付属】 — VoiSona公式 (@VoiSonaOfficial) 2022年6月2日 VoiSona β版、公開されました！！！！！ https://t.co/YgqA4E6Bof — 知声【公式】 (@Chis_A_Official) 2022年6月2日 【NEWS】VoiSona製品版の9月リリースが決定！またリリースと同時に、姉妹ブラ…