THE BMS OF FIGHTERSの省略。
Buffer over flowの省略形
“birds of a feather”の略。
元々は「同類」の意味だが、そこから転じてコンピュータ/インターネット系の展示会やセミナーなどの場を借りて、ある特定のトピックに興味を持つ有志やユーザーグループによる集会のことを指す。
日本では6月のN+Iや12月のInternet Weekなどで多くのBOFが企画されており、毎回開かれるお馴染みのBOFも少なくない。
釜山ワンアジアフェスティバル2021[Busan One Asia Festival(BOF)2021] ただいま絶賛開催中なのでめもめも。 2016年から釜山で開催されている「Busan One Asia Festival(BOF)」。 今年は無料オンライン開催。 お家時間の楽しみが増える。ありがたい~。 今回ライブストリーミングで楽しめる音楽プログラムはこちらの3ステージ(チャンネル)。 釜山ワンアジアフェスティバル2021[Busan One Asia Festival(BOF)2021] K-POP CONCERT 5/8(土) 19:00~ PARK CONCERT 5/9(日) 1…
何もネタ無い。 今日今のところツイ禁出来てる。何と覗いてすらないんです。 最近は不快感が強いから見ないだけなら全然出来るんですが… BOF:ETチーム登録期間始まってますね!既に期待を込めてるチームがいくつかあります。 特に今のイチオシはNASA氏率いる「ギミック譜面案内所(BOF:ET支部)」 manbow.nothing.sh 何を隠そう私はギミック譜面が大好物なので期待しか出来ないのですがメンツもかなり良くて 代表者のNASA氏は様々ギミック譜面を生み出しており、BOFXV参加作品である「F10atmaneuver」は驚異のBPM0~1。かなりの衝撃作です。 Frums氏は最近Arcae…
この大会は2022/5/16 19:00(JST)~2022/6/10 19:00(JST)に開催されました。 今回は一人チームで参戦。結果は18239点で2460チーム中136位でした。 自分で解けた問題をWriteupとして書いておきます。 Bienvenue (Divers) 問題にフラグが書いてあった。 404CTF{B13nV3Nu3_Ch3Z_L3s_s3rv1C3s_s3cr3Ts!} Discord (Divers) Discordに入り、#annoncesチャネルの404 BOTのメッセージでマスクしてフラグが隠れていた。 404CTF{4v3z_v0vz_lv_l35_r3…
復習しましたー、環境生かして頂いてて、ありがとうございます。 解説元のみなさんもかなり勉強になりました…ありがとうございます。 https://score.beginners.azure.noc.seccon.jp/ [pwn] BeginnersBof 作問者 https://feneshi.co/ctf4b2022writeup/ https://www.honamium.net/post/ctf4b_2022_writeup/ https://miso-24.hatenablog.com/entry/2022/06/05/173116 https://tan.hatenadiary.jp…
1. はじめに 2022/6/4(土)14:00 JST ~ 6/5(日)14:00 JSTに開催された「SECCON Beginners CTF 2022」にチーム「N30Z30N」でソロ参加しました。この記事はその参戦記であり、主に「これからソロで CTF に取り組もうとしている方」に参考になればと、Writeup では書きづらい裏話などを述べたものです。 なお、Crypto の Writeup につきましては、こちら(SECCON Beginners CTF (ctf4b) 2022 Writeup(Cryptoのみ) - Qiita)に上げてありますので、拙い内容ではありますが、併せて…
3度目のCTF出場。pwnの勉強を始めたのでcrypto+pwnを狙ったものの、cryptoは2/5でpwnは1/5なので惨敗。特にcryptoがあかん、一番簡単な問題が解けんとはどゆこと・・・? 1週間後にwriteup書いているが、サーバーの問題がなぜか見れなくなっているので、解けなくて手元に問題が残ってたものだけwriteup書きます。 Coughing Fox from random import shuffle flag = b"ctf4b{XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX}" cipher = [] for i in range(…
この大会は2022/6/4 9:00(JST)~2022/6/7 9:00(JST)に開催されました。 今回もチームで参戦。結果は3850点で559チーム中47位でした。 自分で解けた問題をWriteupとして書いておきます。 Discord (misc 25) Discordに入り、#announcementsチャネルのトピックを見ると、フラグが書いてあった。 bcactf{0bL1g4T0Ry_d15C0rD_ch4Ll_5jGsnoJn} Intro 2 Pwn (binex 50) マイナスの個数でハムスターを購入し、手持ちを増やし、フラグを購入する。 $ nc bin.bcactf.…
※BOF2のネタバレを含みます、ご注意ください 本日の早朝にクリアできました...................ラスダン、暗い道をさまよいまくって、途中から全部の道入るのがしんどくなり、真っ直ぐラスボスの道をいくだけにしてしまいました...ごめんなさいとにかくエンカウント率が鬼畜!三歩進めばエンカウント、ひどい時は二歩でエンカウント、究極合体ニーナのおはらいがめっちゃ役に立ちました。難しい部分は昔のゲームならではでしょうか... BOF2には、エンディングが3つあるときいて、後から調べたら、私がみたのはグッドエンディングでした。エンディング見ながらソワソワしてたんですけど、このゲームには散々…
SECCON beginners CTF2022に参加したので、そのことを書いていきます。 主旨 CTFを解く時、あとから振り返ると「なんでここできたんだ?」みたいになりがちで一生ワナビーみたいな気分がして悔しいので、問題を見たときに何を考えていたのか、その考えの何が間違っていたのかを記録して復習することにしました。そこでwriteupというよりは考える過程を記録して復習の材料にしたり、アンチパターンにしたいと思います(テストの訂正ノートのようなものです)。考えていたことをいちいち書き起こしているのでやや冗長になっています。なお、自分が関心のあるジャンルはreverseとpwnでこれらの問題を…
SECCON Beginners CTF 2022 に出場して891チーム中7位でした。解けた問題について解説をしていきます。 web Util [beginner, 460 solves] textex [easy, 123 solves] galley [easy, 156 solves] serial [medium, 83 solves] IronHand [medium, 42 solves] pwnable Beginners Bof [beginner, 155 solves] raindrop [easy, 52 solves] snowdrop [medium, 44 sol…
この大会は2022/6/4 22:00(JST)~2022/6/6 22:00(JST)に開催されました。 今回もチームで参戦。結果は1706点で305チーム中96位でした。 自分で解けた問題をWriteupとして書いておきます。 Basics 1 (Binary Exploitation) Ghidraでデコンパイルする。 undefined8 main(void) { char local_98 [64]; undefined8 local_58; undefined8 local_50; undefined8 local_48; undefined8 local_40; undefine…
6/4(土) 忙しの神イソガシウスになってしまった。何が楽しくて朝8時半から「すいません今満席で…」って言わないかんのや。 すこぶる体調がいいの、もしかしなくても枕を変えたからじゃん、ということに気づいた。最近変な夢見てないし昼に眠くならないし午前中の世界に色が付いている。すごい。世の中のよく寝られてる人ってこれが普通なの?だとしたら20年間とんでもないディスアドを背負っていたことになるんだが。でも全然気のせいかも。(今週周期的に体調がいいタイミングでもあるので) 母親が異常に物持ちがいい人で(未だに学生時代からの何某かを色々お使いになられている)、そのせいで「買い替え」という行為にものすごい…
BeginnersBof 本番中 40文字目からwin()のアドレスを入れられれば良いことまでは分かった。 win()のアドレスも分かり、リトルエンディアンに注意しつつ、バイナリエディタでexploitデータを作成し、 手元で立ち上げたサーバに対して送りつけてみた。 しかし、うまくいかなかった。 Writeup 作問した人がWriteupを上げてくれていたが私の環境では動かなかった。 なのでtwitterで見つけた方法をまとめる。 サーバ環境準備 echo "test" > flag.txt socat tcp-l:9000,reuseaddr,fork system:./chall & 攻撃…
あ 数年ぶりにCTFをやりたい気持ちになって、身内のSlackで「なんかやりたい」って言ったらいつの間にか参加が確定していた。 突然投げられたチーム登録用パスワード Web Util pingを投げる対象にコマンドインジェクションできる部分があった。 r.POST("/util/ping", func(c *gin.Context) { var param IP if err := c.Bind(¶m); err != nil { c.JSON(400, gin.H{"message": "Invalid parameter"}) return } commnd := "ping -c…
前書き 総評 [Misk]phisher [Misk]H2 [Web]Util [Rev]Quiz [Rev]Recursive [Pwn]BeginnersBof [Crypto]CoughingFox 今後について 前書き 前回のブログ記事から1年半以上たってしまいました... この間何をしていたのかというと、福岡県は久留米市で物理セキュリティエンジニアになるための訓練を10ヶ月間行い、そのあとは緑色のNTTの人としてしばらく勤務していました。久しぶりにCTFに参加することが出来たのでそのwrite-upと、色々あって技術不足を実感しているので、ブログを再開しつつ(一体いつまで続けられるの…
AI技術でリアルな歌声を再現する音声創作ソフト「VoiSona」β版無料公開スタート!https://t.co/GSJ5PXEOcS【Windows/Mac両対応】【VSTi/AU対応】【簡易スタンドアロンアプリ付属】【デフォルトボイスライブラリ「知声」付属】 — VoiSona公式 (@VoiSonaOfficial) 2022年6月2日 VoiSona β版、公開されました!!!!! https://t.co/YgqA4E6Bof — 知声【公式】 (@Chis_A_Official) 2022年6月2日 【NEWS】VoiSona製品版の9月リリースが決定!またリリースと同時に、姉妹ブラ…