3199点で316位でした。まあこんなもんですね… pwnが基本からステップアップするように作られていたので勉強になりました。 misc/sanity-check flag: flag{54n1ty_ch3ck_f1r5t_bl00d?} misc/discord discordのannouncementにフラグ。 flag: flag{w3lc0me_t0_r…

昔やっていた頃よりステガノが技術も問題もめっちゃ増えてるなぁ、という印象です。 （昔はstegsolveくらいしかなかった） ツールが沢山あって、それぞれ何をやってるのか全くわかっていないので、とりあえず写経しておく感じです… あと、revやpwnやってると…

見たけど解けなかった問題を中心に復習。 正直Steg系に時間取られてWeb、Pwnが疎か。どうせ解けないからなんですけど、手付けないと復習もしない件。 ところで主催者高校生ってマ？私その2倍生きてんだけど… Google Source code (Web) 問題文の「宿題をuploa…

最初の接続トラブル、そして問題もちょっと変わったのが多くて辛かったです…ほぼ心折れてました。 apk一問も解けないのは自信無くす…。 325点で56位だったので、多分そういう人多かったんだと思う（涙） 昔、一瞬だけ所属してたつよつよの社会人チームがある…

むずかしかった！ 709点で254位。私には早すぎたかと思ったけど、それほど酷い順位じゃなくて良かった。 Welcome to Phase 1 (Misc) submit欄にうっすら見えてる文字。 flag: zh3r0{is_this_a_real_flag?} Welcome to Phase 2 (Misc) discordのshellチャンネ…

復習しない限り新しい問題は解けるようにならないので、復習も大事にしていきたい。 writeup見て解いた問題をメモしていきます。 写経になっているものもありますが自己学習のためなのでご容赦ください。 Dina (Scripting) 実は昔生物系だったのでDNAだとい…

最近CTFやるかwriteupの写経しかしてません。 WeCTFはWebが死んでる私には辛い（白目）。ほとんど解けなかったけどメモ。 RE \xnnとかのHexエンコードが見えたらとりあえずCyberChefでUnescapeしてみることにしている。 怪しいstringが見つかったりするので…

NahamCon CTF、2人チームで参加しました。 1570ポイントで257位でした。300位以内目指していたので嬉しい。 mobile全部解きたかった…。相方もOSINT全部解きたかったと申しておりました。 web, crypt, pwnは勉強しなければ…。 相方のも含めてWriteup書きます…

C0llide? const bodyParser = require("body-parser") const express = require("express") const fs = require("fs") const customhash = require("./customhash") const app = express() app.use(bodyParser.json()) const port = 3000 const flag = "flag…

writeup見て解いた問題を自己学習用にメモ。 ほぼwriteupの写しです、すみませんありがとうございます。 Teleport 10ずつ100回しか移動できないが、(10000000000000, 10000000000000)に移動する必要がある。 pythonのfloatにはNaNという非数があり、 四則演…

Really Awesome CTF(RACTF)、2人チームで参加しました。 3250点で224位。OSINTは相方がプロなので全完。 相方が解いてくれたのも含めてWriteup書きます。 Reading Between the Lines C言語ではなくWhite Space言語。 この辺のオンラインサービスにコピペして…

BatPwn、私には早かったようです…。210点。 Cryptographer その時点の時刻とxorしているっぽいコード。 日にちは問題文から、5/14らしいとわかる。 import time import datetime from hashlib import md5 import base64 def convert_unix_time(datetime_obj)…

ctf4bでCTF熱が上がってしまったので、飽きるまでCTFやろうと思いました。 このブログも元々writeup書きたくて始めたしね。 ctf4bの復習に時間割いてたのでHSCTFは数時間だけ参加しました。 得点は320点。Revだけ解きました。 AP Lab: Computer Science Prin…

続きです。開催中に解けなかった問題も含みます。 前編はこちら。 ctf4bba.hatenablog.com yakisoba 名前がスパゲッティのもじりな通り、騙しコードが大量に入っている。 自動化？angr？何それおいしいの？ということで、IDAで解いた。 rdi+0, 1, 2…と入力し…

SECCON Beginners CTF 初めて参加しました。 普通のCTFでは1問も解けないことが多くて大抵人権が無いのですが、（私にとって）良い難易度で楽しかったです。 楽しさのあまりBBAの癖に徹夜しました（睡眠時間2時間）。 まあ日中は子供の世話と久しぶりのスプ…