これは何 BCACTF 2.0でjsonwebtoken version 3.2.2にある脆弱性を使って解く問題が出題された。 jwtで認証が行われており、RS256をHS256に書き換えて公開鍵を対称暗号鍵にすり替えて認証を突破する問題であった。 のだが、なぜかnoneで通るんじゃねとか思っ…

zlib問題初めて触ったのでメモ crime_cloud 次のようなサービスが動いてる。 import base64 import os import zlib def rand(n): return os.urandom(n) def xor(a,b): return bytes(x^y for x,y in zip(a,b)) def enc_otp(pt): return xor(pt, rand(len(pt))…

ちょろっとだけやった。pwnのみ。 baby bof バイナリとDockerfileが渡される。 題名通り、シンプルなバッファーオーバーフロー問題。 まずはchecksec [*] '/home/test/dctf/pwn/baby_bof/baby_bof' Arch: amd64-64-little RELRO: Partial RELRO Stack: No ca…

供養3。 RiteOfPassage elfが一個渡される。 checksec [*] '/home/test/heroctf/riteofpassage/RiteOfPassage' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) ghidraデコンパイルで次のようになっ…

ちょっと前供養2。 Mind Blown elfを渡される。ソースコードなし。 checksec Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments stackがRWXとなっている。 ghidraに放り投げた…

人力パスワードGuessでHatenaにログインできた記念。 ちょっと前のやつだけどせっかく解いたので供養。 archaic 降ってきた.tar.gz解凍したらフラグが生えた。よくわからない flag: actf{thou_hast_uncovered_ye_ol_fleg} fish 画像が降ってくる。gimpでalph…

SCrack(Reverse150) ptraceによるアンチデバッグなelf64が降ってくる。 nopで埋めてgdbでちまちま読む。 該当箇所 0x0000000000400ad4 <+135>: cmp al,0x38 0x0000000000400ad6 <+137>: jne 0x400e98 <main+1099> 0x0000000000400adc <+143>: movzx eax,BYTE PTR [rbp-0</main+1099>…

これは何ですか。 www.adventar.org この記事はOUCC アドベントカレンダー 2016http://www.adventar.org/calendars/1389の12日目の記事の予定でしたが、完全に頭から抜けていたので13日目に公開されました。 昨日（一昨日）の記事は@okwrtdsh 先輩による「Gi…

PWN 100_4 dirとかが通るのでpythonのevalのループだと予想 Reverse 100_2 pycが降ってくるのでuncompyle2でもどすとこうなる # 2016.11.18 01:09:33 JST #Embedded file name: task.py import marshal src = 'YwAAAAADAAAAGAAAAEMAAABz7wAAAGQBAGoAAGcAAGQC…

writeups Misc50 背景の画像にフラッグが書いてる。 目を凝らせば降ってくる。 flag : EKO{th3_fl4g} web25 robots.txtを見るとurl転がってる。それを叩くとフラッグが転がってる。 flag: EKO{robot_is_following_us} web50 $ curl -LI ctf.ekoparty.org HTT…