もふもふ

くんかくんか

2016-01-01から1年間の記事一覧

SharifCTF 7

SCrack(Reverse150) ptraceによるアンチデバッグなelf64が降ってくる。 nopで埋めてgdbでちまちま読む。 該当箇所 0x0000000000400ad4 <+135>: cmp al,0x38 0x0000000000400ad6 <+137>: jne 0x400e98 <main+1099> 0x0000000000400adc <+143>: movzx eax,BYTE PTR [rbp-0</main+1099>…

seccon2016 jmper

これは何ですか。 www.adventar.org この記事はOUCC アドベントカレンダー 2016http://www.adventar.org/calendars/1389の12日目の記事の予定でしたが、完全に頭から抜けていたので13日目に公開されました。 昨日(一昨日)の記事は@okwrtdsh 先輩による「Gi…

Qiwi-Infosec 2016

PWN 100_4 dirとかが通るのでpythonのevalのループだと予想 Reverse 100_2 pycが降ってくるのでuncompyle2でもどすとこうなる # 2016.11.18 01:09:33 JST #Embedded file name: task.py import marshal src = 'YwAAAAADAAAAGAAAAEMAAABz7wAAAGQBAGoAAGcAAGQC…

ekoctf

writeups Misc50 背景の画像にフラッグが書いてる。 目を凝らせば降ってくる。 flag : EKO{th3_fl4g} web25 robots.txtを見るとurl転がってる。それを叩くとフラッグが転がってる。 flag: EKO{robot_is_following_us} web50 $ curl -LI ctf.ekoparty.org HTT…