これは何 BCACTF 2.0でjsonwebtoken version 3.2.2にある脆弱性を使って解く問題が出題された。 jwtで認証が行われており、RS256をHS256に書き換えて公開鍵を対称暗号鍵にすり替えて認証を突破する問題であった。 のだが、なぜかnoneで通るんじゃねとか思っ…

zlib問題初めて触ったのでメモ crime_cloud 次のようなサービスが動いてる。 import base64 import os import zlib def rand(n): return os.urandom(n) def xor(a,b): return bytes(x^y for x,y in zip(a,b)) def enc_otp(pt): return xor(pt, rand(len(pt))…

ちょろっとだけやった。pwnのみ。 baby bof バイナリとDockerfileが渡される。 題名通り、シンプルなバッファーオーバーフロー問題。 まずはchecksec [*] '/home/test/dctf/pwn/baby_bof/baby_bof' Arch: amd64-64-little RELRO: Partial RELRO Stack: No ca…

供養3。 RiteOfPassage elfが一個渡される。 checksec [*] '/home/test/heroctf/riteofpassage/RiteOfPassage' Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX enabled PIE: No PIE (0x400000) ghidraデコンパイルで次のようになっ…

ちょっと前供養2。 Mind Blown elfを渡される。ソースコードなし。 checksec Arch: amd64-64-little RELRO: Partial RELRO Stack: Canary found NX: NX disabled PIE: No PIE (0x400000) RWX: Has RWX segments stackがRWXとなっている。 ghidraに放り投げた…

人力パスワードGuessでHatenaにログインできた記念。 ちょっと前のやつだけどせっかく解いたので供養。 archaic 降ってきた.tar.gz解凍したらフラグが生えた。よくわからない flag: actf{thou_hast_uncovered_ye_ol_fleg} fish 画像が降ってくる。gimpでalph…