hhc0null

A writeup for "SIGINT CTF 2013 pwnable100 baremetal"

これはCTF Advent Calendar 2015の3日目の記事です. 簡単な説明で終わってしまってるのでそのうち追記するかもです.

SIGINT CTF 2013 pwnable100 baremetal

Okay, okay. It's not baremetal...

Running on: 188.40.147.100 1024 2b2ec84ea812c9730a244b44a2549fcb

　問題ファイルはここにあります -> 2b2ec84ea812c9730a244b44a2549fcb

hhc0null

rev200のwriteup

Author: hhc0null
　本文は#04 Hokkaido CTF 勉強会で出されたrev200のwriteupである.

概要

　最適化はかかっていないが, stripコマンドによりシンボル情報が欠除したELF x86のバイナリを解析するという問題. この問題は主に以下のようなことを行っている.

** // TODO **

hhc0null

rev100のwriteup

Author: hhc0null
　本文は#04 Hokkaido CTF 勉強会で出されたrev100のwriteupである.

概要

　最適化のかかっていない標準的なELF x86のバイナリを解析するという問題. この問題は主に以下のようなことを行っている.

• 前処理
  　主に, flagとなる文字列が判別できないようなバイト列を生成する.

hhc0null

test

vvv here is objdumpped text.

 804848b:	8d 4c 24 04          	lea    0x4(%esp),%ecx
 804848f:	83 e4 f0             	and    $0xfffffff0,%esp
 8048492:	ff 71 fc             	pushl  -0x4(%ecx)
 8048495:	55                   	push   %ebp
 8048496:	89 e5                	mov    %esp,%ebp
 8048498:	51                   	push   %ecx
 8048499:	83 ec 24 sub $0x24,%esp

hhc0null

#!/usr/bin/env python2

import binascii
import collections
import hashlib
import itertools
import numpy
import re
import shlex
import socket

hhc0null

#!/usr/bin/env python2

import binascii
import re
import socket
import struct
import subprocess
import sys
import telnetlib
import time

hhc0null

pwn始めたての時に読んでたものリスト

Linux Exploit development part 1 ~ 4

• Linux Exploit development part 1
• Linux Exploit development part 2 - Stack Overflow ASLR bypass Using ret2reg
• Linux Exploit development part 2 (rev2) - Real app demo
• Linux exploit development part 3 - ret2libc
• Linux exploit development part 4 - ASCII armor bypass + return-to-plt

Saif El-Sherei's pdfs (shellcode, ret2libc, etc..)

hhc0null

#!/usr/bin/env python2

import collections
import re
import struct

def fsb_overwrite(index, pairs):
    # convert pairs of address and value to the dataset
    dataset = dict()
    for address, value in pairs:

hhc0null

pwn合宿2015　〜夏の陣〜

pwn出来るって長所じゃん

　__「pwn合宿」__は, CTFのジャンルのひとつである"pwnable(exploitation)"の過去問を, 都内某所に集まって2泊3日で集中的に解くという趣旨の合宿です. 参加者のターゲットとしては,
「普段からCTFでpwnやってるけど, 簡単なのしか解けないから難しい問題も解けるようになりたいよなァ」
「bataさんのリストを埋めたいよなァ」
「pwn精進したいんだぜ」
なんて思ってる人を想定しています.
　「セキュリティキャンプ」とか「ctf4b」みたいなちゃんとした団体ではなく, ただの有志のもくもく会なので手厚いサポートとか旅費宿泊費無料なんてものはないです＞＜

hhc0null

class Tag {
    public:
        short int offset_00h; // tag??
        offset_04h;
}

class Mem {
    public:
        void *offset_00h; // origin
        void *offset_04h; // limit