mayoko’s diary

プロコンとかいろいろ。

CTF

picoctf 2014 Format

CTF

すごいっすなぁ。全然わからなかったので調べてみたらわかりました(最初のほう読むだけで解けます)。 Introduction to format string exploitsprintf は, char* s を使って, printf("%s", s) と書くのは大丈夫ですが, printf(s) と書くと危険なようです。こ…

picoctf 2014 overflow2

CTF

個人的にはいろんな知識満載で良問だと思ったので記事書いておきます。まず, プログラムは「次に呼び出すべき命令は何か」というのを覚えておくプログラムカウンタというのがあります。これは %eip というのが管理しているらしいので, 方針としては なんとか…

CTF で遊んでみた(その 3)

CTF

picoctf で相変わらず遊んでいます。今回のテーマは「ググれカス」です。 picoCTF Substitution この問題, 「英語の歌詞なんて知らんわ~」で無視しようと思ったんですが, 暗号解析サービスみたいのがあるらしく, それにかけるとあっという間に解くことがで…

CTF で遊んでみた(その2)

CTF

ksnctf で解いたのはさっきの記事で終わりで, 次からは picoCTF です。10 問くらい解いたんですが, 全部書くのは面倒なので書きたい奴だけ書きます。 picoCTF Internet Inspection 要素の検証をして script の部分を開きます。そうすると, ready ってところ…

CTF で遊んでみた

CTF

唐突に ksnctf というので遊んでいたところ, picoCTF のほうが初心者向けでオススメと言われたので, そっちもやってみました。今までに解いたのをバーッと書いていきます。 ksnctf.sweetduet.info picoctf.com ksnctf Easy Cipher ksnctf.sweetduet.infoまず…