ddaa's blog
Write-ups for CTF.
ddaa's blog
32C3CTF 2015 PWN 200 readme

3XC3CTF , bof , trick

這題被安博給攔胡了 T_T
沒發現 rodata 有 flag 可以 leak XD


這題一開始打開來看沒什麼頭緒
然後一堆隊伍都秒解出來 = =
嘗試塞很長的 payload 結果發生奇怪的 crash
__GI_getenv (name=0x7ffff7b9c26b "BC_FATAL_STDERR_",...
於是把 LIBC_FATAL_STDERR 當成關鍵字丟進..

Read More
HITCON 2015 PWN 200 blinkroot

HITCON CTF , dl_resolve

這次也是一題都沒解出來
大概是沒天份吧
不過其實後來知道怎麼偽造 link_map 以後
比賽期間寫的 payload 一度已經很接近了...
只是後來方向錯了 Orz...


這題的程式非常簡單
pseudo code 長這樣:

char data[1024];
int main()
{
    if (recvlen(0,..
Read More
CSAW CTF 2015 pwn 500 rhinoxorus

CSAWCTF , bof

想說這次 CSAW 從比較難的題目開始解
結果 ida 打開一分鐘就看到洞了 囧
不過 exploit 還是寫個 3 小時左右吧
挺煩人的...


這題的程式行為就是不斷的做 function call
有 256 個不同的 function
buf 大小不太一樣, 行為卻都類似
毫無意義可言.... 程式碼大概長這樣:

void..
Read More
honeyme 2015 CTF CVE-2015-3306

Other CTF

這次比賽前一天好像吃壞肚子...
結果隔天遲到 將近 12 點才到會場
很擔心會不會到現場題目已經被 Orange 解光了 (誤
還好還是有解貢獻一點分數 XD


honeyme 是採 King of the Hill 的賽制
參賽隊伍要想辦法把主機首頁給換掉
寫進自己的 token
就可以有源源不絕的分數了~

其中 ip .194..

Read More
  • 1
  • 2