ddaa's blog
Write-ups for CTF.
ddaa's blog
HITCON CTF 2016 crypto 150 OTP

PRNG

Sovled: 12 / 1024

今年是第一次以出題方的身分參加 HITCON CTF
一直很擔心自己的題目不夠水準
有一點低估自己的題目難度了
以解題人數來看, 這題應該可以加到 200 分


otp 的行為是接收使用者的明文
隨機產生一組長度等於 明文 + flag 的 xor key
透過 xor 加密 明文 + flag 並回傳給使用者
並且可以選擇透過何種方式產生 xor key ..

Read More
BCTF 2016 crypto 200 Special RSA

XCTF , rsa

這題是很基本的 crypto 題目
從有 94 隊解就知道了...= =
不過我還是想了好久 QQ
對現代密碼學實在不太擅長
這次一邊解一邊研究模運算
趁記憶深刻趕快寫這篇 write-up


題目雖然叫 Special RSA 但是這題跟 RSA 其實沒有很大關連...
還比較像 ElGamel encryption = =
害我還跑去看 ElGamel 有什麼弱點 囧 ..

Read More
Boston Key Party CTF 2016 Reverse 3 Harvard Jit in my pants

BKPCTF

剛從成功嶺出來就撞上這場 CTF ... XD
果然是醬油到爆
雖然去成功嶺之前大概也差不多吧 囧


題目給了一個 elf 超混亂 看不懂
但是包含了一些奇怪的字串
丟去 google 可以發現這個 elf 是由 MyJIT 寫成的程式
MyJIt
其實從題目名稱大概就猜得到這題是 just in time 生成的程式
所以直接逆 elf..

Read More
32C3CTF 2015 PWN 200 readme

3XC3CTF , bof , trick

這題被安博給攔胡了 T_T
沒發現 rodata 有 flag 可以 leak XD


這題一開始打開來看沒什麼頭緒
然後一堆隊伍都秒解出來 = =
嘗試塞很長的 payload 結果發生奇怪的 crash
__GI_getenv (name=0x7ffff7b9c26b "BC_FATAL_STDERR_",...
於是把 LIBC_FATAL_STDERR 當成關鍵字丟進..

Read More