しゃろの日記

CTFのwriteup置き場になる予定(`・ω・´)

Blaze CTF 2018 - blazefox writeup

*CTFと同時開催だったBlaze CTF 2018の問題を覗いてみたら、Firefoxを題材としたpwnがあったのでチャレンジしてみました。
(Blaze CTFは「DEFCON CTFの運営になったよ!」と大嘘言ったりやたら420という数字が好きだったりと運営が若干ユニーク()ではありますが、pwn/revの問題は面白いのでバイナリ勢にはお勧めしたいCTFです)

解いてみてSpiderMonkeyのpwnの入門にとても良かったので、writeupを置いておきます(`・ω・´)

Read more

自分でAndroidのrootを取ってみた話(前編)

8月上旬からるくす先生のkernel exploit入門記事を読みつつroot奪取の練習をしていたらお盆休みに入ったのですが、 rkx1209.hatenablog.com

お休みで暇だし、TLはセキュリティキャンプで賑わっているし、夏休みの自由研究ということで自分でexploitを書いて自分のスマホのroot奪取にチャレンジしてみました。

Read more

Google CTF 2017 Quals - Assignment writeup

Google CTF 2017 Qualsにbinjaで参加しました。

チームで4632pts入れて6位、私は2問(うち1問はakiymさんが途中までやっていたのを引き継ぎ)解いて554ptsくらい入れました。

面白い問題が多くてさすがGoogleという感じでした。

Assignmentのwriteupを置いておきます(`・ω・´)

Read more

Plaid CTF 2017 writeup

Plaid CTF 2017にbinjaで参加しました。

チームで2137pts入れて15位、私は2問解いて500pts入れました。
もう1問くらいは解きたかった……(´・ω・`)

解いた問題のwriteupを置いておきます(`・ω・´)

Read more