はまやんはまやんはまやん

hamayanhamayan's blog

2022-09-01から1ヶ月間の記事一覧

DownUnderCTF 2022 Writeupsというかほぼチラシの裏

[crypto] baby arx [pwn] babyp(y)wn [web] helicoptering [DFIR] Shop-系問題 Shop-Knock Knock Knock Shop-Logging for what? Shop-I'm just looking! Shop-Oi! Get out of there! [DFIR] doxme [DFIR] ogres are like onions [crypto] baby arx 暗号の処…

セキュリティにおける"gadget"とは何なのか?

CTFのWriteup、もしくは、セキュリティ関連の解説において"gadget"という言葉が出てくることがある。 ググラビティが低いために思ったような情報が出てこなかったり、gadgetは攻撃の一部で利用されることもあってフィーチャーされないといったことがあるので…

CakeCTF 2022 Writeups

[rev] nimrev [web] CakeGEAR [web] OpenBio [rev] nimrev ghidraで開いてCのコードを追っていく。 NimMainという関数があり、問題名を見ても、nimで書かれているのが分かる。 それっぽく処理を追っていくとNimMainModule関数にメインロジックがある。 変数…