Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

Writeup

SECCON2017 Quals baby_stack (pwn100)

途中詰まってチームの人に投げたら瞬殺で解いてくれた。(ので、終了後に自分なりに解いたwriteupになってる) 下調べ Golangのnot strippedな64bitバイナリ よってstatic link Nx bitのみ有効 脆弱性 main.memcpyという自作の関数があり、それが利用される二…

ksnctfc92 md5 (pwn 60)

時間立っちゃって間違ってるかもしれないけど記憶の限り書いておく 下調べ 64bitのdynamically linkedでnot strippedなバイナリ Nx bitが立ってる libc配布されている 解析 解析してくと"exit"という文字列のmd5を比較してるのが分かるので、"exit"文字列を…

0ctf 2016 warmup(Exploit2)

Cpawとして参加していましたが、1問も解けず しかし、終了後に某プロのwriteupを見て(毎回とても助かっています.本当にありがとうございます). すごく納得できたので、まとめておくと同時に初めて自分でシステムコールを呼び出す問題だったのでその点も含め…

32c3ctf readme(pwn200)

開催期間中には解けなかったが,某プロに解法を伝授していただいので,整理するために自分なりのwriteupを書きました.某プロもおっしゃっていましたがtrivia + pwnな感じの問題でした. 問題文 Can you read the flag? nc 136.243.194.62 1024 下調べ $ file r…