SECCON 2018 Quals - Block write up - castaneaiのブログ
問題は Unity で作られたゲームの apk ファイル。 起動するとフラグと思われる画像が回転しているが、邪魔なブロックが前にあって見えない。この邪魔ブロックを消し去ればよさそう。 apk ファイルを解凍して、中身の Unity アセットファイルを取り出す apk ファイルは zip なので、適当な解凍ソフトで中身を出す assets/bin/Data/level0 が Unity のゲームシーンのファイル level0 の中身を書き換える AssetsBundleExtractor をつかって level0 ファイルを開く。 AssetBundleExtractor v2.2 beta4 をつかえば Unity 2018系のファイルも開ける。 Cube といういかにもブロックっぽい GameObject が配置されてるので、Remove で消して上書きする。 書き換えた level0
SECCON 2018 Quals - mnemonic write up - castaneaiのブログ
次のようなJSONファイルが与えられる。日本語が並んでる文字列から上下のハッシュ値?みたいなのを求めると良いみたい。 { "japanese": [ [ "d3a02b9706507552f0e70709f1d4921275204365b4995feae1d949fb59c663cc", "ふじみ あさひ みのう いっち いがく とない はづき ますく いせえび たれんと おとしもの おどろかす ことし おくりがな ちょうし ちきゅう さんきゃく こんとん せつだん ちしき ぬいくぎ まんなか たんい そっと", "338c161dbdb47c570d5d75d5936e6a32178adde370b6774d40d97a51835d7fec88f859e0a6660891fc7758d451d744d5d3b1a1ebd1123e41d62d5a1550156b1f" ]
SECCON 2018 Online CTF write-up - 好奇心の足跡
この記事は SECCON 2018 Online CTF に参加した際の記録になります。 簡単な問題しか解けていませんのでご了承ください しかも力技が多いです ネタバレなので閲覧の際はご注意ください write-upの記事に後追いの記録を徐々に追加更新予定 今回は一人チーム。前回2人チームで参加したけど簡単な問題しか解けない人&専門が同じ人同士でチーム参戦だと解ける問題かぶっちゃってそんなにメリットなかったので。 あと初日は殆ど参加できないのがわかってたので、一人でのんびり参加したかったのもあります。どうせ決勝とかはいけないしね。 3問解いて、425 point。173位ということは、2017より大分上がったかな?解いた問題数は大分少ないけど。 基本装備 MacBookAir(OS X 10.9くらい) 2011モデル python3 GIMP 2.8.10 Wireshark Hoppe
SECCON 2018 Quals - GhostKingdom - こんとろーるしーこんとろーるぶい
[更新履歴] 2018/12/18 19:40 idコマンド実行時の画像のuid/gid/groupsをマスク化 問題文 http://ghostkingdom.pwn.seccon.jp/FLAG/ 上記のURLにアクセスすると、以下の表示。 FLAG is somewhere in this folder. GO TO TOP TOP画面は以下。 writeup 調査 Create new userリンクからユーザ作成してログインすると、メニュー画面が表示される。 メニュー画面には以下3つの機能が表示されている。 Message to admin Take a screenshot Upload image 但し、Upload imageは、* Only for users logged in from the local networkとのことで、使用できない。残り2つの機能を調査す
SECCON 2018 Online CTF Writeup - Qiita
チームnicklegrで個人参加。 631点で122位(653チーム中)でした。 Classic Pwn (Pwn) 入力にgetsを使ってるのでスタックを自由に壊せる。 libc_baseをリークしてからmainに飛ばし、2周目でOne-gadget-rceに飛ばせばいい。 …と簡単に書いたけど、Pwn慣れしてなくて2時間半くらいかかった。でも本番中にPwnが解けてうれしい。 return addressまでのoffsetは72byte $ gdb classic gdb-peda$ pattc 256 gdb-peda$ r <<< 'AAA%AAsAABAA$AAnAACAA-AA(AADAA;AA)AAEAAaAA0AAFAAbAA1AAGAAcAA2AAHAAdAA3AAIAAeAA4AAJAAfAA5AAKAAgAA6AALAAhAA7AAMAAiAA8AANAAjAA9AAO
SECCON 2016 × CEDEC CHALLENGEゲームクラッキング&チートチャレンジ | スケジュール | SECCON 2016
SECCON 2016 × CEDEC CHALLENGE ゲームクラッキング&チートチャレンジSECCON 2016 × CEDEC CHALLENGE 2016年8月27日 23:05 約1か月前になりますが、8月26日にゲーム開発者向けのカンファレンス「CEDEC 2016」にて「SECCON 2016 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」というセッションを行いました。 そのセッションで題材として使用したサンプルゲーム「SUNIDRA2」のソースコード一式をgithubに公開しました。もうひとつの「Survival Shooter」についてはUnityのtutorialプログラムなので、Asset Storeからダウンロードしてください。また、競技時に使用した問題ファイルも一式公開しています。 SUNIDRA2ソースコード https://git
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
