はてなブックマーク

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

チームnicklegrで個人参加。 631点で122位(653チーム中)でした。 Classic Pwn (Pwn) 入力にgetsを使ってるのでスタックを自由に壊せる。 libc_baseをリークしてからmainに飛ばし、2周目でOne-gadget-rceに飛ばせばいい。 …と簡単に書いたけど、Pwn慣れしてなくて2時間半くらいかかった。でも本番中にPwnが解けてうれしい。 return addressまでのoffsetは72byte $ gdb classic gdb-peda$ pattc 256 gdb-peda$ r <<< 'AAA%AAsAABAA$AAnAACAA-AA(AADAA;AA)AAEAAaAA0AAFAAbAA1AAGAAcAA2AAHAAdAA3AAIAAeAA4AAJAAfAA5AAKAAgAA6AALAAhAA7AAMAAiAA8AANAAjAA9AAO

チームnicklegrで個人参加。 1000点で230位(1028チーム中)でした。 Vigenere3d (Crypto 100) ヴィジュネル暗号リベンジ。今年は置換表が3次元配列。鍵は14文字。 通常のヴィジュネル暗号では平文と暗号文のペアがあれば一文字ずつ鍵が分かる。 置換表が3次元なので鍵は2文字の組み合わせになる。なので一意には決まらないけど、どの組み合わせでも解読結果は同じになるので、適当に1つ選べばいい。(たぶん。うまく言えない) 下記を実行すると、 def find(plain, cipher): s = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz_{}" t = [[_l((i+j) % len(s), s) for j in range(len(s))] for i in range(

Challenge 2 ハッカーはFacebookのアカウントを持っているようだ。 そのアカウントのアドレスを入手し、入力せよ。 アドレスは https:// を含む形で入力すること。 問1のメアドをFacebookで検索するだけ。 Challenge 3 ハッカーのFacebookを見ていると、食事の写真が投稿されている。どうやら誰かと食事をしているようだ。その人物から何か情報を引き出せるかもしれない。 まずは、その写真の飲食店を特定し、飲食店の座標を「Nxx xx xx:Exxx xx xx」の形式で入力せよ。 例. N35°41′35″E135°0′11″の場合、回答は「N35 41 35 E135 0 11」 画像のEXIFにはGPS情報はない。 リアルの投稿ではなくCTFなので、食べログあたりの拾い画かと思って画像検索したがヒットしない。 以降の問題に関係もなさそうなのであきらめ

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?