もふもふpwnワールド

Introduction I played Hayyim CTF 2022 with keymoon, st98, and theoremoon. We solved all pwn tasks there and stood the 3rd place. *1 There was a pwn challenge to…

I played Google CTF 2021 Quals in zer0pts and I worked on several tasks. In the 6 pwnable challenges I solved during the CTF I liked "Full Chain" the most. This…

This article covers the exploit part. Check this one written by s1r1us for the web and chromium-security part. I solved some pwnable tasks from PlaidCTF 2021. T…

List of CTFs I got involved with, and challenges I have written.

Googleの検索結果に役に立たない情報が多いので，不要な結果を除外するためのGreasemonkeyスクリプトを作りました． ご自由にお使いください． blacklistに除外したいキーワードを配列で指定すると，そのキーワードを含むサイトは破棄されます． // ==UserScript== // @name goog…

I played Pwn2Win CTF 2021 in uuunderflow and got the 2nd place. Unfortunately(?) we couldn't get the 1st place thanks to the flag hoarding but the CTF itself wa…

I played DEF CON CTF 2022 Quals in ./V /home/r/.bin/tw (my company colleagues and friends) and we got 7th place. With the great help of the great members, I cou…

はじめに Kernel Exploitを勉強し初めて2ヶ月ほどが経ちました。 やっていて思うのは、カーネルランドのUAFやヒープオーバーフローなどは非常に強力だということです。 しかし、脆弱なドライバが提供する機能以外に、カーネルや他のドライバが提供する機能を利用することが多いので、多くの知識が無いと上手く攻撃できなか…

About I participated m0leCon Finals 2023 CTF, which was held in Politecnico di Torino, Italy, as a member of std::weak_ptr*1. Among the pwnable challenges…

List of CTFs I got involved with, and challenges I have written.

Introduction This article is my writeups for zer0pts CTF 2023. Thank you for playing! Final Scoreboard Introduction pwn aush Background Challenge Solution qjail…

2022-09-03 14:00:00 +09:00 – 2022-09-04 14:00:00 +09:00

後半戦： 2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞ まえがき (2019年3月記) 最近CTFに出るとそこそこ良い成績が残せる一方，チームのpwn担当として実力不足を感じています． そこで，pwn苦手意識を克服すべく本日2019年3月13日から，2019年1月1日から2019年12月31日ま…

I played corCTF 2022 in zer0pts. Actually I wasn't planning to play the CTF as I was busy that weekend. However, I saw st98-san solve some Web tasks and it look…

pbctf 2020 had been held from December 5th 00:00 UTC for 48 hours. I played it in zer0pts and we won the CTF🎉 I mainly worked on the pwn tasks. Every pwn task w…

I wrote 4 pwn and 1 rev tasks for ASIS CTF 2021 Quals. This article covers the brief writeups of the tasks I made. I'm very looking forward to reading your writ…

I wrote the 6 pwn tasks of ASIS CTF 2020 Quals. Here is the brief overview of them. Challenge Vulnerability Estimated Difficulty Full Protection stack overflow,…

I supported the organization of SECCON CTF 2022 Finals on February 11th and 12th in Asakusabashi, Tokyo. This is the write-ups for the Jeopardy challenges I cre…

FireShell CTF had been held from March 22th JST for 24 hours. I played this CTF in zer0pts and we reached 3rd place. I solved only two pwn tasks and one easy cr…

I played TSG CTF 2023 in zer0pts and stood 4th place. Everyone loves TSG CTF. Writeups from st98: nanimokangaeteinai.hateblo.jp [Pwn beginner-easy] converter (7…

I participated in MapnaCTF, which is a CTF event sponsored by Mapna group and hosted by ASIS team. I played it as a member of BunkyoWesterns *1 and stood 1st pl…

Yesterday I hosted CakeCTF 2022 and I wrote a web task named "Panda Memo" in the CTF. I invented (or re-invented?) a small technique to abuse prototype pollutio…

去年に続き今年もGCCが開催されるそうです。 去年は卒論で教員に圧力をかけられ参加できませんでしたが、今年は卒論も無いので応募することにしました。 GCCの応募には応募課題をする必要があるのですが、この記事ではその課題に対する私の回答を晒します。 やってみた感想としては、出された3つの課題はどれも勉強になって面白かった…

はじめに 少し前のFireShell CTFでwebkitのexploitを書いたのですが、一部作問ミスを利用して解いたのでexploitを書き直しました。 その際、webkitのセキュリティ機構を2つ回避する必要があったので、それらの回避法について調べました。 この辺は日本語記事が皆無なのでまとめようと思います。 G…

I met @keymoon at CODEBLUE conference and impulsively decided to play a CTF with him. There was Hack.lu CTF 2022 in that weekend and we played it as a team weak…

Facebook CTF 2019 had been held from June 1st 00:00 UTC to June 2nd 00:00 UTC. I played this CTF as a member of zer0pts. We got 9372pts and reached 18th place. …

I wrote some challenges for this year's SECCON CTF. SECCON was famous for providing some crappy challenges but they eliminated those crappy-challenge authors th…

はじめに ヒープ大嫌いなのですが、多分まだ誰も公開していないヒープ系exploit手法を思いついたので書きます。 調べても出てこなかったので既出じゃないと信じて「House of Husk」と名前を付けました。 これ系に命名規則があるのか不明だし名前も思いつかないのでさっき見ていたアニメのキャラクターから取りました。 …

2023-11-11 14:00:00 +09:00 – 2023-11-12 14:00:00 +09:00

はじめに 2019年に入ってからHouse of Corrosionというヒープ系exploitテクニックが公開されたのですが、全然文献が無いのでまとめようと思います。 結構使えると思うし元記事の考察もよく書かれているので個人的に好きな手法です。 ただ、説明が並んでいるだけでPoCとかは無さそうなので、実例を挙げつつ紹…

2019年もSECCONが秋葉原で開催されました。 今回はNaruseJunで国際決勝に参加し、最終的には4323点を獲得して1位でした。 SECCONについて 国内チームも参加しやすい敷居の低い競技を毎年開催していただき感謝です。 ただ年々セキュリティコンテストからプログラミングコンテストへ移行している気がします。 …

はじめに 5月23日14:00から24時間、初心者向けのSECCON Beginners CTF 2020を開催しました。 といっても全問が初心者向けな訳ではなく、中級者でも難しいと感じるような問題もちらほらあったと思います。 また、CTFを本当に初めて触るという方にとってはBeginnerタグの付いた問題だけでも難し…

I played WMCTF 2020 in DefenitelyZer0 (Defenit x zer0pts) and reached 8th place! WMCTF had been held from August 1st for 48 hours on XCTF platform. (I call it C…

TSG CTF 2020 had been held from July 11th 07:00 UTC for 24 hours. I played it in DefenitelyZer0, a collabolation team of Defenit and zer0pts, and reached 2nd pl…

2021-08-28 08:00:00 +09:00 – 2021-08-29 20:00:00 +09:0

はじめに 2020年03月07日00:00から09日00:00 UTCにzer0pts CTF 2020を開催しました。 今回はいままでと違い、zer0ptsで開催したという点と、CTFtimeに載せたという点で初だったので緊張感がありました。 開催記を残すとともに、CTFtimeに載せる手順や攻撃への対応なども書くの…

What is heap? I don't know. Anyways I guess we're qualified to the Finals. I want to play it if I can play it onsite. Please open the border as soon as possible…

I played PlaidCTF in shibad0gs and reached 38th place. I'm going to write up the challenges I solved during the CTF. I don't write about "YOU wa SHOCKWAVE" as I…

SECCON Online 2019 Qualificationが10月19日の15:00(JST)から24時間開催されました。 今年はNaruseJunで参加し、全体で5位でした。 1時間程度しか寝ていないので疲れましたが、オンサイトでわいわい解くのは楽しかったです。通したフラグは合計で1736点でした。 手伝った問…

はじめに 今日サイバーセキュリティ系LT会というのに参加したのですが、そこでhamaさんが発表されていたgoの処理系がunsafeな話が面白かったので、解説されていた問題を解こうと思います。 内容はgoには標準でdata raceが存在し、任意のgoコードが実行出来る場合は（importが限られていても）シェルを取れま…

TokyoWesterns CTF 5th 2019が日本時間で8/31 09:00から9/02 09:00まで開催されました。 私はチームHarekazeとして参加し、Harekazeは1481点を獲得して33位でした。 そのうち5問を私は解いたので、そのwriteupを書こうと思います。 [Pwn 78pts] n…

We zer0pts played Defenit CTF 2020 and reached 4th place! It was a really amazing CTF! Other members' writeups: furutsuki.hatenablog.com st98.github.io Here is …

0CTF/TCTF 2020 Quals - Chromium RCE. GitHub Gist: instantly share code, notes, and snippets.

5月25日(土)15:00から24時間開催されたSECCON Beginners CTF 2019にzer0ptsのメンバーで参加しました。 大会の存在をすっかり忘れていたので途中から参加しましたが、担当分野は無事全部解くことができました。 初心者向けながら典型とは外れたものもあり、勉強になる問題が多いと思います。 解…

I played Newbie CTF which was held from November 2nd to 3rd in zer0pts. The CTF had some problems in their challenges, servers, and so on but I enjoyed it. We g…

Contrail CTFが12月30日から1月4日まで開催され、zer0ptsで参加しました。 全体で4786点を獲得して1位でした。 解いた問題のwriteupを簡単に書きます。 [pwn 100pts] welcomechain [pwn 304pts] instant_httpserver [pwn 356pts…

BingoCTF took place from 12th Nov, 09:00 KST for 24 hours. This CTF is a new-style competition for individuals. The score is calculated based on the number of b…