TsukuCTF 2025へ、チーム完全に理解したで参加しました。そのwrite-up記事です。

チーム参加の経緯: 私が過去にTsukuCTF 2023やTsukuCTF 2021へ参加したときに「OSINTジャンルは1人でやるには厳しい！」と感じました。どこかのチームに混ぜさせていただこうと思っていると、以前のASUSN CTF 2時に参加したDiscordサーバーでTsukuCTF参加者を募集していました。渡りに船ということで、この機会に参加させていただきました。そこで結成されたチームが完全に理解したです！

2025/05/08 04時頃追記: easy_kernel問題中の記述について、作問者のr1ru(@ri5255)様から言及いただいた箇所や、追加で試した箇所を加筆修正しました:

• gdbデバッグ時にadd-symbol-fileコマンドでシンボル情報を追加する方法や、ptypeコマンドで構造体内容を確認する方法を追記しました。
• nmコマンドやreadelfコマンドを使って、vmlinuxファイルからシンボルアドレスを取る具体例を追記しました。
• vuln.koで、複数関数が同一シンボルに紐づいていたことを追記しました。
• 今回の問題でmodprobe_path変更後の従来手法が動作しなかった理由と、AF_ALG手法を試しましたが今回の問題設定ではソケットを作成できなかったことを追記しました。

2025/05/13 00時頃追記: modprobe_path実行方法にはAF_ALGソケット作成のみで良い旨の助言をいただき、easy_kernel問題で当該手法で権限昇格できたため関連する内容を追記修正しました。

2025/06/06 01時頃追記: 本記事をWriteup賞へ選んでいただいた話を追記しました。ありがとうございます！

IDAとはバイナリ解析用ツールです。IDAの逆コンパイル機能は非常に強力です。しかしIDAデフォルトではReturnキーバインドであるエスケープキーは、逆コンパイル用のPseudocode-A等のビューを閉じる機能も持ち合わせています。

本記事ではIDAの設定を変更することで、エスケープキーを押しても逆コンパイル用のビューを閉じないようにする方法を紹介します。方法の概要です:

• 起動中のIDAプロセスで設定するには、メニューからEdit→Plugins→Hex-Rays Decompiler cloud Optionsをクリックして表示されるHex-Rays Decompiler Optionsダイアログの、Analysis options 1ボタンをクリックして表示されるHex-Rays Decompiler Analysis Options 1ダイアログで、Pressing 'Esc' closes the viewチェックボックスをOFFにしてOKボタンをクリックします。
• IDAを起動するたびに自動的に反映させるには、$IDAUSR/cfg/hexrays.cfg設定ファイルでHEXOPTIONSキーワードの値を0x821FF等に設定します。
  • $IDAUSRはデフォルトでは、Windows環境では%APPDATA%/Hex-Rays/IDA Proに、LinuxやmacOS環境では$HOME/.idaproになります。

以降の記事本体で詳細を説明します。

AlpacaHack Round 9 (Crypto)へ参加しました。そのwrite-up記事です。