ACSC 2024 Qualsへ参加しました。そのwrite-up記事です。 IDAの解析結果ファイル.i64は、GitHubで公開しています。

LINE CTF 2024へ、一人チームrotationで参加しました。そのwrite-up記事です。またおまけとして、Binary Ninjaを初めて触ったのでIDAとのふんわり比較も記述しています。 また、今回からお試しとして、IDAの解析結果ファイル*.i64等をGitHubで公開してみるこ…

防衛省サイバーコンテスト 2024へ参加しました。そのwrite-up記事です。

shioCTF 2024へ参加しました。そのwrite-up記事です。

2024/01/19 23時頃追記: ComObject.FinalReleaseの諸問題は.NET 9で解決されます: Make multiple calls to FinalRelease safe by jkoritzinsky · Pull Request #97059 · dotnet/runtime 2024/01/13 11時頃追記: レビュー時のコメントが守られていないのは流…

SECCON 2023 電脳会議のイベントの1つ、SECCON カプセルCTFへ取り組んでいました。そのwrite-up記事です。(運営側の方からwrite-up公開の許可は得ていますが、まずい表記等あればお知らせください。)

TsukuCTF 2023へ、一人チームrotationで参加しました。そのwrite-up記事です。 2023/12/20(水) 21時頃追記: Writeup賞をいただけたことを加筆しました。 2023/12/25(月) 22時頃追記: 運営の皆様による全問題解説がTsukuCTF2023 Writeupsで公開されています。

2023/12/02(土)追記: Breaking change: SafeHandle types must have public constructor - .NET | Microsoft Learnで本破壊的変更が明記されていました！ 本記事のタイトルをより厳密に記述すると、「LibraryImportAttributeを使ったメソッドの戻り値やout引…

TSG CTF 2023へ、一人チームrotationで参加しました。そのwrite-up記事です。 2024/01/27追記: 公式問題リポジトリが公開されました、多くの問題には公式writeupもあります: tsg-ut/tsgctf2023

OffSec社のEXP-301コースを受講し、OSED試験に合格できました。コースや試験の概要、これから取り組む方へのアドバイス、備忘録等の記事です。 なお、レポート作成方法はPEN-200-2022受講記 & OSCP合格記の時とほぼ同じです。よろしければそちらの記事もご参…

2023/09/20(水) 23:40頃に、PDBファイルやELFファイル中のシンボル名の確認結果を追加しました。その確認中に「x86 PEビルド結果でIDAが正常に関数名を表示できているように見えるものの、そもそも先頭にアンダースコアが付与されている」と気付いたので、本…

SECCON CTF 2023 Qualsへ参加しました。そのwrite-up記事です。 本記事で解説する問題4問のうち3問はptr-yudai氏作問の問題で、氏が作問に使用したファイル等はptr-yudai / writeups-2023 / SECCON_CTF_Quals — Bitbucketで公開されています。 2023/09/20(水)…

防衛省サイバーコンテスト 2023(参加者間では「防衛省CTF」等とも呼ばれていました)へ参加しました。そのwrite-up記事です。 本コンテストは3回目の開催で、今回からコンテスト終了後はwrite-up等の公開が許可されています。なお、前回以前の募集ページも同…

WinDbg (classic)の古いバージョンでは、fnstenv命令の取得内容のうちFPU Instruction Pointer Offset (FIP)が常に0になってしまうようです。最新のWinDbgでは正しくFIPを取得できました。本記事では検証用コードや検証結果スクリーンショットを紹介します。

zer0pts CTF 2023に参加しました。そのwrite-up記事です。問題や公式write-up等は zer0pts CTF 2023 Official Writeups - HackMD にまとめられています。

SECCON Beginners CTF 2023に、一人チームrotationで参加しました。そのwrite-up記事です。今回は初心者向けCTFということでなるべく丁寧に書きます。 2023/08/21 21:15 追記: 問題等はSECCON/SECCON_Beginners_CTF_2023で公開されています。

DEF CON CTF 2023 Qualifiersに参加しました。そのwrite-up記事です。

ナゾトキCTF2-虹色の研究-をプレイしました。そのwrite-up記事です。前回の「nazotokiCTF～入社試験からの脱出～」のwrite-upに引き続き、今回もゆるく書きます。 なお、トップページに以下の記載がある通り、プレイするにはお買い物が必要です: 同人サーク…

PEN-200-2022コースを受講し、OSCP試験に合格できました。コースや試験の概要、これから取り組む方へのアドバイス、備忘録等の記事です。 なお、本文でも言及しますが、PEN-200コースの内容が改定されたり、OSCP試験の出題範囲が変更されたり、Bonus Pointの…

Ricerca CTF 2023に参加し、reversing問題に取り組みました。そのwrite-up記事です。 2023/04/23(日) 23:40頃に、「tic tac toe?」問題解説の加筆修正と、感想の追加をしました。 2023/04/27(木) 01:25頃に、「ignition」問題のフラグが一部正しくでなかった…

.NET 7で追加されたLibraryImportAttributeや関連する機能の概要、生成されるコード、試行錯誤した点、サンプル等の備忘録記事です。 本記事の内容は、Microsoft Visual Studio Community 2022 (64-bit) - Current Version 17.4.3と.NET SDK Version 7.0.101…

SECCON CTF 2022 Quals に参加しました。そのwrite-up記事です。

CakeCTF 2022 に、一人チームrotationで参加しました。そのwrite-up記事です。問題等は https://github.com/theoremoon/cakectf2022-public で公開されています。

nazotokiCTF～入社試験からの脱出～に参加しました。そのwrite-up記事です。今回はゆるく書きます。

SECCON Beginners CTF 2022に、一人チームrotationで参加しました。そのwrite-up記事です。

CPCTF22に参加しました。そのwrite-up記事です。

zer0pts CTF 2022に、一人チームrotationで参加しました。そのwrite-up記事です。

Harekaze mini CTF 2021に、一人チームrotationで参加しました。そのwrite-up記事です。問題等はhttps://github.com/TeamHarekaze/harekaze-mini-ctf-2021-challenges-publicで公開されています。

IMCTF 2021に、一人チームrotationで参加しました。そのwrite-up記事です。

SECCON CTF 2021に参加しました。そのwrite-up記事です。本番時間中では解けず、その後にフラグを入手できた問題も含みます。 2022/02/07追記: 問題等はhttps://github.com/SECCON/SECCON2021_online_CTFで公開されています。