絶対にpwn界隈以外では必要ないであろう謎tipsをどうぞ(Binary Hacks RebootedでもASLRのhackで色々書いてます

最近は基本的にCyberDefenseInstitute/vscode-pwn-dev-containerでPwnジャンルの問題に取り組んでるんですが、/workspaceをホストからbind mountしてたため見事に特定のファイルシステムでASLR腐る問題にハマってましたね… github.com/CyberDefenseIn…

見つけた脆弱性をどうするかは自分の信念に従えば良いと思うけど、IPA経由で報告したなら他に言うなってかんじかな

ctftime.org、息してない？

1枠空いているので、福岡でCTF関連のイベントに参加したい方にはチャンスかもですね👀

イントロを聞いてはじめて事前課題の存在を知った…！ #エンジニアカフェCTFワークショップ

Webは全然やらないので新鮮だ #エンジニアカフェCTFワークショップ

勉強になった dev.mysql.com/doc/refman/9.4… #エンジニアカフェCTFワークショップ

CrewCTF 2025にチームで出て無の貢献をしました。PwnのHeap Jailに取り組みましたが、execl("/bin/sh", 0)でSIGSYSが飛んだあたりで通し切る覚悟が無くなり敗北しました。House of Bananaのような現代的なPwnテクの入門になったのはよかったです（実は近代かも？）

土曜日は福岡の「CTF入門ワークショップ@エンジニアカフェ（Web/Pwn）」に参加してWeb問に入門しました。 講義はサクサク進むように設計されていて偉大で、CTFも一筋縄ではいかない問題が待ち構えていていい感じでした。参加者との交流も楽しかったのでまた参加したいです。CTFの1位も嬉しかったです

20代の日本人男性です。対戦よろしくお願いいたします。 スクリーンの裏側：北朝鮮IT労働者の活動の実態 codeblue.jp/program/time-t…

CBもBHも通した。おれの答えはこれや

来年こそはの気持ちになっているが、悲しいことに現時点では何も新しいことをしていない……

週末はSunshineCTF 2025にチームで出て、PwnのHeapXを解きました。 土日は生活、月曜は労働があったため競技終了までの実質2時間だけで取り組みましたが、しっかり解ききったのでなかなか偉かったと思います。

HeapX: 自明なUAFがあるためtcache poisoningを考えた。制御の奪取は、バイナリもlibcもFull RELROなためGOTの悪用は選択肢から除外、libcにある便利構造体の悪用は時間的な制約と知識不足のため断念、最終的には__libc_argvからwrite機能のスタックフレームがわかったためROPを選んだ。

ROPおじさんはヒープ問でもROPをするよ。ROPしか解らないからネ……

週末はPOC CTF Qualification 2025に個人で出て95位でした。解いた問題は7問で、内訳はCrypto 1/1、Forensics 0/2、PWN 3/3、Reversing 2/2、WEB 1/4でした。 運良く？競技開始後に登録できたし決勝のために50位内を目指しましたが、Webのようなやり慣れてないジャンルは普通に無理でした。。

先週末はSecurinets CTF Quals 2025にチームで出て、Pwnのzip++とspell managerを解きました。spell managerはFSOP入門の良い機会になったので大変タメになりました。 V-tablesにも取り組みましたが「vtableまで届かね〜」って唸って終わりました（writeupは上がってるかな？）

最近よく出るread(0, stdout, ...)なFSOP問、ソルバーの使い回しができるのでおじさんにはありがたいです