自称会社員 (@hhc0null) 's Twitter Profile
自称会社員

@hhc0null

楽してシェルを取りたい

ID: 65908912

linkhttps://www.google.com/calendar/embed?src=ctf.hhc0null%40gmail.com&ctz=Asia/Tokyo calendar_today15-08-2009 14:40:05

9,9K Tweet

1,1K Followers

803 Following

小池悠生 (@shojin_comp) 's Twitter Profile Photo

絶対にpwn界隈以外では必要ないであろう謎tipsをどうぞ(Binary Hacks RebootedでもASLRのhackで色々書いてます

自称会社員 (@hhc0null) 's Twitter Profile Photo

最近は基本的にCyberDefenseInstitute/vscode-pwn-dev-containerでPwnジャンルの問題に取り組んでるんですが、/workspaceをホストからbind mountしてたため見事に特定のファイルシステムでASLR腐る問題にハマってましたね… github.com/CyberDefenseIn…

yousukezan (@yousukezan) 's Twitter Profile Photo

見つけた脆弱性をどうするかは自分の信念に従えば良いと思うけど、IPA経由で報告したなら他に言うなってかんじかな

自称会社員 (@hhc0null) 's Twitter Profile Photo

イントロを聞いてはじめて事前課題の存在を知った…! #エンジニアカフェCTFワークショップ

自称会社員 (@hhc0null) 's Twitter Profile Photo

CrewCTF 2025にチームで出て無の貢献をしました。PwnのHeap Jailに取り組みましたが、execl("/bin/sh", 0)でSIGSYSが飛んだあたりで通し切る覚悟が無くなり敗北しました。House of Bananaのような現代的なPwnテクの入門になったのはよかったです(実は近代かも?)

自称会社員 (@hhc0null) 's Twitter Profile Photo

土曜日は福岡の「CTF入門ワークショップ@エンジニアカフェ(Web/Pwn)」に参加してWeb問に入門しました。 講義はサクサク進むように設計されていて偉大で、CTFも一筋縄ではいかない問題が待ち構えていていい感じでした。参加者との交流も楽しかったのでまた参加したいです。CTFの1位も嬉しかったです

SttyK (してぃーきっず) (@sttyk) 's Twitter Profile Photo

20代の日本人男性です。対戦よろしくお願いいたします。 スクリーンの裏側:北朝鮮IT労働者の活動の実態 codeblue.jp/program/time-t…

自称会社員 (@hhc0null) 's Twitter Profile Photo

来年こそはの気持ちになっているが、悲しいことに現時点では何も新しいことをしていない……

自称会社員 (@hhc0null) 's Twitter Profile Photo

週末はSunshineCTF 2025にチームで出て、PwnのHeapXを解きました。 土日は生活、月曜は労働があったため競技終了までの実質2時間だけで取り組みましたが、しっかり解ききったのでなかなか偉かったと思います。

週末はSunshineCTF 2025にチームで出て、PwnのHeapXを解きました。
土日は生活、月曜は労働があったため競技終了までの実質2時間だけで取り組みましたが、しっかり解ききったのでなかなか偉かったと思います。
自称会社員 (@hhc0null) 's Twitter Profile Photo

HeapX: 自明なUAFがあるためtcache poisoningを考えた。制御の奪取は、バイナリもlibcもFull RELROなためGOTの悪用は選択肢から除外、libcにある便利構造体の悪用は時間的な制約と知識不足のため断念、最終的には__libc_argvからwrite機能のスタックフレームがわかったためROPを選んだ。

自称会社員 (@hhc0null) 's Twitter Profile Photo

週末はPOC CTF Qualification 2025に個人で出て95位でした。解いた問題は7問で、内訳はCrypto 1/1、Forensics 0/2、PWN 3/3、Reversing 2/2、WEB 1/4でした。 運良く?競技開始後に登録できたし決勝のために50位内を目指しましたが、Webのようなやり慣れてないジャンルは普通に無理でした。。

週末はPOC CTF Qualification 2025に個人で出て95位でした。解いた問題は7問で、内訳はCrypto 1/1、Forensics 0/2、PWN 3/3、Reversing 2/2、WEB 1/4でした。
運良く?競技開始後に登録できたし決勝のために50位内を目指しましたが、Webのようなやり慣れてないジャンルは普通に無理でした。。
自称会社員 (@hhc0null) 's Twitter Profile Photo

先週末はSecurinets CTF Quals 2025にチームで出て、Pwnのzip++とspell managerを解きました。spell managerはFSOP入門の良い機会になったので大変タメになりました。 V-tablesにも取り組みましたが「vtableまで届かね〜」って唸って終わりました(writeupは上がってるかな?)

先週末はSecurinets CTF Quals 2025にチームで出て、Pwnのzip++とspell managerを解きました。spell managerはFSOP入門の良い機会になったので大変タメになりました。
V-tablesにも取り組みましたが「vtableまで届かね〜」って唸って終わりました(writeupは上がってるかな?)
自称会社員 (@hhc0null) 's Twitter Profile Photo

最近よく出るread(0, stdout, ...)なFSOP問、ソルバーの使い回しができるのでおじさんにはありがたいです