ブログの名前なんて適当で良いのでは

説明を求めるな、記事を読め

katagaitaiCTF勉強会#8 関東medに参加してきた(感想)

encry1024.hatenablog.com

ちょうど1年前ぐらいに初めてkatagaitaiCTF勉強会に行った時の感想があったので懐かしさを感じていた.この時が,初めてのkatagaitaiCTF勉強会で,これの1ヶ月前ぐらいに村人Bをがんばって解けたぐらいの力量で,そのため,なかなか厳しい感じでしたが当時の楽しかった気持ちも蘇ってきました.

今回は,二日間にわけて,Crypto, Hardware, Pwnというスケジュールで濃密な二日間でした.

1日目(午前Crypto, 午後Hardware)

初日は朝早くからガッツリ頭を使うCrypto.講義で扱われる問題のベースはナップザック暗号についてだった.burningCTFでもナップザック暗号の問題を解くことができなかったし,個人的にはすごい嬉しい議題だった.最初の問題はなんとか理解できたのですが,格子理論が混じったあたりからよくわからなくなったし,復習しようと思った.1問目はソルバを書けたので置いておく.(特にスライドと差はないけど)

[TokyoWesternsCTF2016] Backpacker's cihper (easy mode) [Crypto:200pts] — Bitbucket

昼飯をがっつりラーメン食ったら眠くなってしまい,少しうとうとしながらHardwareの講義が始まった.Hardwareというジャンル自体あまり見かけないし,絶対解かないので,内容自体新鮮で楽しかった.しかし,自分がHardware自体に弱く回路図に戻すとかあたりが厳しかったし,二問目はもうよくわからなくなった.正直な話とても大変そうで二問目は復習する気が起きないし,1問目はなぜかスライドどおりのコードを書いているはずなのだけれど,復号できないしでしんどくなって投げ出した.気合が足りない.

2日目(午前,午後 Pwn)

午前午後ともにPwnで非常にしんどいかと思われたが,午前はあまりしんどくなく,少し理解に時間かかったものの,なんとか講義中にシェルを取ることに成功した.個人的にはスライドがもう少し詳しくしても良かったのかなと思う.
午後は,予めわかっていたWindowsのPwn.このフレーズからして楽しい香りがするし,実際楽しかった.前回行った時もそうだったが,なんというかbataさんの説明やテンポがとても自分には聞きやすく,たまに出る煽りでみんなの笑いも取るしで,とても楽しく学ぶことができた.ヒープベースのオフセットを求めるところでどこらへんまで主観を入れてオフセットを決めていいのかわからず0xNNNのNをいじっていたが,実際には0xNNNNまでいじらなくてはいけなかったみたい.そこで追いつけなくなって,exploitの作成や検証は諦めて聴講スタイルにシフトした.最後まで聞き終わるとめちゃくちゃ満足感があり,本当に来てよかったと感じた.Windows問題のPwnであったけれど,その点を除けばよくあるLinuxのPwnなので,bataさんの思考の流れなども垣間見ることができて,そういう点でも学びが深かった. 午前午後ともにスライドとなんら代わりはないが,完成することはできたので,一応writeupを書いておいた.

pwn.hatenadiary.jp

pwn.hatenadiary.jp