はじめに SECCON CTF 2023 Domestic FinalsにTSGから参加していました。結果は8位でした。PwnのDataStore2を解くことができたので、そのWriteupです。Domestic限定ではありますが人生初のFirst Bloodで、尚且つ、競技時間中に初めて高難度のPwnを解くことが…

はじめに 5月13日の五月祭のTSG LIVE! 10の一企画としてLive CTFの作問と実況を行いました。実況の方は配信システムの方でいろいろ問題が発生して、あたふたしていましたが、PwnとRevの作問に関しては良質な問題を提供できたのではないかと考えています。 Gi…

はじめに seccamp2022のC1の講義で実施されたCTF形式の演習のWriteupを復習がてら遺しておこうと思います。 問題設定 (演習用に用意された仮想の)ある企業で発生したインシデントに対してフォレンジック調査を行います。ドメインやWebサイトはこの講義独自の…

はじめに タイトルの通りですが、セキュリティキャンプ2022に脅威解析クラス(Cトラック)のチューターとして参加させていただきましたので、その記録を残しておこうと思います。所々、去年2021の講義についても触れますが、自分は去年の受講生としての参加記…

seccamp後の活動として、参加したCTFのwriteupを書いていくことが決定したので早速書いていこうかと思います。 ASIS CTF 2021にチームTSGで参加をしました。自分は本番中にJust pwn itを解き、終わった後直ぐにABBRも解けたのでこの二つのexploitコードを共…

原文： CWE - CWE-121: Stack-based Buffer Overflow (4.4) 脆弱性の概要 スタック上のバッファが上書きされる脆弱性。 実行時のスタックには任意のコードを実行できる要因となり得るいくつかの重大なデータが存在している。最も有名なのはstored return add…

原文： CWE - CWE-14: Compiler Removal of Code to Clear Buffers (4.3) 脆弱性の概要 ソースコードに書かれているバッファに対するクリア処理が、もう二度と読み込まない領域に対する処理であった場合、コンパイラの最適化処理の際にその該当コードを不要…

この記事はTSG Advent Calendar 2020の１８日目の記事になります。投稿が遅れまして申し訳ありません。 はじめに 今回はヤフオクを利用して中古のサーバー等を購入する際の注意点について話そうかと思います。最初に断っておきますが、この記事はヤフオクを…

自己紹介をしていこうと思います。 ブログを始めてみた２０歳の大学生です。今回は初めての記事ということで王道の自己紹介をしていきたいと思います。 まずはブログを始めた動機なんですが、所属しているサークルのadvent calenderに参加しようと思ったから…