CTF

Gaming VM (14 solves, 239 points) title: Gaming VM description: VM reversing for beginners :) author: ptr-yudai Files: q3vm flag.qvm (ファイルはここにある) 追記: チームBunkyoWesternsで参加し3位だった。AVTOKYOから0時に帰ってきた時にはrevはこれしか残っていなかったので1問だけ解いた 🍰。楽しかった！ チームメンバーのWriteup: Satokiさん: ctf_writeups/CakeCTF_2023/Word_Tower at master · satoki/ctf_writeups st98さん: CakeCTF 2023 writeup - st98 の日記帳 - コピー kanonさん: cakectf 2023 | kanon task4233さん: CakeCTF 2023 Writeup - note チョコラスクさん: CakeCTF 2023 writeup - チョコラスクのブログ 初見 実行すると、フラグチェッカー(入力文字列がflagかどうか教えてくれる)型の問題であることがわかる。 IDAで開くとstack based VMっぽいことがわかる。 while (2) * 2があり、これは何? となる q3vmについて調べると、https://github.com/jnz/q3vm が見つかる。disassemblerがないか調べると、https://github.com/brugal/q3vm が見つかる。...

開催ありがとうございます！ zer0pts CTF 2023のwriteupです。今はmiscの問題の解説があります。 Misc NetFS 1 タイミング攻撃を行う問題 NetFS 2 Files: netfs2.zip NetFS 1の続き。 server.pyの変更点が次の通り(画像で申し訳ない)。 `time.sleep`が追加されている。 `wait()`が追加されている。`Timeout`の秒数が短くなっている。 パスワードをそれぞれ1文字ずつ比較しているという点は変わっていなさそうです。 得られる情報がtime(input)だったのものがtime(input)+rand_delta()になったという認識です[要出典]。time(input)の周辺に分布しそうです。 guestをguesから予想（guess）できるか試している様子。 x軸とy軸が逆ではと思ってますが、実行するのが面倒なのでそのままにしてます。 平均を取ってみると、ちゃんと予想できることがわかります(お気持ち)。 実際に通信するコードを書きます。 pwntoolsのremoteを使うと、ブロックしてしまったので、asyncio.open_connectionを使いました。 また、reset by peerがリモートでのみ発生したので、try-exceptでリトライするようにしました。(これ、Exceptionの種類で判定できたらしい。なぜローカルで発生しなかったの…? ) code import asyncio import random import string import matplotlib.pyplot as plt host = 'misc.2023.zer0pts.com' # host = 'localhost' port = 10022 USER = 'admin' PASSWORD = '' TIMEOUT = 8.0 for _ in range(len('0000000000000000')): task_performances = [] async def tcp_echo_client(password) -> tuple[float, str]: # sleep for random time to avoid being detected await asyncio....

TsukuCTF 2022にチーム"DCDC"として参加しました。TsukuCTF 2022のwriteupです。OSINTから10問、MISCから2問を提出しました。 ...