かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

Defcon CTF 2014 qualsに挑戦した!

5月17日~5月19日に開催されたDefconCTF2014qualsに今年も挑戦しました。

今年は東京から少し離れた研修所で合宿形式で合宿場所に行く際に、乗っていた電車が人身事故にあい、1時間以上途中駅で立ち往生しました。迂回するにもその手段がなく…

CTFが始まってプログラミング系の問題にチャレンジ。3次元のマルバツゲームでした。会場に到着した時にはすでにコンテスト自体は始まっていて、情報共有を受けて、ディスカッションしたり、調べ物したり。今回は殆どバイナリの知識がないとチャレンジ出来ないような問題ばかりで詰んだ。心砕けた!Web、プログラミング系が主戦場な人間には大変なCTFでした。。。自分がメインで解けた問題は無いので、WriteUpは書き(け)ません!

チームメンバと時々こんなやりとりをしながら、最後まで心砕けながらも挑戦してました。…

プログラミング系の問題を解き終わってからは、Macで動作する逆アセンブラの、Hopper Disassemblerを使いながら x86とx64のバイナリと戯れていた感じです。チームのバイナリアンである @segfo くんに少し教えてもらいながら、大体バイナリの中の処理の流れを追えるようにはなりましたが、どういう処理をしているのか?そもそも何処に脆弱性があるのかというのを特定する力はまだまだ無いっすね。命令やらどのレジスタがなにとかきっちり頭に入っていないからでしょうか…

WriteUpのまとめは、セキュリティ関連で様々なことをきれいにまとめてくださっている @piyokango さんのブログにまとまっていますので、そちらをご参照ください。
http://d.hatena.ne.jp/Kango/20140519/1400460919