[TetCTF 2020] All Pwn Writeups

All files can be found here. OANHBOT Given files: oanhbot, libc-2.23.so. The binary has: Partial RELRO, Canary found, NX enabled and No PIE. Functionalities In this program, you will name your hero and choose an enemy to fight with and decide who wins. Firstly, the program reads 0x10…

A note from IFPT 2019

Note from Visit to Tianjin and Bejing, China PQC: Post-Quantum Cryptography Tianjin - Attending FPT conference, where a lot of papers in FPGA technique will become obsolete when the transistor size decreases. (meaning the resources in FPGA become double, turn out, no reason to spend extra work to save 30%…

[SVATTT final 2019] db writeup

Mình không hoàn thành bài này trong thời gian thi và cũng không nhớ bài này có cho libc hay không nên ở writeup này mình sử dụng libc2.27, hệ điều hành Ubuntu 18.04 Checksec: Arch: amd64-64-little RELRO: Full RELRO Stack: No canary found NX: NX enabled PIE:…

[Pwn2Win CTF 2019] real-ec Writeups

In this writeup, I only show the solution how to solve the challenge, I didn't solve the challenge actually, because challenge itself was so boring. I've been away from CTF for quite a long time, due to my busy research work and healthy work-life balance. Let's dig into the challenge:…

[SVATTT 2019 quals] 0day Hunter

On 3rd November 2019, me and my team joined the SVATTT (Asean Student Contest on Information Security) qualification round. We joined in under the name "noobiens" and luckily ranked second in the South region. This is our writeup to the reversing challenge "0day hunter". This challenge…

InCTF 2019 - bartender writeup

Challenge: Link Bài này cho ta 1 file PE và 1 file xml. Mở file xml lên coi mình thấy có nhắc đến SEHOP <SEHOP Enable="false" TelemetryOnly="false" /> Qua tìm hiểu trên mạng mình biết được đây là 1 mitigation để tránh SEH (Structured Exception Handler) overwrite…

MatesCTF writeup - IoT101

Challenge: link Đề bài cho ta một file có định dạng Intel hex, ta có thể chuyển đổi qua file nhị phân bằng lệnh: objcopy $ objcopy -I ihex hello.hex -O binary hello.bin Kiểm tra qua các string trong binary thì thấy đây có thể là binary của Arduino…

MatesCTF Round 4 - Learning ECC

Đề bài cho cả source code, thank God. Bài này gồm hai bước. Bước 1: Tác giả cho gợi ý là SVATTT 2017 đều tìm hoài không ra. Mình thì thấy bước 1 giống với bài ECC -Deamon ở SVATTT 2018 (link). Ở bước này mình nhập vào 1 số…

MatesCTF Round 4 - Piano - web2 - rewind - web3

Piano Challenge: link Đề bài cho ta một file thực thi exe, sau khi upload lên VirusTotal để scan thì mình phát hiện đây chương trình được viết bằng C# Vì được viết bằng C# nên ta sẽ dùng dnSpy để decompile thử. Chương trình sẽ có 12 phím đàn:…

MatesCTF 2019 Round 4 - BarryAllen -Web1 - FillTheBottle

PWN: BarryAllenSource: https://github.com/LKMDang/CTFs/tree/master/MatesCTF2019_Round4/BarryAllen AnalyzingThis challenge comes with a single binary file with a single function: The program is just simple: it calls srand with the difference of the 2 values of microsecond from gettimeofday() as the seed, and then it calls…