[EFIENS internal CTF] Crypto Writeups

Warm up We are given 2 files: chall.py #!/usr/bin/env python3 from Crypto.Cipher import AES from Crypto.Util.Padding import pad, unpad import os from secret import flag class ByteHolder(): def __init__(self, b=0): assert 0 <= b <= 255

linux-kernel

Phân tích lỗi trong XDP socket Linux kernel

Ở bài viết này, mình xin chia sẻ về 2 lỗi trong XDP socket ở Linux kernel mà mình tìm được. Cả 2 lỗi này mình đều tìm được thông qua việc đọc source code và lý do mình chọn XDP socket để xem

Pwn

[AngstromCTF 2020] bookface (pwn) writeup

Github link here. bookface Given files: bookface.tar.gz. The binary has: Full RELRO, Canary found, NX enabled and PIE enabled. The source code of the binary is given. Libc version is 2.23. Hints: -- sysctl vm.mmap_min_addr=0 was run

ACEBEAR CTF 2019- Cotan

Damn this challenge name, I kept writing my name instead of "cotan" Shit. Solution By some magic, @196 is able to convert the base to traditional DLP problem p = 1361129467683753853853498429727072846149 g = 937857192022401732022326285294515252367 h = 71727917161216204087973385053390831556 Let's factor order of the group p: sage:

[TetCTF 2020] All Pwn Writeups

All files can be found here. OANHBOT Given files: oanhbot, libc-2.23.so. The binary has: Partial RELRO, Canary found, NX enabled and No PIE. Functionalities In this program, you will name your hero and choose an enemy to fight with and decide who

A note from IFPT 2019

Note from Visit to Tianjin and Bejing, China PQC: Post-Quantum Cryptography Tianjin - Attending FPT conference, where a lot of papers in FPGA technique will become obsolete when the transistor size decreases. (meaning the resources in FPGA become double, turn out, no reason to

[SVATTT final 2019] db writeup

Mình không hoàn thành bài này trong thời gian thi và cũng không nhớ bài này có cho libc hay không nên ở writeup này mình sử dụng libc2.27, hệ điều hành Ubuntu 18.04 Checksec: Arch: amd64-64-little RELRO: Full RELRO Stack: No

[Pwn2Win CTF 2019] real-ec Writeups

In this writeup, I only show the solution how to solve the challenge, I didn't solve the challenge actually, because challenge itself was so boring. I've been away from CTF for quite a long time, due to my busy research work and healthy work-life

[SVATTT 2019 quals] 0day Hunter

On 3rd November 2019, me and my team joined the SVATTT (Asean Student Contest on Information Security) qualification round. We joined in under the name "noobiens" and luckily ranked second in the South region. This is our writeup to the reversing challenge

InCTF 2019 - bartender writeup

Challenge: Link Bài này cho ta 1 file PE và 1 file xml. Mở file xml lên coi mình thấy có nhắc đến SEHOP <SEHOP Enable="false" TelemetryOnly="false" /> Qua tìm hiểu trên mạng mình biết được đây là 1 mitigation để

MatesCTF writeup - IoT101

Challenge: link Đề bài cho ta một file có định dạng Intel hex, ta có thể chuyển đổi qua file nhị phân bằng lệnh: objcopy $ objcopy -I ihex hello.hex

Crypto

MatesCTF Round 4 - Learning ECC

Đề bài cho cả source code, thank God. Bài này gồm hai bước. Bước 1: Tác giả cho gợi ý là SVATTT 2017 đều tìm hoài không ra. Mình thì

MatesCTF Round 4 - Piano - web2 - rewind - web3

Piano Challenge: link Đề bài cho ta một file thực thi exe, sau khi upload lên VirusTotal để scan thì mình phát hiện đây chương trình được viết bằng C#

MatesCTF 2019 Round 4 - BarryAllen -Web1 - FillTheBottle

PWN: BarryAllenSource: https://github.com/LKMDang/CTFs/tree/master/MatesCTF2019_Round4/BarryAllen AnalyzingThis challenge comes with a single binary file with a single function: The program is just simple: it

AceBear 2019 - CRYPTO

babyRSA Similar to https://github.com/nguyenduyhieukma/CTF-Writeups/blob/master/AceBear Security Contest/2019/babyRSA/babyRSA_sol.ipynb CustomService There are 4 options to choose: Encrypt demo: The encryption that

AceBear 2019 - WEB

Store Image Service Challenge: link Hint: Fl4g.php Đề bài là một trang web cho phép ta upload hình ảnh lên server thông qua file hoặc url. Sau khi test

AceBear 2019 - Copy Chall

Challenge: link Đề bài cho ta một file thực thi có định dạng ELF, sau khi load vào IDA và mình xem qua các hàm và rename chúng theo chức

ctf

AceBear CTF 2019 PWN: House of loop - Darknote

House of loopSource: https://github.com/LKMDang/CTFs/tree/master/AceBearCTF_2019/house_of_loop Checksec:The challenge gives us 2 files: an executable and a libc version 2.27.

Angr

Automate Solving Anti-Debug binary with Angr

This post show you how to approach Angr in order to automate solve anti-debug RE challenges. AngrControlFlow - Naive binary You can grab the challenges at here. The graph above

Angr

TamuCTF 2019 - Cr4ckZ33C0d3 with Angr

This maybe too soon to publish the writeup, but I think if I don't do it now I can't do it anymore. Before betting on Angr, I check: Decompiled C

ctf

EfiensCTF2019-Round2 write-ups

This is a write-ups for the Efiens's qualification CTF - round 2 and this is my first CTF write-ups ever. Actually, when I participated in this CTF, I was kind of a newbie who had just gotten into programming for 5-6 months and CTF

ctf

TetCTF 2019 writeups - phplimit revenge - phplimit revenge v2 - TSULOTT2 - IQTest2 - Easy Web Server

phplimit revenge $GET['code'] sẽ được kiểm tra 2 lần trước khi được truyền vào hàm eval(), mục tiêu của chúng ta là vượt qua 2 lần kiểm tra đó để thực thi code mình mong muốn. preg_replace('/[^\W]+$(?R)?$/',

ctf

TetCTF 2019 writeups - babyfirst -babysandbox - babyheap - file

babyfirst Source: https://github.com/minhbq-99/ctf/tree/master/tetctf/babyfirst Checksec: Chương trình có 2 tính năng chính play và login nhưng để sử dụng được chức năng play mình phải login được với user là admin mà mình không biết password. Nhìn

35C3 Junior CTF - stringmaster1, stringmaster2 & sum writeups

Sơ lược về std::string Những phiên bản libstdc++ gần đây thì có sử dụng kỹ thuật small string optimization. Đối với chuỗi có độ dài nhỏ hơn hoặc bằng 15 (không tính null byte), chuỗi được lưu tại buffer ngay trong cấu trúc.

Big Data vs Machine Learning vs Deep Learning Toolbox

Today I went to XSEDE Big Data Training, for short, this training is introduction to Big Data and what's going on at HPC (High Performance Cluster), where many critical computation are happening, some are national problem, some are billion dollar problem. Whenever I want

Subscribe to