Rev

Buckeye CTF 2021 Rev/Misc Writeup

Rev

I have participated Buckeye CTF 2021, and solved most of Misc challenges *1 & 3 Rev challenges. They were really fun, and I am excited to study about hard Rev challenges that I could not solve after the competition. Thanks to all of the or…

Flare-On Challenge 1 (2014) 追走

Rev

昨日の朝から夜(解けた問題については06:00 ~ 14:47)までFlare-On Challenge 1 (2014) の問題を解いていたので、簡単なWriteupなどを公開させていただければと思います。問題の配布ファイル等はこちらからダウンロードできるので、興味のある方は是非解い…

WaniCTF 2020 Reversing問 追走

rev

本記事はWriteupではありません。ソルバの書かれたHackMDへのリンクと物凄く簡略化した解法を殴り書きしているだけの記事です。予めご了承ください。 complex angrで解きましたが、Flagが出力されるまで少し時間がかかります。非常識なレベルで遅いわけでは…

Tamil CTF 2021 Writeup (rev)

rev

This is the writeup article for reversing challenges except "Fool Me" in Tamil CTF 2021. All challenges have really awesome quality, and I have learned lots of stuff from them. Thank you to everyone who have helped organizing this wonderfu…

InterKosenCTF 2019 reversing問 追走

rev

はじめに 参加できるCTFがなくて暇だったのでInterKosenCTF 2019のreversingタグのついている問題を追走しました。ソルバを貼っているだけなのでWriteupではありません。 はじめに [reversing] basic crackme [reversing] magic function [reversing] passco…

SECCON Beginners CTF 2020 Reversing 再走

Rev

以前走った際の記事を偶然見つけて、流石に解き方がgdgdすぎると感じたので再走しました。今回から試験的にHackMDにWriteupを書き、それのリンクをこちらに貼るという方法を導入しています。 yakisoba sneaky siblangs mask ghost yakisoba 典型angr問です。…

CSAW CTF Quals 2021 Writeup

Rev

I really love ransomwaRE challenge, because it was very good practice for my static analysis (and some dynamic analysis) against windows malware. Thanks to everyone belongs to CPAW CTF organizer for hosting this amazing CTF competition. re…

Beginner Malware Reversing Challenges Writeup

Rev

常設なので解き方のみ。 www.malwaretech.com Hide and Seek strings1 Ghidraで開いて静的解析すればプログラム内で使用されているFlagを入手することができます。 strings2 超シンプルなStackstrings問題。floss に投げればFlagを入手することができます。 …

TMUCTF 2021 Writeup (English)

Rev

I mainly worked on Reversing challenge (by solo). There were lots of exciting challenges. Thanks to all of the TMUCTF 2021 organizers for opening this awesome CTF competition!!! Pwn Warmup Rev UnBIOSed findkey Crack House Adimeht Welcome W…

Reversing.Kr 100pts Windows問 Writeup

Rev

当たり前ですが、常設なのでFlagは書きません。解き方のみ。 Easy Crack Easy Keygen Easy Unpack Easy Crack 基本的に入力を一文字ずつ比較しているだけ。(3,4文字目だけは二文字まとめて strncmp 関数で比較している) 静的解析でも解けるが、 x64dbg など…

NITIC CTF 2 Writeup

Rev

Satoooon氏(twitter)にseccampにて本CTFについて教えていただき、ゆるゆると参加させていただきました。初心者の方が多く参加されているらしいので、いつも書いているWriteupよりも説明を多めに入れています。 主催者の皆様、素晴らしい時間をありがとうござ…

GrabCON CTF Writeup (Rev)

Rev

皆様お疲れ様でした。Revを4問解いたのでWriteup公開します。 Baby Rev easy_rev Unknown Unknown 2 Baby Rev Ghidraなどのツールが正常に逆コンパイルできないバイナリを渡されて、そこからFlagを求める問題。多分 gdb など使えばスムーズに解けますが、泥…

setodaNote CTF Writeup

Rev

色々な問題をゆる~く解いたので、Writeupを共有させていただきます。 主催者のsoji256様 (twitter) 、素晴らしい時間をありがとうございました。 Misc Welcome morse_one Hash F magic_number Stegano ransom_note Redacted Network Host tkys_never_die ec…

RaRCTF 2021 Writeup

Rev

皆様、RaRCTF 2021、お疲れ様でした! 「CTFをたくさんやりたい!」な夏を過ごしている私です。 今回はソロ参加で主にReversing問を解いていました(高得点なものは殆ど解けていませんが)。 ここでWriteupを供養させていただければと思います。 verybabyrev…

ReversingはReversingで解こう (ctf4b 2021)

Rev

競技終了後、とある方のWriteupを読んでいるとrev問を全て静的解析で解いていて、そういう解き方でも解いてみたいな、と感じたのでやってみることにしました。 mopisec.hatenablog.com only_read 最初から静的解析して解いていたのでスキップ。 children mai…

SECCON CTF for Beginners 2021 Writeup

Rev

SECCON Beginners CTF 2021にチームr0bu5tの一員として参加させていただきました。今回はReversing全完を目標にして取り組んで、開始から三時間三十分くらいで目標達成しました。 というわけで、今日からReversing Beginnerを名乗れることになりました (?)。…

Codegate CTF 2018 Preliminary : Welcome to droid

Rev

How to solve > apktool d droid.apk Edit AndroidManifest.xml to change the entry point to Main4Activity. > apktool b .\droid\ > jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore [REDACTED]\mykey.keystore droid.apk ctf > "[RED…

ctf4b 2020 Reversing 復習

Rev

明日ctf4b 2021やるらしいので去年の問題を復習する。 2021-09-21 : 再走しました (Link) mask やるだけ。 >>> import string >>> enc_a = "atd4`qdedtUpetepqeUdaaeUeaqau" >>> enc_b = "c`b bk`kj`KbababcaKbacaKiacki" >>> enc_l = len(enc_a) >>> for i …

Sharif University CTF 2016 : dMd

Rev

How to solve Just read the hardcoded data, and throw it to somekind of MD5 cracker (online tool is fine, I have used CrackStation.) Result: Flag grape

Sharif University CTF 2016 : Serial

Rev

How to solve Just read the hardcoded flag. Flag EX9dmq4c8g9G7bAV

Sharif University CTF 2016 : SRM

Rev

How to solve Decompile distributed executable file, and read hardcoded flag. Flag CZ9dmq4c8g9G7bAX

Sharif University CTF 2016 : Android App

Rev

How to solve Decompile libadnjni.so using IDA or Ghidra to collect a characters of flag. 'e'+chr(0x66)+chr(0x35)+chr(0x37)+chr(0x66)+chr(0x33)+chr(0x66)+chr(0x65)+chr(0x33)+chr(99)+chr(0x66)+chr(0x36)+chr(0x30)+chr(0x33)+chr(99)+chr(0x30)+…

Nuit du Hack CTF Quals 2016 : Matriochka - Step 2

Rev

How to solve I have extracted some decompiled code to collect the flag. ((flaglen + 1) * 0x2a == 0x1f8) // Length of flag is 12 cVar1 = **(char **)(argv + 8) cVar2 = *(char *)(*(long *)(argv + 8) + 3) cVar3 = **(char **)(argv + 8) cVar4 = …

Nuit du Hack CTF Quals 2016 : Matriochka - Step 1

How to solve if (argc == 2) { iVar1 = strcmp(*(char **)(argv + 8),"Much_secure__So_safe__Wow"); if (iVar1 == 0) { Flag Much_secure__So_safe__Wow

Internetwache CTF 2016 : ServerfARM

Rev

How to solve Flag Part 1: Flag Part 2: Flag Part 3: ......... continue until you get the whole flag. Flag IW{S.E.R.V.E.R>=F:A:R:M}

Internetwache CTF 2016 : File Checker

Rev

How to solve Decompile it and understand the flow of given program. (Ghidra was not correctly decompiling it around function arguments, so I have made a quick fixes by reading some assembly code.) Solver Script: checkers = [0x12ee, 0x12e0,…

ASIS CTF 2018 Quals : Warm up

Rev

How to solve Add these lines at the top of distributed file (warmup), and compile it with gcc as C source code. #include <math.h> #include <stdio.h> #include <stdint.h> Drink a coffee (needs some time). $ ./a.out ASIS{hi_all_w31c0m3_to_ASISCTF} From ASIS With Love <</stdint.h></stdio.h></math.h>…