More Related Content
AtCoder Beginner Contest 011 解説 Similar to 某Ctf にて writeup (20)
AtCoder Beginner Contest 015 解説 MISRA-C2012とISO/IEC 9899:2011 at OSCNagoya2013 Capture the flag write up q13,q20,q21 for ss 出張 CTF for ビギナーズ 2015 幕張 in セキュリティ・キャンプ 成果報告 AtCoder Beginner Contest 010 解説 2011.12.10 関数型都市忘年会 発表資料「最近書いた、関数型言語と関連する?C++プログラムの紹介」 姫路 IT 系勉強会 Vol.6 プログラミングコンテストという名のオンラインゲームがあるらしい AtCoder Beginner Contest 025 解説 AtCoder Beginner Contest 029 解説 More from Satoshi Mimura (12)
Edomae 2015 - マルウェアを解析してみよう 3本指ジェスチャでの�仮想デスクトップ機能を Windows に実装した話 APASEC 2013 - ROP/JIT を使わずに DEP/ASLR を回避する手法を見てみた。 Windows Phone 7 と XNA の世界 某Ctf にて writeup
- 2. 自己紹介
• みむら
• Twitter : @mimura1133
• Web : http://mimumimu.net/
• どっかの会社でほのぼのと生息しています。
- 10. キーポイント4
• 2ブロック目 // 仮に s[1]
3ブロック目 // 仮に s[2]
• n=0;
for(i=0;i<strlen(s[1]);i++) i+=str[1][i]*(4^i);
if(n != 350 OR strlen(s[1]) != 2) break; // ERROR.
• n = n*256;
for(i=0;i<strlen(s[2]);i++) i+=str[1][i]*(4^i);
if(n != 89686) break; // ERROR.
• 故に 89686-(350*256) = 86 = ‘V’. であり 2文字目は’B’ となり
SECCON{LEGACY_VB_?_????} ということが分かる.
• また3ブロック目は 1文字ということも分かる.
![キーポイント4
• 2ブロック目 // 仮に s[1]
3ブロック目 // 仮に s[2]
• n=0;
for(i=0;i<strlen(s[1]);i++) i+=str[1][i]*(4^i);
if(n != 350 OR strlen(s[1]) != 2) break; // ERROR.
• n = n*256;
for(i=0;i<strlen(s[2]);i++) i+=str[1][i]*(4^i);
if(n != 89686) break; // ERROR.
• 故に 89686-(350*256) = 86 = ‘V’. であり 2文字目は’B’ となり
SECCON{LEGACY_VB_?_????} ということが分かる.
• また3ブロック目は 1文字ということも分かる.](https://image.slidesharecdn.com/ctfretrospectivewriteup-161220112455/85/Ctf-writeup-10-320.jpg)
![キーポイント5
• すべての文字を
下記の式で足すと
0x620F3671 になる.
• n = 0;
for(i=0;i<strlen(text);i++) n += text[i]*(2^i);](https://image.slidesharecdn.com/ctfretrospectivewriteup-161220112455/85/Ctf-writeup-11-320.jpg)
