BlogIsHowMuch

鑑賞した作品のレビューやプログラミング系のネタをダラダラ書いていくだけのブログ

BCTF2016 writeup

f:id:HowMuch:20160321230856p:plain

解いた問題

irc 10p

 タイトルがタイトルなのでIRCのチャンネルでフラグをもらうんだろうなと予想がつくが、手掛かりがないので「bctf irc」でググる

http://irc.netsplit.de/channels/details.php?room=%23bctf&net=freenode が見つかってflagゲット

挑戦したけど解けなかった問題

bcloud 150p

 exploitの一番点数が低い問題だったのでチャレンジしてみたが駄目だった。 試した感じEvernoteのようなアプリケーションがターゲットで、use-after-free系の脆弱性をつくのかな?とか考えていたのですが、デバッグが思うようにいかず終了orz

感想

 二時間ほど試しにexploitだけ挑戦してみましたが全く歯が立ちませんでした。  春休みに入ってPwnの勉強というか有名なexploitの手法について調べたのである程度知識はつきましたが、実戦は全くと言っていいほどやっていないので努力不足を痛感しました。  pwntoolsなんかも全く使ったことがないので、めげずにこれから実戦を積んでいきたいと思います。