yharima https://blog.hatena.ne.jp/yharima/ yuta1024's diary https://yuta1024.hateblo.jp/ CTF writeup NACTF 2019 yharima で参加…だけど今回も一人．かつぬるく参加して主に pwn だけに手を出した． メインでやったのは pwn なので pwn だけ writeup を書く． 今回ソースコードは付いてるが読まない縛りをした． ソース: https://github.com/yuta1024/ctf_log/tree/master/NACTF_2019 BufferOverflow #0 セグフォを起こすと win 関数が呼ばれて flag が表示される． というわけで適当に BOF させてあげれば良い． $ python bufover-0.py [+] Opening con… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fyuta1024.hateblo.jp%2Fentry%2F2019%2F09%2F23%2F193505" title="NACTF 2019 writeup - yuta1024&#39;s diary" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/y/yharima/20190923/20190923193304.png Hatena Blog https://hatena.blog 2019-09-23 19:35:05 rich https://yuta1024.hateblo.jp/entry/2019/09/23/193505 1.0 100%