FWE CTF - NativeKotlian Writeup (暗号化ロジック)
はじめに 前回の記事では、暗号キー生成関数を解析し、ファイル名から初期暗号鍵を復元できることを確認しました。 この記事では、8バイトブロックに対して呼び出される encrypt 関数を解析します...
0
0
Comment0
8 search resultsShowing 1~8 results
Stocked
You need to log-in
SECCON Beginners CTF 2026 - review4b, scoreboard writeup
はじめに 2026/6に開催された、SECCON Beginners CTF 2026の問題である、 [Web] review4b [Pwn] scoreboard のwriteupです。 今年...
0
0
Comment0
FWE CTF - NativeKotlian Writeup (暗号キー生成関数)
はじめに 前回の記事では、kfun__main 周辺を解析し、このプログラムが入力ファイルを8バイト単位で読み込み、生成したキーを使って暗号化していることを確認しました。 また、暗号化前の処理を...
0
0
Comment0
FWE CTF - NativeKotlian Writeup(暗号化ロジック2・キー更新・復号)
はじめに 前回の記事では、8バイトブロックに対して呼び出される encrypt 関数を解析しました。 encrypt 関数では、隣の要素の加算、kvar_map による置き換え、4bit rot...
0
0
Comment0
FWE CTF - NativeKotlian Writeup (フロー解析)
はじめに 2025/8に開催された、Full Weak Engineer CTFの問題のWriteupです。 以前にもWriteupを作成したのですが、あまりにもぐしゃぐしゃだったため、再度書く...
0
0
Comment0
[備忘録] pwntoolsからpwndbgを触るための環境構築
概要 CTFのpwn問を解く際、pwntoolsからGDB Python APIを操作したくなった。 結構動かすまでに時間がかかったので備忘録として残しておく。 環境 Windows 11 WS...
0
0
Comment0
Reflective Driver Loadingを色々調べてみた話
最近、Windows Kernel Internals や BYOVD(Bring Your Own Vulnerable Driver)周辺を調べていました。 その中で、 なぜ未署名ドライバを...
0
0
Comment0
PE形式を知る
全体構造 DOSヘッダ MS-DOSの互換性のために残されているヘッダー MS-DOSでプログラムを動かしたとき用のプログラムが埋め込まれている(リンカーが基本埋め込む) オフセットは0x0 I...
2
1
Comment0
8 search resultsShowing 1~8 results
Qiita is a knowledge sharing service for engineers.
- You can follow users and tags
- You can stock useful information
- You can make edit suggestions for articles