• 問題ファイル: Challenges_2020_public/pwn/is-this-pwn-or-web at master · DownUnderCTF/Challenges_2020_public
• CTFTime: CTFtime.org / DownUnderCTF 2020 / Is this pwn or web?

これは何？ §

最近CTFで出題されているのか知らないが、いわゆるBrowser Exploitの特にJS Engine(今回はv8)を攻撃するものに入門し、初めて問題を解いた(正確には既存のWriteupをなぞった)のでWriteupを書く。

Pwnをある程度やったことがある人間¹なら、JS Engine特有の初見殺し等に引っかかって自力で解くのは難しくても、何をやっているかはなんとなくわかるような問題だったので、そのような人が入門するきっかけとなれば(そして、それをきっかけにして難しい問題を解く人とWriteupが増えれば)幸いである。

Old Pal §

次のようなPerlスクリプトが動いている。

走者では無いですが、"7*7=42"というペイロードなんだか究極の疑問の答えなんだかビッグブラザーなんだかわからない名前で並走してPwnを4問中3問解いたのでWriteupを書きます。

序文 §

yoshi-camp参加記&復習シリーズ2回目はpwnyaaさんによる「猫たちと学ぶ量子コンピュータ」を扱います。

なお、このシリーズが何かについては前回の記事の冒頭を御覧ください。

先日開催されたSECCON CTF 2022 Finalでnot new PRNGという問題を出したのでその解説をします。