saotake’s blog

-竿竹-

TOOL

angr on PythonをCTFに使う

Defcon2016のbaby-re、write-upを見ていると、私のように真面目に連立方程式を解いているパターンの他に、angrというフレームワークを使って自動解析して解いているパターンが多く見受けられました。そこで、angrの勉強をしてみました。 angr公式: angr, a …

radare2とradare2-webuiのインストール

defcon2016qの他の人のwriteupを読んでいたら、どうも私のradare2となんか出力(?)が違う。そういえば大分前にインストールしてから一度もアップデートしてないなぁ、と思い、アップデートしてみました。 まずはradare2のホームページにあるコマンドで、ra…

(DEFCON2016Qual) baby:re

バイナリが渡されてそれを解析する問題。 バイナリを実行すると、var0~var12の13個の数字の入力を求められる。適当に入力すると、「Wrong」と表示されてプログラムが終了。正しい13個の数字を解析して見つけるのが問題の趣旨。 > ./baby-re Var[0]: 1Var[1]…

VMwareイメージファイルvmdkファイルの最適化

この前、VMwareのイメージを入れているHDDがぶっ壊れました。 HDDの換装をしてイメージをバックアップからコピーしていたところ、ファイルサイズが巨大になっていることを発見。 対象は、VMwareのディスクイメージの実体、vmdkファイル。 初期状態では使…