2015年度の問題

2015年度に出題した問題です．

※ (注意！)脆弱性のあるプログラムなどが含まれます．無保証です． 取扱には十分に注意してください．十分に理解した上で利用してください． インターネットに直接接続しているような状態でうかつに立ち上げたり しないように注意！

• SECCON 2015 広島大会 (2015年10月開催)
  • 競技サーバのVMイメージ(OVAファイル)はこちら

  • 「熱血シェルコード」各種アーキの脆弱サーバ
    競技前の演習のスライド
    競技前の演習で配布した，Exploitサンプル(V850版Exploitサンプル)
    簡易inetdもどき

  • 検証用のExploitサンプル(全アーキのEasy問題)
    検証用のExploitサンプル(上のサンプルのビルド済みのもの)(2016/11/21追加)
    • 18種類のアーキテクチャのExploit問題です．アーキは以下です．
      ARM / H8 / MIPS / PowerPC / SH /
      CRIS / FR-V / M32R / M-CORE / MN10300 /
      SH64 / V850 / Thumb / MIPS16 / Blackfin /
      CR16 / M32C / RX
    • 各アーキごとにEasy問題とDifficult問題があります．bof-server.zip を展開したときの *-next がDifficult問題です．
    • GDBのシミュレータで実行できます．実際の競技時にはGDBシミュレータを素のままで使っています．
    • バッファオーバーランの脆弱性があります．
    • 「熱血！アセンブラ入門」のクロスコンパイル環境で，以下のようにして起動します．

      /usr/local/cross/arm-elf-run arm-elf.x
      /usr/local/cross-gcc4/rx-elf-run rx-elf.x
          

    • 競技時には，演習スライド，Exploitサンプル(V850版)，脆弱サーバのソースコードを配布しています．
    • カレントディレクトリにflag.txtというファイルを置いておき，Exploitデータを標準入力から流し込んでflag.txtの内容が読めるかどうか，という検証ができます．
    • 簡易inetdもどきを利用して起動することで，ネットワーク経由でExploit検証することができます．(実際の競技ではそうしています)

• SECCON2015 オンライン予選 (2015年12月開催)
  • Do you know this protocol? (GDBプロトコル問題)
    • 問題文: Please read string in flag.
    • 配布ファイル
  • Micro computer exploit code challenge. (AVRのROP問題)
    • 問題文:
      * A program is running at port 10000 on this server.
      * Flag word "SECCON{...}" is located at address 0x1800 in machine code area.
      * The program is running on GDB simurator. (gdb-7.10 + special patch for read service)
    • 配布ファイル
    • GDB動作用パッチ(競技では配布しない)
    • 簡易inetd
    • 簡易タイマ
    • 起動用スクリプト
    • 提供するプログラム(avr-elf.x)はAVR用のもので，競技時にはGDBのシミュレータ＋上のパッチで，自作の簡易inetd＋簡易タイマ経由で競技サーバ上で動作させました．
    • 現在は競技サーバは停止していますので，試したい場合には各自でサーバ立ててください．
    • パッチでは標準入力からの入力を可能にし，フラッグワードを埋め込む特殊対応を加えています．

• SECCON2015 international決勝大会(国際大会) (2016年1月開催)
  • サーバ弐 (10アーキExploit)