CTF Advent Calendar 2018の11日目です。
10日目は@bata_24さんの「SECCON 2018 - q-escape Writeup」でした。

今回はPlaidCTF 2017で出題されたChakraCore問であるChakrazyを扱います。

*CTFと同時開催だったBlaze CTF 2018の問題を覗いてみたら、Firefoxを題材としたpwnがあったのでチャレンジしてみました。
（Blaze CTFは「DEFCON CTFの運営になったよ！」と大嘘言ったりやたら420という数字が好きだったりと運営が若干ユニーク()ではありますが、pwn/revの問題は面白いのでバイナリ勢にはお勧めしたいCTFです）

解いてみてSpiderMonkeyのpwnの入門にとても良かったので、writeupを置いておきます(`･ω･´)

8月上旬からるくす先生のkernel exploit入門記事を読みつつroot奪取の練習をしていたらお盆休みに入ったのですが、 rkx1209.hatenablog.com

お休みで暇だし、TLはセキュリティキャンプで賑わっているし、夏休みの自由研究ということで自分でexploitを書いて自分のスマホのroot奪取にチャレンジしてみました。

RCTF 2017にscryptosで参加しました。

チームで6108pts入れて10位、私は8問（うち1問はふるかわプロと）解いて3280pts入れました。

解いた問題のwriteupを置いておきます(`･ω･´)