セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

SECCON

【SECCON for Beginners 2019】katsudon-okawari 勉強してみる会

この記事は 弱々な自分のためにWriteUp見て勉強するだけなので、詳しく知りたい方は私が参考にしたサイトさんへ飛んでください! 参考サイト teppay.hatenablog.com katsudon-okawari katsudonという問題が出題されたのですが、想定解でないものが見つかりお…

【SECCON for Beginners2019】復習

昨年に引き続き.. 今年も参加しました。今年はBornOn21というチームで167/666位という結果でした。正直僕はほぼ貢献できてないです(去年より難しくなってた?)。なのでWriteUpという見出しは使わないで、もう完全に他の方の解き方を見て復習する記事にしま…

ctf4b NEXT参加して来たよ

東京都立産業技術高等専門学校 品川キャンパスでSECCON Beginners NEXTと言うセミナーが開催されました。そんなにCTFに力を入れてやっているわけではないですが、上級者の方達はどんな思考で問題を解いているのか気になったので、ダメもとで申し込んだ結果参…

【レビュー】セキュリティコンテンストチャレンジブック

今回のレビューは以下の本です。ただし、完全な初心者のレビューなのでそこだけ注意です。後読みやすいように短めにします。 必須な知識 全体を通じて情報系にある程度慣れていれば大丈夫。挙げるとするなら、、 ・C言語の知識 ・Linuxの知識 ・ネットワーク…

セキュリティコンテストチャレンジブック pwn ASLR回避〜ブルートフォースの誤植

詳しい内容は省略 ASLRが有効だと、libc.so.6のアドレスが不定となり、今までの攻撃手段が使えない。しかし、そのランダム性にも規則性があり特に今回で言えば、8桁中6、5、4桁目のみが変化しています。なので、その範囲でアドレスを決め打ちし、呼び出…

GOT Overwrite - %hhnを使ってみる

GOT Overwrite 以下の二つを満たすと、ライブラリの関数アドレスを保存するGOT領域が書き込み可能となっているらしい 実行ファイルがライブラリと動的リンクされている No RELRO もしくは Partial RELRO 準備 strlenのアドレスが書き込まれる場所を探します…

Return to libc (ret2libc) system関数を呼び出すメモ

はじめに これはハリネズミ本の中のret2libcの内容に対する自分なりのメモです 環境はubuntu14.04.5です ここに来る前にやったのは ret2pltという、printf関数を呼び出すやつでした。この際は A*44文字 + printfのアドレス + ダミー(bbbb) + 引数アドレス(bu…

CTF練習用環境の初期設定メモ

私はubuntu14.04.5を使用してます。 Ubuntu 14.04.5 LTS (Trusty Tahr) virtual boxチューニング https://hodalog.com/virtualbox-setting/ gcc を使用する際にfatal errorが発生する bits/libc-header-start.h:そのようなファイルやディレクトリは存在しま…

スタックベースバッファオーバーフローがうまくいかない(ネズミ本)

あらかじめ言いますが、今から話すこと解決してません。今後わかるようになった時ように残しておくだけです。なので、何か期待してる方はブラウザバックで、、、ごめんなさい! ubuntuの環境は18.04 CTF界ではおそらくお馴染み?のハリネズミ本 を初心者なが…

SECCON for beginners 2018 【復習回】

Write upみたいなことだけれど、自分で解いた範囲ではなく他の人のWrite upをみて解いてくので、ご了承を。。初心者の書いた簡単な部分のWrite upはこちら↓ thinline196.hatenablog.com 今回参考にさせていただくのはこちらの凄い方 SECCON Beginners CTF 20…

【初参加】SECCON 2018 for beginners Write up(5/26-27) (ノ・Д・)ノ

めちゃ眠いです笑 ちょうど今日の13時、日をまたいで行われたSECCONが終わりました!ずっと参加したかったんですが、やっぱり敷居が高くて(勉強もしてなくて)、、しかもオンラインでの開催ということでとても良い機会でした。まぁ、もちろん簡単なものしか…