1日ひとつだけ強くなる

おべんきょうのーと

CSAW CTF Qualification Round 2013: Exploitation2

CTF security writeup

はじめに

fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。

fork-server型

shimasyaro.hatenablog.com

この説明がわかりやすかったと思う。

この問題はいわゆるfork-server型と言われるようなpwnだった。fork-server型とは、socket→bind→listen→accept→forkの順番で行われるserverのことである。 これは、xinetd型と言われるserverとは違い、標準入出力とは繋がっていないのである。socketディスクリプタを使用して入出力が行われるため、>system(/bin/sh)だけを起動しても全く意味がないのである。標準入出力にも自分が送っている内容を影響させるにはdup2などを使って自分が使っている>socketディスクリプタを繋げてあげる必要がある。

なるほど〜〜〜と、プログラムの入出力について一つ勉強になった。

続きを読む

AlexCTF: C++ is awesome (Reversing 100)

CTF writeup security

はじめに

rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。

メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。

続きを読む

DEFCON Qualifier 2015: babyecho

study security writeup python CTF

はじめに

2日かかったけど解けたので復習。最近はstrippedなバイナリ見てもとりあえず動かしてgdbでアタッチすればいいや〜ってなってきたし、radare2に食わせればちゃんと読める形にしてくれるので本当に感謝しかない。

ペースが保てていないが頑張る。

目次

  • はじめに
  • 目次
  • $ file
  • $ checksec
  • メモ
  • exploit
  • さて、攻撃
  • 最終的にこうなった
続きを読む

lubuntu 16.10 入れ直したらタッチパッド動かなくなった

linux setting trouble_shooting

はじめに

Lubuntu-16.10をインストールし直した。すると、案の定タッチパッドが動かなくなった。(前回Ubuntu入れてた時も動かなかった)xinputdmesgを見てみると、そもそもドライバが認識されていないっぽい。ただ、前回Ubuntuの時も同様のことがあったので、解決するだろうというのはわかっていた。

調べているうちに、「そういえばUbuntuの時はgrubの設定変更したな…?」と思って探してみた。

続きを読む

ハニーポットCowrieのログをMySQLに突っ込んでKippo-Graphで可視化した話

study python setting security raspberry pi honeypot

はじめに

今回は前回に引き続き、ハニーポットCowrieの設定をこちらにメモしていきたいと思います。

hal0taso.hateblo.jp

なお、今回の記事作成時(2016年12月17日)においてはMySQLにCowrieのデータが入らないバグが報告されています。

output_mysql not sending data · Issue #309 · micheloosterhof/cowrie · GitHub

ここでは一時的な解決方法と、Cowrieのポートフォーワード設定(iptables)、Kippo-graphを用いたplaylogの可視化までを書いていきたいと思います。

続きを読む