1日ひとつだけ強くなる

おべんきょうのーと

研究室生活が始まった。

はじめに

新学期の季節がやってきた。今日は午前中からMTG、午後は割り当てられた研究室のPCにLubuntu 16.10を導入した。前日の深夜3時くらいまでラボのメンバーのツイッター垢をReconしてたら寝不足になった。環境構築の手順をまとめる丁度いい機会なので、メモを取りながら導入したものを公開する。

続きを読む

DEF CON CTF Qualifier 2014: heap

はじめに

katagaitai勉強会#1の資料を見ながら解いてみました。

まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。

The 67th Yokohama kernel reading party - YouTube

続きを読む

CSAW CTF Qualification Round 2013: Exploitation3

はじめに

やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。

Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。

IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっとスピード早くしていきたいなと思った。

続きを読む

CSAW CTF Qualification Round 2013: Exploitation2

はじめに

fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。

fork-server型

shimasyaro.hatenablog.com

この説明がわかりやすかったと思う。

この問題はいわゆるfork-server型と言われるようなpwnだった。fork-server型とは、socket→bind→listen→accept→forkの順番で行われるserverのことである。 これは、xinetd型と言われるserverとは違い、標準入出力とは繋がっていないのである。socketディスクリプタを使用して入出力が行われるため、>system(/bin/sh)だけを起動しても全く意味がないのである。標準入出力にも自分が送っている内容を影響させるにはdup2などを使って自分が使っている>socketディスクリプタを繋げてあげる必要がある。

なるほど〜〜〜と、プログラムの入出力について一つ勉強になった。

続きを読む

AlexCTF: C++ is awesome (Reversing 100)

はじめに

rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。

メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。

続きを読む

DEFCON Qualifier 2015: babyecho

はじめに

2日かかったけど解けたので復習。最近はstrippedなバイナリ見てもとりあえず動かしてgdbでアタッチすればいいや〜ってなってきたし、radare2に食わせればちゃんと読める形にしてくれるので本当に感謝しかない。

ペースが保てていないが頑張る。

目次

  • はじめに
  • 目次
  • $ file
  • $ checksec
  • メモ
  • exploit
  • さて、攻撃
  • 最終的にこうなった
続きを読む

DEFCON Qualifier 2015: r0pbaby

はじめに

こつこつbataさんリスト埋めます。

pwn challenges list - Pastebin.com

ローカルで解けたのでメモ。

続きを読む