セキュリティキャンプ全国大会 2017 に応募してきたので応募用紙と感想
2017年6月16日追記
セキュリティキャンプ2017年受かりました。たくさん学んできます。
- 2017年6月16日追記
- はじめに
- 設問の感想
- 最後に
- 2017年6月16日追記
はじめに
セキュリティキャンプ全国大会に応募してきました。
この一ヶ月間はほとんどこの応募課題に取り組んでいました。選択課題はA-4,A-5,A-6に取り組みました。理由は、リバースエンジニアリング系に興味があり、今回のセキュリティキャンプでは主にその講義を受講したいと思ったためです。また、問題をパッと見たときに全くわからなかったので、1ヶ月あるから十分に手を動かす時間はあるし、面白そうだからという理由で選択しました。
考察が甘かったり、表現が間違っていることが多々あるかとは思いますが、大目に見るかコメントでマサカリを投げてくれると助かります><
以下、設問の感想と選択問題の回答です。
続きを読むツイッターリムった人わかるの使ったけど結構萎える
スパムは踏まないようにしよう!
DEF CON CTF Qualifier 2014: heap
はじめに
katagaitai勉強会#1の資料を見ながら解いてみました。
まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。
The 67th Yokohama kernel reading party - YouTube
続きを読むCSAW CTF Qualification Round 2013: Exploitation3
はじめに
やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。
Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。
IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっとスピード早くしていきたいなと思った。
続きを読むCSAW CTF Qualification Round 2013: Exploitation2
はじめに
fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。
fork-server型
この説明がわかりやすかったと思う。
この問題はいわゆるfork-server型と言われるようなpwnだった。fork-server型とは、socket→bind→listen→accept→forkの順番で行われるserverのことである。 これは、xinetd型と言われるserverとは違い、標準入出力とは繋がっていないのである。socketディスクリプタを使用して入出力が行われるため、>system(/bin/sh)だけを起動しても全く意味がないのである。標準入出力にも自分が送っている内容を影響させるにはdup2などを使って自分が使っている>socketディスクリプタを繋げてあげる必要がある。
なるほど〜〜〜と、プログラムの入出力について一つ勉強になった。
続きを読む