ツイッターリムった人わかるの使ったけど結構萎える
スパムは踏まないようにしよう!
DEF CON CTF Qualifier 2014: heap
はじめに
katagaitai勉強会#1の資料を見ながら解いてみました。
まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。
The 67th Yokohama kernel reading party - YouTube
続きを読むCSAW CTF Qualification Round 2013: Exploitation3
はじめに
やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。
Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。
IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっとスピード早くしていきたいなと思った。
続きを読むCSAW CTF Qualification Round 2013: Exploitation2
はじめに
fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。
fork-server型
この説明がわかりやすかったと思う。
この問題はいわゆるfork-server型と言われるようなpwnだった。fork-server型とは、socket→bind→listen→accept→forkの順番で行われるserverのことである。 これは、xinetd型と言われるserverとは違い、標準入出力とは繋がっていないのである。socketディスクリプタを使用して入出力が行われるため、>system(/bin/sh)だけを起動しても全く意味がないのである。標準入出力にも自分が送っている内容を影響させるにはdup2などを使って自分が使っている>socketディスクリプタを繋げてあげる必要がある。
なるほど〜〜〜と、プログラムの入出力について一つ勉強になった。
続きを読むAlexCTF: C++ is awesome (Reversing 100)
はじめに
rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。
メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。
続きを読む