1日ひとつだけ強くなる

おべんきょうのーと

セキュリティ・キャンプ全国大会2017に参加した

はじめに

8/14〜8/18の5日間、セキュリティ・キャンプ全国大会2017に参加して来ました。

会場は府中刑務所の近くにあるクロスウェーブ府中というところです。

ご飯とか生活環境等の話は他の参加者がブログに書いてある通り、とてもいいです。大して特筆する点はないので割愛します。

公式のアカウントもご飯の写真とか呟いてるし、そういうの気になる人はそっちを見たらいいんじゃないでしょうか。

twitter.com

セキュリティ・キャンプってなに

www.ipa.go.jp

簡単にいうと、全国の22歳以下の学生が集まって情報セキュリティについて4泊5日学びます。

参加するには応募用紙を書いて合格すればいいです。いろんな人が応募用紙を公開しているので、調べれば出て来ます。僕のはこれです。

hal0taso.hateblo.jp

続きを読む

Raspberry pi zero Wでもシリアル通信がしたい!

はじめに

タイトルの通りです。

技適も取れて7月18日に発売が始まったraspberry pi zero wですが、せっかく本体が小さいのにモニターやキーボードなど、でかいインターフェースを使って操作するなんてやってられないと思います。そこで、シリアルコンソールからラズパイに接続したいと思いました。

ちなみに、シリアル接続するにはGPIOピンを自分ではんだ付けする必要があります。

続きを読む

PlaidCTF 2013: ropasaurusrex - 200 *Level1*

動機

先週末はgoogleCTF参加したんですが、EasyのInstProfではバイナリの解析してからが進めませんでした。

writeupを見たら限られた4バイトでROP組んでて、そういえばROPに苦手意識があったのを思い出した。

そこでkatagaitai勉強会の資料を一部参考にしながら、ropの問題を解いてみた。 なお、katagaitai資料にはLevel5まであり、まだLevel1しかとけていないのだが、これも順次解いてwriteupを上げていきたい。

speakerdeck.com

毎度ながらkatagaitaiの資料にはたくさん学ぶことがある….

続きを読む

カーネルをソースコードからビルドする

はじめに

カーネルをビルドする時というのは誰にでもやってくる可能性がある。カーネル脆弱性についてのPoCやオリジナルのエクスプロイトを動かしてみたい時、カーネルモジュールを作ってみたくなった時、自分でカーネルのチューニングをしてみたくなった時など。

今回は某の課題でカーネルをビルドして脆弱性を再現するという目的で試してみたので、そこでやったことと、調べたことをまとめておく。

続きを読む

セキュリティキャンプ全国大会 2017 に応募してきたので応募用紙と感想

2017年6月16日追記

セキュリティキャンプ2017年受かりました。たくさん学んできます。

  • 2017年6月16日追記
  • はじめに
  • 設問の感想
    • A-4 printf()について調べる問題
    • A-5 カーネルの権限昇格の脆弱性の再現
    • A-6 PEファイルフォーマットの解析
  • 最後に
  • 2017年6月16日追記

はじめに

セキュリティキャンプ全国大会に応募してきました。

www.ipa.go.jp

この一ヶ月間はほとんどこの応募課題に取り組んでいました。選択課題はA-4,A-5,A-6に取り組みました。理由は、リバースエンジニアリング系に興味があり、今回のセキュリティキャンプでは主にその講義を受講したいと思ったためです。また、問題をパッと見たときに全くわからなかったので、1ヶ月あるから十分に手を動かす時間はあるし、面白そうだからという理由で選択しました。

考察が甘かったり、表現が間違っていることが多々あるかとは思いますが、大目に見るかコメントでマサカリを投げてくれると助かります><

以下、設問の感想と選択問題の回答です。

続きを読む