qiita.com[B!]新着記事・評価 - はてなブックマーク

『qiita.com』

angrによるシンボリック実行でRev問を解いてみたまとめ【WaniCTF2021】 - Qiita
3 users
qiita.com/kash1064

はじめに先日開催されましたWaniCTF'21-springに参加してました。今回はソロ参加だったこともあり、久しぶりにReversing以外の問題も解きました。全完できたのはRevとMiscのみで、結果は56位でした。脱初心者への道のりはまだまだ長そうです。 Pwnが想像以上に解けなかったことなど、新たに浮き彫りになった課題も多く、大変有意義な機会でした。今回は、ReversingのVeriyHard問題「licence」を通して、複雑な処理をシンボリック実行で解析してくれるツール「angr」の使い方について学ぶことができたので、振り返りもかねて「angr」の使い方についてまとめていきます。今回学んだこと「angr」の使い方「angr」のロジック licenseの解法今回解いた「licence」ですが、こんな感じの問題でした。正解者は36人と比較的少ない問題なので、結
- テクノロジー
- 2021/05/05 21:19

HackTheBox「Valentine」で学ぶ Heartbleed 脆弱性 - Qiita
3 users
qiita.com/kash1064

はじめにかしわば（@yuki_kashiwaba）です。趣味で、「Hack The Box」という、ペネトレーションテストの学習プラットフォームを利用してセキュリティについて学んでいます。「Hack The Box」のランクは、本記事執筆時点でProHackerです。この記事では、HackTheBoxのマシン攻略を通して「Heartbleed(CVE-2014-0160)」に対する攻撃と、セキュリティ向上のための対処方法について勉強したことをまとめていきます。今回攻略するマシン「Valentine」は、僕がHackTheBoxで初めて攻略したマシンです。当時は何もわからない状態でWriteUpを見ながら解いたのですが、「Heartbleed(CVE-2014-0160)」の悪用について全く理解しないまま進めてしまったのがずっと心残りでした。そのため、今回は「Heartblee
- テクノロジー
- 2021/04/03 17:05

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx