You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Pwntoolsにある色々な機能を使いこなせていない気がしたので、調べてまとめた。 Pwntoolsとは GallopsledというCTF チームがPwnableを解く際に使っているPythonライブラリ pwntools is a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possible. 引用: http://docs.pwntools.com/en/stable/index.html 詳細はこちら Pwntoolsのリポジトリ 公式ドキュメント Tube プログラムの入出力に使われる機能
最近TSGの人が少しpwnに興味を持っている?(要出典)らしいのですが、世の中のwriteupを見ても何やってるのか分からへんみたいな話があり、僭越ながら僕のやっていることを一つずつスクリーンショットを交えつつまとめてみたいなと思います。 もっとも、人の書くモノによって得られる理解は書いた人の理解の部分集合程度という話は当然あるわけで、より多くの理解を得るには、katagaitai ctf勉強会資料とか、potetinsenseiのlive CTFとかみると良さそうではあります。 ネタは先日のSECCON CTFのpwn100, pwn200です。 もちろん以下の手順は不要なものを排除しているため、実際に僕はこれほど効率的には解けてないです。 pwn100 Stack OverflowからROPという典型ではありますが、バイナリがGoです。 実行してみる 二つ文字列をechoしているような
これはCTF Advent Calendar 2017 - Adventarの22日目です。 pwn challenges listのbabyとeasyの一部を解いて、どんな問題が多かったか、何に躓いたかなどを書いていきたいと思います。問題のネタバレを防ぐために個々の問題については深く言及しないです。 これからpwnを始めようとしている人の参考になれば幸いです。 解き状況は以下のような感じです。 (https://ctf.katsudon.org/ctf4u/) baby 書式文字列攻撃やROPを知っている、簡単なシェルコードを書けるならば問題はないです。もしこれらがわからない場合は、 ハリネズミ本(書式文字列攻撃、ROP) 策謀本(書式文字列攻撃、シェルコード) bataさんの資料(スタックの話、ROP) あたりが役立つと思います。 ほとんどの問題は、バイナリのサイズが小さく解析をしやす
There is no #6 and #7 because I had no my session at that time. #10 and #11 are the same.
書籍『セキュリティコンテストチャレンジブック』はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。この連載では立ち読みとして、同書の2章「pwn」の記事を一部掲載します! はじめに セキュリティコンテストではどんな問題が出題されるのか、書籍『セキュリティコンテストチャレンジブック』ではCTF:Capture The Flag、旗取り合戦と呼ばれるセキュリティ競技で戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。 この連載では同書の中から2章「pwn」の記事より2.1~2.3節を掲載していきます! セキュリティコンテスト参加してみたいと思う方に朗報、日本時間の2016年12月10日(土)15時から11日(日)15時までSECCON 2016 オンライン予選が開催されます。 SECCON 2016 オンライン予選 SECCON 2016で唯
SECCON 2017 Onlineお疲れ様でした~ 今年の予選は,韓国のCTFチーム Cykor が作問協力して下さったので,私は簡易な Pwnable 問題を3問作成しました. 去年よりも作問数を減らしたので,解説の作業量が減って楽です(笑) Baby Stack (Exploit100) ソースコード 解説 および 解法 Exploit Election (Exploit200) ソースコード 解説 および 解法 Exploit Secure KeyManager (Exploit400) ソースコード 解説 および 解法 Exploit Baby Stack (Exploit100) Can you do a traditional stack attack? Host : baby_stack.pwn.seccon.jp Port : 15285 baby_stack-7b078
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く