最近TSGの人が少しpwnに興味を持っている?(要出典)らしいのですが、世の中のwriteupを見ても何やってるのか分からへんみたいな話があり、僭越ながら僕のやっていることを一つずつスクリーンショットを交えつつまとめてみたいなと思います。 もっとも、人の書くモノによって得られる理解は書いた人の理解の部分集合程度という話は当然あるわけで、より多くの理解を得るには、katagaitai ctf勉強会資料とか、potetinsenseiのlive CTFとかみると良さそうではあります。 ネタは先日のSECCON CTFのpwn100, pwn200です。 もちろん以下の手順は不要なものを排除しているため、実際に僕はこれほど効率的には解けてないです。 pwn100 Stack OverflowからROPという典型ではありますが、バイナリがGoです。 実行してみる 二つ文字列をechoしているような