pwnに関する初歩的ないくつかの手順を確認する - moragramming!
最近TSGの人が少しpwnに興味を持っている?(要出典)らしいのですが、世の中のwriteupを見ても何やってるのか分からへんみたいな話があり、僭越ながら僕のやっていることを一つずつスクリーンショットを交えつつまとめてみたいなと思います。 もっとも、人の書くモノによって得られる理解は書いた人の理解の部分集合程度という話は当然あるわけで、より多くの理解を得るには、katagaitai ctf勉強会資料とか、potetinsenseiのlive CTFとかみると良さそうではあります。 ネタは先日のSECCON CTFのpwn100, pwn200です。 もちろん以下の手順は不要なものを排除しているため、実際に僕はこれほど効率的には解けてないです。 pwn100 Stack OverflowからROPという典型ではありますが、バイナリがGoです。 実行してみる 二つ文字列をechoしているような
SECCON 2017 Online Exploit作問(Baby Stack, Election, Secure KeyManager) - つれづれなる備忘録
SECCON 2017 Onlineお疲れ様でした~ 今年の予選は,韓国のCTFチーム Cykor が作問協力して下さったので,私は簡易な Pwnable 問題を3問作成しました. 去年よりも作問数を減らしたので,解説の作業量が減って楽です(笑) Baby Stack (Exploit100) ソースコード 解説 および 解法 Exploit Election (Exploit200) ソースコード 解説 および 解法 Exploit Secure KeyManager (Exploit400) ソースコード 解説 および 解法 Exploit Baby Stack (Exploit100) Can you do a traditional stack attack? Host : baby_stack.pwn.seccon.jp Port : 15285 baby_stack-7b078
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - SECCON/SECCON2017_online_CTF
[Pwn] SECCON - Baby Stack | TeamRocketIST - Portuguese CTF Team