ので書きました。 pwnにはまりました。 何故始めたのか、何が面白いのか a るくす さんから、 高専プロコン に参加した際等にセキュリティやctfに関する話を聞いて、面白いと思ったのが大きい。 具体的には、 stackには関数の戻りアドレスが積まれているが、これを適切に書き換え連鎖させることで、継続渡しのように攻撃コードを構成する技法(return-oriented programming)がある。 asciiの表示可能な文字の範囲内のみしか送れない等の制約を満たして攻撃コードを送るため、命令に縛りのあるコーディングがなされることがある。 データにメタデータを紐付けながらエミュレートしてデータの流れを解析する技法(taint解析)があるが、これを回避する手法としてbrainfuckにおける加算に酷似した手法がある。 形式証明が脆弱性の発見のために用いられている。 (例: OpenSSL)