Ctfを始めてから1か月が経った - うさぎ小屋
ので書きました。 pwnにはまりました。 何故始めたのか、何が面白いのか a るくす さんから、 高専プロコン に参加した際等にセキュリティやctfに関する話を聞いて、面白いと思ったのが大きい。 具体的には、 stackには関数の戻りアドレスが積まれているが、これを適切に書き換え連鎖させることで、継続渡しのように攻撃コードを構成する技法(return-oriented programming)がある。 asciiの表示可能な文字の範囲内のみしか送れない等の制約を満たして攻撃コードを送るため、命令に縛りのあるコーディングがなされることがある。 データにメタデータを紐付けながらエミュレートしてデータの流れを解析する技法(taint解析)があるが、これを回避する手法としてbrainfuckにおける加算に酷似した手法がある。 形式証明が脆弱性の発見のために用いられている。 (例: OpenSSL)
Dockerでホストを乗っ取られた - Qiita
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
競技プログラミングにおいて解いた問題の解説を書くことの利点について - うさぎ小屋
「みんなもっと解説書こうよ!」という記事です。 導入 競技プログラミングの界隈においては、解いた問題の解説を書く文化があまりありません。 解説を書く人としてはkmjpさんが有名です。 現在 1 活発に解説を書いている人は、軽く調べた限りでは以下が見つかりましたが 2 、多くはありません。 しかし、解説を書くことは有益であるので、もっと多くの人が書いているべきです。 http://kmjp.hatenablog.jp/ http://mayokoex.hatenablog.com/ http://kenkoooo.hatenablog.com/ http://ncastar.hatenablog.com/ ついでに挙げておくと、もう更新は止まっていますが、aojの古い問題などであればよく以下のサイトにお世話になっています。 http://d.hatena.ne.jp/nanikaka/ ht
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
