CTFとの向き合い方 ~CTFで消耗しているすべての人へ~ - 生きたい
この記事はCTF Advent Calendar 2016の25日目の記事になる予定だったのですが、タイムリーな議論が起きているため早い内に公開したいという気持ちと、3日目担当のBo Wangさんが記事を書かれていないように思えるので、3日目兼25日目の記事として足して2で割って14日目に公開したいと思います。この文章は1年以上僕の恨みつらみを込められて作成された文章です。 序文 近年、CTFがある程度人権を得て情報系の競技としてポピュラーになった気がしています。しかし、それにともなってCTFで消耗してる人が多くなった気がしましたので、僕も昔から消耗してきた身として、個人的なCTFとの向き合い方をポエムしようかなと思いこの記事を作成しました。 お前誰 最近はCTFを現役でやるだけの体力がなくなってきていて、もしかすると最近始めた皆さんは僕や僕のチームのことを存じ上げないかもしれないので、一
Ctfを始めてから1か月が経った - うさぎ小屋
ので書きました。 pwnにはまりました。 何故始めたのか、何が面白いのか a るくす さんから、 高専プロコン に参加した際等にセキュリティやctfに関する話を聞いて、面白いと思ったのが大きい。 具体的には、 stackには関数の戻りアドレスが積まれているが、これを適切に書き換え連鎖させることで、継続渡しのように攻撃コードを構成する技法(return-oriented programming)がある。 asciiの表示可能な文字の範囲内のみしか送れない等の制約を満たして攻撃コードを送るため、命令に縛りのあるコーディングがなされることがある。 データにメタデータを紐付けながらエミュレートしてデータの流れを解析する技法(taint解析)があるが、これを回避する手法としてbrainfuckにおける加算に酷似した手法がある。 形式証明が脆弱性の発見のために用いられている。 (例: OpenSSL)
CTFに便利だったソフトウェアまとめ | おいしいCocoaの飲み方
CTF参加にともなって必要となりそうなソフトウェアをまとめておきます。 基本的には僕の備忘録なのでメインOSがMacOSでの動作を期待しております。 基本的にはツールを集めるよりもUnixコマンドを勉強したほうがいいですね。 Web系だとcurlとncは使いこなしたい所です。 MacOS 基本 GoogleChrome EditThisCookie VirtualBox KaliLinux John the ripper Windows7(32bit/64bit) Xcode command tools WireShark 得意なプログラミング言語環境 Unix/Lunuxコマンド群 その他ツール GIMP Audacity Sage NESエミュレータ Windows VisualStudio ILSpy IDA OlyDbg うさみみハリケーン Stirling BZ sploit
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
