はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • はてなブックマークって?
  • アプリ・拡張の紹介
  • ユーザー登録
  • ログイン
  • Hatena

はてなブックマーク

トップへ戻る

  • 総合
    • 人気
    • 新着
    • IT
    • 最新ガジェット
    • 自然科学
    • 経済・金融
    • おもしろ
    • マンガ
    • ゲーム
    • はてなブログ(総合)
  • 一般
    • 人気
    • 新着
    • 社会ニュース
    • 地域
    • 国際
    • 天気
    • グルメ
    • 映画・音楽
    • スポーツ
    • はてな匿名ダイアリー
  • 世の中
    • 人気
    • 新着
    • 新型コロナウイルス
    • 働き方
    • 生き方
    • 地域
    • 医療・ヘルス
    • 教育
    • はてな匿名ダイアリー
  • 政治と経済
    • 人気
    • 新着
    • 政治
    • 経済・金融
    • 企業
    • 仕事・就職
    • マーケット
    • 国際
    • はてなブログ(政治と経済)
  • 暮らし
    • 人気
    • 新着
    • カルチャー・ライフスタイル
    • ファッション
    • 運動・エクササイズ
    • 結婚・子育て
    • 住まい
    • グルメ
    • お金
    • はてなブログ(暮らし)
    • 掃除・整理整頓
    • 雑貨
    • 買ってよかったもの
    • 旅行
    • アウトドア
    • 趣味
  • 学び
    • 人気
    • 新着
    • 人文科学
    • 社会科学
    • 自然科学
    • 語学
    • ビジネス・経営学
    • デザイン
    • 法律
    • 本・書評
    • 将棋・囲碁
    • はてなブログ(学び)
  • テクノロジー
    • 人気
    • 新着
    • IT
    • セキュリティ技術
    • はてなブログ(テクノロジー)
    • AI・機械学習
    • プログラミング
    • エンジニア
    • Advent Calendar
  • おもしろ
    • 人気
    • 新着
    • まとめ
    • ネタ
    • おもしろ
    • これはすごい
    • かわいい
    • 雑学
    • 癒やし
  • エンタメ
    • 人気
    • 新着
    • スポーツ
    • 映画
    • 音楽
    • アイドル
    • 芸能
    • お笑い
    • サッカー
    • 話題の動画
  • アニメとゲーム
    • 人気
    • 新着
    • マンガ
    • Webマンガ
    • ゲーム
    • 任天堂
    • PlayStation
    • アニメ
    • バーチャルYouTuber
    • オタクカルチャー
  • おすすめ

    マンガ大賞候補作は

『つれづれなる備忘録』

  • 人気
  • 新着
  • すべて
  • SECCON 2017 Online Exploit作問(Baby Stack, Election, Secure KeyManager) - つれづれなる備忘録

    10 users

    shift-crops.hatenablog.com

    SECCON 2017 Onlineお疲れ様でした~ 今年の予選は,韓国のCTFチーム Cykor が作問協力して下さったので,私は簡易な Pwnable 問題を3問作成しました. 去年よりも作問数を減らしたので,解説の作業量が減って楽です(笑) Baby Stack (Exploit100) ソースコード 解説 および 解法 Exploit Election (Exploit200) ソースコード 解説 および 解法 Exploit Secure KeyManager (Exploit400) ソースコード 解説 および 解法 Exploit Baby Stack (Exploit100) Can you do a traditional stack attack? Host : baby_stack.pwn.seccon.jp Port : 15285 baby_stack-7b078

    • テクノロジー
    • 2017/12/10 17:03
    • あとで読む
    • House of Rabbit (仮) - Heap exploitation technique bypassing ASLR - [ja] - つれづれなる備忘録

      5 users

      shift-crops.hatenablog.com

      本記事では,今回私が新たに組んだ Heap Exploit のテクニックについて紹介します. このテクニックでは,一般的な Heap Exploit 手法で必要とされるヒープアドレスのリークは不要です. その上で任意のアドレスを malloc で返すことを実現し,その領域に対して書き込むことを可能とします. 結構煩雑な作業が必要ではありますが,条件さえ揃えばだいぶ汎用性の高い手法なのではないかと思います. The English article is here. shift-crops.hatenablog.com 攻撃概要 特徴 成立条件 動作確認済み環境 攻撃手法 link to fastbins link to unsorted bins link to largebins Get arbitrary address with malloc 関連リンク 攻撃概要 攻撃の全体的な見通し

      • テクノロジー
      • 2017/09/16 03:29
      • SECCON 2016 Online Exploit作問 2/2 (mboard, chat) - つれづれなる備忘録

        4 users

        shift-crops.hatenablog.com

        前回の記事の続きです. 引き続き,SECCON 2016 オンライン予選で出題した問題の解説を行っていきます. shift-crops.hatenablog.com 一応想定解法として解説を載せていますが,結構融通の効く脆弱性だったりするので攻撃方法はいくつかあると思います. はじめに 本記事について 問題のバイナリおよびソースコード 使用ライブラリ mboard (Exploit400->500) 攻撃緩和機構 ソースコード 解説 および 解法 Exploit chat (Exploit500) ソースコード 解説 および 解法 Exploit 終わりに この記事は前回の続きですが,もしかしたらまだ読んでいない方もいるかもしれませんので,念のため本記事についてをもう一度掲載しておきます. はじめに 本記事について 問題のバイナリおよびソースコード この記事で解説する問題は,全てSECCO

        • 暮らし
        • 2016/12/12 16:34
        • SECCON 2016 Online Exploit作問 1/2 (cheer_msg, checker, shopping) - つれづれなる備忘録

          14 users

          shift-crops.hatenablog.com

          これはCTF Advent Calendar2016の12日目の記事です. www.adventar.org みなさん,SECCON 2016 Onlineお疲れ様でした!!(この記事書いてるのは開催前なんですけどね) 今回は作問にTokyoWesternsとして協力させて頂いたので,例年とは少し趣向の変わった問題をいくつか出題出来たと思います. いかがでしたでしょうか 本記事では,私が作問したExploit問題 chat, checker, mboard, shopping, cheer_msg の5問について扱います. 難易度(点数)順に解説していきますね. それと,解き方については様々でしょうが,ここに示すのはあくまでも一例なので,他にも解き方が無いかいろいろと試してみてください. はじめに SECCONとは 本記事について 問題のバイナリおよびソースコード 使用ライブラリ chee

          • テクノロジー
          • 2016/12/11 16:07
          • CTF
          • セキュリティ
          • *あとで
          • つれづれなる備忘録

            12 users

            shift-crops.hatenablog.com

            今回開催した SECCON 2020 Online CTF では kvdb を作問しました。 本記事では kvdb の簡単な説明を行います。 あと他に、レビューで解いた ptr-yudai プロ作問の kstack と lazynote の exploit を載せておきます。 kvdb (Pwn 470pt, 2 solves) 解説 および 解法 Exploit 実行結果 kstack (Pwn 393pt, 4 solves) 解法 Exploit lazynote (Pwn 227pt, 16 solves) 解法 Exploit 続きを読む SECCON Beginners CTF 2020 に参加してくださった皆様、ありがとうございました。 今回私は、pwn 問題の中難易度と高難易度の問題、flip と ChildHeap を作問しました。 前者は pwn ある程度慣れた人がやっ

            • テクノロジー
            • 2012/09/21 12:54
            • セキュリティ
            • Android
            • あとで読む

            このページはまだ
            ブックマークされていません

            このページを最初にブックマークしてみませんか?

            『つれづれなる備忘録』の新着エントリーを見る

            キーボードショートカット一覧

            j次のブックマーク

            k前のブックマーク

            lあとで読む

            eコメント一覧を開く

            oページを開く

            はてなブックマーク

            • 総合
            • 一般
            • 世の中
            • 政治と経済
            • 暮らし
            • 学び
            • テクノロジー
            • エンタメ
            • アニメとゲーム
            • おもしろ
            • アプリ・拡張機能
            • 開発ブログ
            • ヘルプ
            • お問い合わせ

            公式Twitter

            • 公式アカウント
            • ホットエントリー

            はてなのサービス

            • はてなブログ
            • はてなブログPro
            • 人力検索はてな
            • はてなブログ タグ
            • はてなニュース
            • App Storeからダウンロード
            • Google Playで手に入れよう
            Copyright © 2005-2023 Hatena. All Rights Reserved.
            設定を変更しましたx