CTF Exploitの練習 - kusano-k’s blog
CTF(セキュリティ関係のクイズ)でExploit(プログラムの脆弱性を突く)問題がさっぱり解けないので、練習した。 問題 こんな問題を自作した。 [kusano@madoka exploittest]$ ll 合計 16 -rwsrwxr-x 1 secret secret 5078 2011-10-05 23:50 crypt -rw-rw-r-- 1 secret secret 141 2011-10-05 23:49 crypt.cpp -rw------- 1 secret secret 88 2011-10-05 23:56 secret.txtcrypt.cpp #include <stdio.h> #include <string.h> int main() { char buf[256]; gets( buf ); memfrob( buf, strlen(buf) );
SECCON 2014 オンライン予選(日本語) Write-up - kusano-k’s blog
ぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点 FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30=というファイルがあり、Base64デコードすると、 FLAG{F7P 15 N07 53CUR3} ソーシャルハック ネットワーク 300点 今流行のLINE乗っ取り。こちらの用意したサイトにアクセスさせると、 MyVNCpasswordIsVNCpass123というリファラが付いているので、接続元にVNCで接続すれば良い。 FLAG{giveMeYourWebM0n3y} decode me 暗号 100点 EUCの中国語ファイル。ROT13にすると英語部分が SECCON 2
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
