2017-12-13から1日間の記事一覧

Android Hacking Event 2017 AES-Decrypt Writeup

CTF

はじめに Android問に強くなる全然更新してないなと思ったので久々にやります。ちなみに途中までは自力しましたがわかんなくなったのでWriteupは見てます。 AES-Decrypt とりあえずapkファイルがあるので実行してみる +NvwsZ48j3vyDlaMu6LrjnNn8/OAnexGL T9W…

ret2plt(弊研究室の某課題について考える11日目)

はじめに これは弊研究室の某課題について考える11日目の記事です pwnableの攻撃編の始まりです。今までに説明してきた脆弱性を基にどうやって攻撃するのかというのを紹介していく編になります ret2plt ret2plt(return to plt)とは脆弱性をついてEIPを奪った…

Use After Free(弊研究室の某課題について考える10日目)

はじめに この記事は弊研究室の某課題を考える10日目の記事です。 9日目に続いた今日もHeapのお話Use After Freeです。 Use After Freeの概要 いったんFreeしたメモリを後から参照することによって発生する脆弱性 領域を確保 領域を解放 新たに領域確保 領域…