2017-01-01から1年間の記事一覧
はじめに 失踪は許さない弊研究室の某課題について考えるの20日目の記事です。 他の記事も徐々に書いていますが完結は年明けになりそうです。 RSA暗号 RSA暗号は桁数の大きい合成数の素因数分解は難しいという理論の元で構成された公開鍵暗号です。 共通鍵暗…
はじめに この記事は3年間私が研究室で生活してきて、その際に起きた障害、それに対する対応を私なりにまとめたものです。 そのため今回の障害対応は基本的には小規模(要は研究室等の障害)であり第三者への不利益等は考えていないものです。 利益あたりが絡…
はじめに この記事は弊研究室の某課題について考えるの3日目の記事です。 有名所が多いので詳しい使い方等は他の方の記事を見てください。この記事ではツールの存在を知ってもらうことを重要視します。 基本的にこの一連の記事ではobjdumpとgdb-pedaで進みま…
はじめに この記事は弊研究室の某課題について考えるの17日目の記事です。 いよいよWeb編です XSS XSS(Corss Site Scripting)とは任意のJavaScriptを実行できる脆弱性です。Cross Site ScriptingなのにXSSなのはCascading Style Sheet(CSS)と紛らわしいため…
Harekaze Advent Calender21日目の記事です adventar.org 前日はbanbanさんでした。Harekazeらしいいい記事です!! banban.hateblo.jp それで私が話すのは最近見つけたCTFに使えるツールの使い方です。 Frida FridaとはAndroidアプリへの動的解析ツールであ…
はじめに この記事は弊研究室の某課題について考えるの13日目の記事です。 今日はよく使われるGOT overwriteの仕組みについてやります GOTの流れ ret2pltのところでpltとgotの説明をしましたが、pltからgotにジャンプしたところで説明を終えました。今日はそ…
Harekazeで参加して100ptsだけ叩き込んで他解けなかったクソ雑魚です。自明問ですが解いたのでwriteup書きますね FeelMyPain exe起動するとhere is a flag: *** となりますのでとりあえずIDA Freeで適当に見てみます。 Something went wrongと出るまでになに…
はじめに 弊研究室の某課題について考える12日目の記事です。 前回のret2pltを応用したものになります return to libc 前回EIPを奪った後にその宛先アドレスをpltに変え、変数を実行しました。ですがret2pltはpltにある関数、つまりプログラムで使用される関…
ごちうさadventcalender14日目の記事です。 adventar.org このシーンを見て思ったこと「なにそれ私も作りたい」 ということでシュトーレンを作ってみたよ!! シュトーレン ドイツの菓子パンでクリスマスを待つ4週間のアドヴェント(待降節)の間、少しずつ…
はじめに Android問に強くなる全然更新してないなと思ったので久々にやります。ちなみに途中までは自力しましたがわかんなくなったのでWriteupは見てます。 AES-Decrypt とりあえずapkファイルがあるので実行してみる +NvwsZ48j3vyDlaMu6LrjnNn8/OAnexGL T9W…
はじめに これは弊研究室の某課題について考える11日目の記事です pwnableの攻撃編の始まりです。今までに説明してきた脆弱性を基にどうやって攻撃するのかというのを紹介していく編になります ret2plt ret2plt(return to plt)とは脆弱性をついてEIPを奪った…
はじめに この記事は弊研究室の某課題を考える10日目の記事です。 9日目に続いた今日もHeapのお話Use After Freeです。 Use After Freeの概要 いったんFreeしたメモリを後から参照することによって発生する脆弱性 領域を確保 領域を解放 新たに領域確保 領域…
自分が解いたの Team:Bluemermaidで参加して100pts入れました。 Simon and Speck Block Ciphers[100pts] Simon and Speck Block Ciphers https://eprint.iacr.org/2013/404.pdf Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xb…
はじめに この記事は弊研究室の某課題について考える9日目分の記事です。 SECCONお疲れさまでした。また今日からガンバリマス。え、私の戦果?クソ雑魚ナメクジですが??? ヒープの話というよりかはmallocの話ですね.... お品書き Heapの仕組みとヒープBOF…
はじめに この記事は弊研究室の某課題について考えるの8日目の記事です 今回ですが超優秀な記事があるのでそこを自分なりにわかりやすく説明していきます。 また攻撃方法とかはよくあるので仕組みについて重点的にやります。 お品書き Format String Bug(FSB…
はじめに この記事は弊研究室の某課題について考えるの7日目の記事です。この記事は事前に1日目の記事と2日目の記事を読んでおくことをお勧めします お品書き スタックバッファオーバーフローについて シェルコード スタックバッファオーバーフローを守る技…
はじめに この記事は弊研究室の某課題について考えるの5日目の記事となります。 一回AndroidのHotfixに関するCTF問題が出たので何となく書いた方がいいのかなぁと、後弊研究室でHotfixではないけど似たような概念のことを行っているのでこういう技術もあるの…
はじめに この記事は弊研究室の某課題について考える4日目の記事です。 今日からAndroidリバースエンジニアリングの話です。最初はAndroidアプリケーションについてです。CTFではレアな問題ですね。 Androidアプリケーションは***.apkという形のファイルです…
はじめに この記事は弊研究室の某課題について考える二日目の記事です。 昨日はこちら 今日説明する部分は昨日の記事で説明しなかったmain関数のpush命令の部分です。 データ構造としてのスタックを理解していれば読めると信じます。突っ込みは大歓迎です。 …
はじめに 弊研究室の某課題について考えるの一日目の記事です。 新しく入ってくる方たちになにとぞ覚えていただきたいのがBoFとかPwnable系の知識だと思うのでそのための入門編のアセンブラ入門です。 なのでx86, x64系の説明になります。 お品書き アセンブ…
はじめに 弊研究室の話なんですが、セキュリティ系の研究室のわりにセキュリティの勉強が自主学習で任せられてる。 セキュリティ以外をやってる人はそんなことどうでもいいし、研究室に入ってからセキュリティ頑張る人もこれからがんばってね、って話で終わ…
はじめに この記事は kataware.hatenablog.jp の続きになるゾ 前回lexとyaccの記述方法について書いたので、今回はlexとyaccを使ってオレオレ言語電卓を作ります。 さらに前回説明しなかったlexとyaccを使ったプログラムのコンパイル方法とかyaccプログラム…
イントロ lexとyaccとはコンパイラ生成をするためのものである。lexは字句解析ルーチン、yaccは構文解析ルーチンを生成するツールである。 linuxではlexの代わりにflex、yaccの代わりにbisonが使える。 基本的にflexとbisonの仕様に沿って説明していきます。…
Web CTF4bのWebのまとめ Web問は難問 来年のDEFCONは出題者が変わるみたいなのでWeb問も出るかも? Gyotaku 作問:れっくすさんの問題 予習 適当にURLを打ち込むとそのソースコードを表示してくれる。 いろいろなURLをいれるとわかることがある。 http://8.8…
7/1名古屋開催のSECCON Beginnersに参加してきました。 rev及びpwnが苦手なのでなんとかしようと思って参加 講義内容 Web: HTTP,SQLiのお話 Forensic:pcap,filesystem周り Reversing: revの読み方 Forのpcapの話は知っていたのですがForのfilesystemを扱うコ…
Ubuntuでnodejsとnpmをインストールしたときにnpmが入らなかったためその解決法 npmインストールのときに起こったこと $ sudo apt-get install npm パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています.…
FossdroidというAndroidのOSSのアプリを集めたサイトがある。ここにあるアプリの内HTMLハイブリッドアプリが欲しくて、集めようとした備忘録 Scrapyとshellscriptを使ったよ Scrapyのインストール $ sudo pip install --upgrade pip $ sudo pip install pyop…
AngstromCTF2017のAndroid問題brokenpasscodeのwriteup Writup いつも通りJavaのコードをみる MainActivity.java public void addListenerOnButton() { ((Button)findViewById(0x7f0b0055)).setOnClickListener(new android.view.View.OnClickListener() { p…
WhiteHat Contest13で解けなかったDai Lai LakeのWriteup。 正直ggr力が足りなかっただけの問題(正直知るかって感じがある) Dai Lai Lake 問題文 Can you find my sensitive infomation? Dai Lai has acquired a reputation for the land of graceful mounta…
はじめに 研究でAndroid系扱っているのにCTFでAndroid問が解けないので強くなりたい.... ついでにAndroid問を解くために準備しておくとよいものと私のいつものやり方(デコンパイル)を載せておきます このページは私が見つけたAndroid問をひたすらのっけるだ…