2017-12-01から1ヶ月間の記事一覧

RSA暗号(弊研究室の某課題について考える20日目)

はじめに 失踪は許さない弊研究室の某課題について考えるの20日目の記事です。 他の記事も徐々に書いていますが完結は年明けになりそうです。 RSA暗号 RSA暗号は桁数の大きい合成数の素因数分解は難しいという理論の元で構成された公開鍵暗号です。 共通鍵暗…

研究室内等のネットワーク系統の障害対応(弊研究室の某課題について考える16日目)

はじめに この記事は3年間私が研究室で生活してきて、その際に起きた障害、それに対する対応を私なりにまとめたものです。 そのため今回の障害対応は基本的には小規模(要は研究室等の障害)であり第三者への不利益等は考えていないものです。 利益あたりが絡…

rev,pwnに使うツール(弊研究室の某課題について考える3日目)

はじめに この記事は弊研究室の某課題について考えるの3日目の記事です。 有名所が多いので詳しい使い方等は他の方の記事を見てください。この記事ではツールの存在を知ってもらうことを重要視します。 基本的にこの一連の記事ではobjdumpとgdb-pedaで進みま…

XSS(弊研究室の某課題について考える17日目)

はじめに この記事は弊研究室の某課題について考えるの17日目の記事です。 いよいよWeb編です XSS XSS(Corss Site Scripting)とは任意のJavaScriptを実行できる脆弱性です。Cross Site ScriptingなのにXSSなのはCascading Style Sheet(CSS)と紛らわしいため…

Androidアプリ動的解析ツールFridaを使う

CTF

Harekaze Advent Calender21日目の記事です adventar.org 前日はbanbanさんでした。Harekazeらしいいい記事です!! banban.hateblo.jp それで私が話すのは最近見つけたCTFに使えるツールの使い方です。 Frida FridaとはAndroidアプリへの動的解析ツールであ…

GOT overwrite(弊研究室の某課題について考える13日目)

はじめに この記事は弊研究室の某課題について考えるの13日目の記事です。 今日はよく使われるGOT overwriteの仕組みについてやります GOTの流れ ret2pltのところでpltとgotの説明をしましたが、pltからgotにジャンプしたところで説明を終えました。今日はそ…

WhiteHat2017供養(WriteUp)

Harekazeで参加して100ptsだけ叩き込んで他解けなかったクソ雑魚です。自明問ですが解いたのでwriteup書きますね FeelMyPain exe起動するとhere is a flag: *** となりますのでとりあえずIDA Freeで適当に見てみます。 Something went wrongと出るまでになに…

ret2libc(弊研究室の某課題について考える12日目)

はじめに 弊研究室の某課題について考える12日目の記事です。 前回のret2pltを応用したものになります return to libc 前回EIPを奪った後にその宛先アドレスをpltに変え、変数を実行しました。ですがret2pltはpltにある関数、つまりプログラムで使用される関…

シュトーレンを作ってみたよ

ごちうさadventcalender14日目の記事です。 adventar.org このシーンを見て思ったこと「なにそれ私も作りたい」 ということでシュトーレンを作ってみたよ!! シュトーレン ドイツの菓子パンでクリスマスを待つ4週間のアドヴェント(待降節)の間、少しずつ…

Android Hacking Event 2017 AES-Decrypt Writeup

CTF

はじめに Android問に強くなる全然更新してないなと思ったので久々にやります。ちなみに途中までは自力しましたがわかんなくなったのでWriteupは見てます。 AES-Decrypt とりあえずapkファイルがあるので実行してみる +NvwsZ48j3vyDlaMu6LrjnNn8/OAnexGL T9W…

ret2plt(弊研究室の某課題について考える11日目)

はじめに これは弊研究室の某課題について考える11日目の記事です pwnableの攻撃編の始まりです。今までに説明してきた脆弱性を基にどうやって攻撃するのかというのを紹介していく編になります ret2plt ret2plt(return to plt)とは脆弱性をついてEIPを奪った…

Use After Free(弊研究室の某課題について考える10日目)

はじめに この記事は弊研究室の某課題を考える10日目の記事です。 9日目に続いた今日もHeapのお話Use After Freeです。 Use After Freeの概要 いったんFreeしたメモリを後から参照することによって発生する脆弱性 領域を確保 領域を解放 新たに領域確保 領域…

SECCON online CTF2017-WriteUp-

CTF

自分が解いたの Team:Bluemermaidで参加して100pts入れました。 Simon and Speck Block Ciphers[100pts] Simon and Speck Block Ciphers https://eprint.iacr.org/2013/404.pdf Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xb…

ヒープオーバーフロー(弊研究室の某課題について考える9日目)

はじめに この記事は弊研究室の某課題について考える9日目分の記事です。 SECCONお疲れさまでした。また今日からガンバリマス。え、私の戦果?クソ雑魚ナメクジですが??? ヒープの話というよりかはmallocの話ですね.... お品書き Heapの仕組みとヒープBOF…

Format String Bug(弊研究室の某課題について考える8日目)

はじめに この記事は弊研究室の某課題について考えるの8日目の記事です 今回ですが超優秀な記事があるのでそこを自分なりにわかりやすく説明していきます。 また攻撃方法とかはよくあるので仕組みについて重点的にやります。 お品書き Format String Bug(FSB…

スタックバッファオーバーフロー(弊研究室の某課題について考える7日目)

はじめに この記事は弊研究室の某課題について考えるの7日目の記事です。この記事は事前に1日目の記事と2日目の記事を読んでおくことをお勧めします お品書き スタックバッファオーバーフローについて シェルコード スタックバッファオーバーフローを守る技…

Androidのアプリのバグ修正機構(弊研究室の某課題について考える5日目)

はじめに この記事は弊研究室の某課題について考えるの5日目の記事となります。 一回AndroidのHotfixに関するCTF問題が出たので何となく書いた方がいいのかなぁと、後弊研究室でHotfixではないけど似たような概念のことを行っているのでこういう技術もあるの…

Androidアプリケーションのリバースエンジニアリング(弊研究室の某課題について考える4日目)

はじめに この記事は弊研究室の某課題について考える4日目の記事です。 今日からAndroidリバースエンジニアリングの話です。最初はAndroidアプリケーションについてです。CTFではレアな問題ですね。 Androidアプリケーションは***.apkという形のファイルです…

関数実行の流れを紐解く(弊研究室の某課題について考える2日目)

はじめに この記事は弊研究室の某課題について考える二日目の記事です。 昨日はこちら 今日説明する部分は昨日の記事で説明しなかったmain関数のpush命令の部分です。 データ構造としてのスタックを理解していれば読めると信じます。突っ込みは大歓迎です。 …

アセンブラ入門(弊研究室の某課題について考える一日目)

はじめに 弊研究室の某課題について考えるの一日目の記事です。 新しく入ってくる方たちになにとぞ覚えていただきたいのがBoFとかPwnable系の知識だと思うのでそのための入門編のアセンブラ入門です。 なのでx86, x64系の説明になります。 お品書き アセンブ…