rev,pwnに使うツール(弊研究室の某課題について考える3日目)

はじめに この記事は弊研究室の某課題について考えるの3日目の記事です。 有名所が多いので詳しい使い方等は他の方の記事を見てください。この記事ではツールの存在を知ってもらうことを重要視します。 基本的にこの一連の記事ではobjdumpとgdb-pedaで進みま…

XSS(弊研究室の某課題について考える17日目)

はじめに この記事は弊研究室の某課題について考えるの17日目の記事です。 いよいよWeb編です XSS XSS(Corss Site Scripting)とは任意のJavaScriptを実行できる脆弱性です。Cross Site ScriptingなのにXSSなのはCascading Style Sheet(CSS)と紛らわしいため…

Androidアプリ動的解析ツールFridaを使う

CTF

Harekaze Advent Calender21日目の記事です adventar.org 前日はbanbanさんでした。Harekazeらしいいい記事です!! banban.hateblo.jp それで私が話すのは最近見つけたCTFに使えるツールの使い方です。 Frida FridaとはAndroidアプリへの動的解析ツールであ…

GOT overwrite(弊研究室の某課題について考える13日目)

はじめに この記事は弊研究室の某課題について考えるの13日目の記事です。 今日はよく使われるGOT overwriteの仕組みについてやります GOTの流れ ret2pltのところでpltとgotの説明をしましたが、pltからgotにジャンプしたところで説明を終えました。今日はそ…

WhiteHat2017供養(WriteUp)

Harekazeで参加して100ptsだけ叩き込んで他解けなかったクソ雑魚です。自明問ですが解いたのでwriteup書きますね FeelMyPain exe起動するとhere is a flag: *** となりますのでとりあえずIDA Freeで適当に見てみます。 Something went wrongと出るまでになに…

ret2libc(弊研究室の某課題について考える12日目)

はじめに 弊研究室の某課題について考える12日目の記事です。 前回のret2pltを応用したものになります return to libc 前回EIPを奪った後にその宛先アドレスをpltに変え、変数を実行しました。ですがret2pltはpltにある関数、つまりプログラムで使用される関…

シュトーレンを作ってみたよ

ごちうさadventcalender14日目の記事です。 adventar.org このシーンを見て思ったこと「なにそれ私も作りたい」 ということでシュトーレンを作ってみたよ!! シュトーレン ドイツの菓子パンでクリスマスを待つ4週間のアドヴェント(待降節)の間、少しずつ…

Android Hacking Event 2017 AES-Decrypt Writeup

CTF

はじめに Android問に強くなる全然更新してないなと思ったので久々にやります。ちなみに途中までは自力しましたがわかんなくなったのでWriteupは見てます。 AES-Decrypt とりあえずapkファイルがあるので実行してみる +NvwsZ48j3vyDlaMu6LrjnNn8/OAnexGL T9W…

ret2plt(弊研究室の某課題について考える11日目)

はじめに これは弊研究室の某課題について考える11日目の記事です pwnableの攻撃編の始まりです。今までに説明してきた脆弱性を基にどうやって攻撃するのかというのを紹介していく編になります ret2plt ret2plt(return to plt)とは脆弱性をついてEIPを奪った…

Use After Free(弊研究室の某課題について考える10日目)

はじめに この記事は弊研究室の某課題を考える10日目の記事です。 9日目に続いた今日もHeapのお話Use After Freeです。 Use After Freeの概要 いったんFreeしたメモリを後から参照することによって発生する脆弱性 領域を確保 領域を解放 新たに領域確保 領域…

SECCON online CTF2017-WriteUp-

CTF

自分が解いたの Team:Bluemermaidで参加して100pts入れました。 Simon and Speck Block Ciphers[100pts] Simon and Speck Block Ciphers https://eprint.iacr.org/2013/404.pdf Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xb…

ヒープオーバーフロー(弊研究室の某課題について考える9日目)

はじめに この記事は弊研究室の某課題について考える9日目分の記事です。 SECCONお疲れさまでした。また今日からガンバリマス。え、私の戦果?クソ雑魚ナメクジですが??? ヒープの話というよりかはmallocの話ですね.... お品書き Heapの仕組みとヒープBOF…

Format String Bug(弊研究室の某課題について考える8日目)

はじめに この記事は弊研究室の某課題について考えるの8日目の記事です 今回ですが超優秀な記事があるのでそこを自分なりにわかりやすく説明していきます。 また攻撃方法とかはよくあるので仕組みについて重点的にやります。 お品書き Format String Bug(FSB…

スタックバッファオーバーフロー(弊研究室の某課題について考える7日目)

はじめに この記事は弊研究室の某課題について考えるの7日目の記事です。この記事は事前に1日目の記事と2日目の記事を読んでおくことをお勧めします お品書き スタックバッファオーバーフローについて シェルコード スタックバッファオーバーフローを守る技…

Androidのアプリのバグ修正機構(弊研究室の某課題について考える5日目)

はじめに この記事は弊研究室の某課題について考えるの5日目の記事となります。 一回AndroidのHotfixに関するCTF問題が出たので何となく書いた方がいいのかなぁと、後弊研究室でHotfixではないけど似たような概念のことを行っているのでこういう技術もあるの…

Androidアプリケーションのリバースエンジニアリング(弊研究室の某課題について考える4日目)

はじめに この記事は弊研究室の某課題について考える4日目の記事です。 今日からAndroidリバースエンジニアリングの話です。最初はAndroidアプリケーションについてです。CTFではレアな問題ですね。 Androidアプリケーションは***.apkという形のファイルです…

関数実行の流れを紐解く(弊研究室の某課題について考える2日目)

はじめに この記事は弊研究室の某課題について考える二日目の記事です。 昨日はこちら 今日説明する部分は昨日の記事で説明しなかったmain関数のpush命令の部分です。 データ構造としてのスタックを理解していれば読めると信じます。突っ込みは大歓迎です。 …

アセンブラ入門(弊研究室の某課題について考える一日目)

はじめに 弊研究室の某課題について考えるの一日目の記事です。 新しく入ってくる方たちになにとぞ覚えていただきたいのがBoFとかPwnable系の知識だと思うのでそのための入門編のアセンブラ入門です。 なのでx86, x64系の説明になります。 お品書き アセンブ…

弊研究室の某課題について考える

CTF

はじめに 弊研究室の話なんですが、セキュリティ系の研究室のわりにセキュリティの勉強が自主学習で任せられてる。 セキュリティ以外をやってる人はそんなことどうでもいいし、研究室に入ってからセキュリティ頑張る人もこれからがんばってね、って話で終わ…

flexとbisonを使って簡単な電卓を作る

はじめに この記事は kataware.hatenablog.jp の続きになるゾ 前回lexとyaccの記述方法について書いたので、今回はlexとyaccを使ってオレオレ言語電卓を作ります。 さらに前回説明しなかったlexとyaccを使ったプログラムのコンパイル方法とかyaccプログラム…

lexとyaccの記述方法の説明

イントロ lexとyaccとはコンパイラ生成をするためのものである。lexは字句解析ルーチン、yaccは構文解析ルーチンを生成するツールである。 linuxではlexの代わりにflex、yaccの代わりにbisonが使える。 基本的にflexとbisonの仕様に沿って説明していきます。…

SECCON Beginners NEXT Web

CTF

Web CTF4bのWebのまとめ Web問は難問 来年のDEFCONは出題者が変わるみたいなのでWeb問も出るかも? Gyotaku 作問:れっくすさんの問題 予習 適当にURLを打ち込むとそのソースコードを表示してくれる。 いろいろなURLをいれるとわかることがある。 http://8.8…

SECCON Beginners名古屋の参加記(供養)

CTF

7/1名古屋開催のSECCON Beginnersに参加してきました。 rev及びpwnが苦手なのでなんとかしようと思って参加 講義内容 Web: HTTP,SQLiのお話 Forensic:pcap,filesystem周り Reversing: revの読み方 Forのpcapの話は知っていたのですがForのfilesystemを扱うコ…

Ubuntuにnpmが入らない時の解決法

Ubuntuでnodejsとnpmをインストールしたときにnpmが入らなかったためその解決法 npmインストールのときに起こったこと $ sudo apt-get install npm パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています.…

Scrapyを使ったFossdroidのAPK-crawl

FossdroidというAndroidのOSSのアプリを集めたサイトがある。ここにあるアプリの内HTMLハイブリッドアプリが欲しくて、集めようとした備忘録 Scrapyとshellscriptを使ったよ Scrapyのインストール $ sudo pip install --upgrade pip $ sudo pip install pyop…

brokenpasscode Writeup

AngstromCTF2017のAndroid問題brokenpasscodeのwriteup Writup いつも通りJavaのコードをみる MainActivity.java public void addListenerOnButton() { ((Button)findViewById(0x7f0b0055)).setOnClickListener(new android.view.View.OnClickListener() { p…

Dai Lai Lake Writeup

WhiteHat Contest13で解けなかったDai Lai LakeのWriteup。 正直ggr力が足りなかっただけの問題(正直知るかって感じがある) Dai Lai Lake 問題文 Can you find my sensitive infomation? Dai Lai has acquired a reputation for the land of graceful mounta…

CTF Android問に強くなる

はじめに 研究でAndroid系扱っているのにCTFでAndroid問が解けないので強くなりたい.... ついでにAndroid問を解くために準備しておくとよいものと私のいつものやり方(デコンパイル)を載せておきます このページは私が見つけたAndroid問をひたすらのっけるだ…

RCTF 2017 Writeup(供養)

CTF

RCTF2017にチーム:Harekazeの一員として参加してました。チームとしては8問解き2060点、そのうち1問を私が解きました。 [Misc] baby enc 434pts baby_enc.zip unzipするとOutuput.txtとenc.pyが渡される hintにWindowsでやらないと結果が少し違うみたいなこ…

Metasploitを用いたAndroidの覗き見

はじめに この記事は遠隔操作を推奨するものではありません。またこの記事を見た個人が何をしようとその責任は持ちません。 要はこういう技術はあるけど悪用すんなって話で、かつこのようにすれば覗き見られる可能性があるためその警鐘を鳴らす意味合いの記…