ハッシュ関数(弊研究室の某課題について考える23日目)

はじめに この記事は弊研究室の某課題について考えるの23日目の記事です。 今日はハッシュ関数について簡単な解説をします。 ハッシュ関数とは あるデータが与えられた場合にそのデータを代表する数値を得る操作、または、その様な数値を得るための関数のこ…

Androidの証明書関連のお話(弊研究室の某課題について考える6日目)

はじめに この記事は弊研究室の某課題について考える6日目の記事です 本来はパーミッションの話をする予定でしたが,学内CTFの問題にならないので変えました Androidの証明書 Androidのアプリケーションの実体はAPKファイルなのですがこのAPKファイルに署名…

SQLインジェクション(弊研究室の某課題について考える18日目)

はじめに 失踪はしない 弊研究室の某課題について考える18日目の記事です. SQLインジェクションの簡単な説明です。またこの記事はこのような攻撃手法があるので注意しましょうという目的であり、攻撃を推奨するものではありません。 SQLインジェクション(SQL…

RSAの危ない運用(弊研究室の某課題について考える21日目)

はじめに この記事は弊研究室の某課題について考える21日目の記事です。 前回RSAの暗号についてやったので今回はRSAの危ない運用に関して話します 公開鍵Nのビット数が短いとまずい 公開鍵Nのビット数が短いと普通に計算して素数を求められます。そうするとp…

RSA暗号(弊研究室の某課題について考える20日目)

はじめに 失踪は許さない弊研究室の某課題について考えるの20日目の記事です。 他の記事も徐々に書いていますが完結は年明けになりそうです。 RSA暗号 RSA暗号は桁数の大きい合成数の素因数分解は難しいという理論の元で構成された公開鍵暗号です。 共通鍵暗…

研究室内等のネットワーク系統の障害対応(弊研究室の某課題について考える16日目)

はじめに この記事は3年間私が研究室で生活してきて、その際に起きた障害、それに対する対応を私なりにまとめたものです。 そのため今回の障害対応は基本的には小規模(要は研究室等の障害)であり第三者への不利益等は考えていないものです。 利益あたりが絡…

rev,pwnに使うツール(弊研究室の某課題について考える3日目)

はじめに この記事は弊研究室の某課題について考えるの3日目の記事です。 有名所が多いので詳しい使い方等は他の方の記事を見てください。この記事ではツールの存在を知ってもらうことを重要視します。 基本的にこの一連の記事ではobjdumpとgdb-pedaで進みま…

XSS(弊研究室の某課題について考える17日目)

はじめに この記事は弊研究室の某課題について考えるの17日目の記事です。 いよいよWeb編です XSS XSS(Corss Site Scripting)とは任意のJavaScriptを実行できる脆弱性です。Cross Site ScriptingなのにXSSなのはCascading Style Sheet(CSS)と紛らわしいため…

Androidアプリ動的解析ツールFridaを使う

CTF

Harekaze Advent Calender21日目の記事です adventar.org 前日はbanbanさんでした。Harekazeらしいいい記事です!! banban.hateblo.jp それで私が話すのは最近見つけたCTFに使えるツールの使い方です。 Frida FridaとはAndroidアプリへの動的解析ツールであ…

GOT overwrite(弊研究室の某課題について考える13日目)

はじめに この記事は弊研究室の某課題について考えるの13日目の記事です。 今日はよく使われるGOT overwriteの仕組みについてやります GOTの流れ ret2pltのところでpltとgotの説明をしましたが、pltからgotにジャンプしたところで説明を終えました。今日はそ…

WhiteHat2017供養(WriteUp)

Harekazeで参加して100ptsだけ叩き込んで他解けなかったクソ雑魚です。自明問ですが解いたのでwriteup書きますね FeelMyPain exe起動するとhere is a flag: *** となりますのでとりあえずIDA Freeで適当に見てみます。 Something went wrongと出るまでになに…

ret2libc(弊研究室の某課題について考える12日目)

はじめに 弊研究室の某課題について考える12日目の記事です。 前回のret2pltを応用したものになります return to libc 前回EIPを奪った後にその宛先アドレスをpltに変え、変数を実行しました。ですがret2pltはpltにある関数、つまりプログラムで使用される関…

シュトーレンを作ってみたよ

ごちうさ

ごちうさadventcalender14日目の記事です。 adventar.org このシーンを見て思ったこと「なにそれ私も作りたい」 ということでシュトーレンを作ってみたよ!! シュトーレン ドイツの菓子パンでクリスマスを待つ4週間のアドヴェント(待降節)の間、少しずつ…

Android Hacking Event 2017 AES-Decrypt Writeup

CTF

はじめに Android問に強くなる全然更新してないなと思ったので久々にやります。ちなみに途中までは自力しましたがわかんなくなったのでWriteupは見てます。 AES-Decrypt とりあえずapkファイルがあるので実行してみる +NvwsZ48j3vyDlaMu6LrjnNn8/OAnexGL T9W…

ret2plt(弊研究室の某課題について考える11日目)

はじめに これは弊研究室の某課題について考える11日目の記事です pwnableの攻撃編の始まりです。今までに説明してきた脆弱性を基にどうやって攻撃するのかというのを紹介していく編になります ret2plt ret2plt(return to plt)とは脆弱性をついてEIPを奪った…

Use After Free(弊研究室の某課題について考える10日目)

はじめに この記事は弊研究室の某課題を考える10日目の記事です。 9日目に続いた今日もHeapのお話Use After Freeです。 Use After Freeの概要 いったんFreeしたメモリを後から参照することによって発生する脆弱性 領域を確保 領域を解放 新たに領域確保 領域…

SECCON online CTF2017-WriteUp-

CTF

自分が解いたの Team:Bluemermaidで参加して100pts入れました。 Simon and Speck Block Ciphers[100pts] Simon and Speck Block Ciphers https://eprint.iacr.org/2013/404.pdf Simon_96_64, ECB, key="SECCON{xxxx}", plain=0x6d564d37426e6e71, cipher=0xb…

ヒープオーバーフロー(弊研究室の某課題について考える9日目)

はじめに この記事は弊研究室の某課題について考える9日目分の記事です。 SECCONお疲れさまでした。また今日からガンバリマス。え、私の戦果?クソ雑魚ナメクジですが??? ヒープの話というよりかはmallocの話ですね.... お品書き Heapの仕組みとヒープBOF…

Format String Bug(弊研究室の某課題について考える8日目)

はじめに この記事は弊研究室の某課題について考えるの8日目の記事です 今回ですが超優秀な記事があるのでそこを自分なりにわかりやすく説明していきます。 また攻撃方法とかはよくあるので仕組みについて重点的にやります。 お品書き Format String Bug(FSB…

スタックバッファオーバーフロー(弊研究室の某課題について考える7日目)

はじめに この記事は弊研究室の某課題について考えるの7日目の記事です。この記事は事前に1日目の記事と2日目の記事を読んでおくことをお勧めします お品書き スタックバッファオーバーフローについて シェルコード スタックバッファオーバーフローを守る技…

Androidのアプリのバグ修正機構(弊研究室の某課題について考える5日目)

はじめに この記事は弊研究室の某課題について考えるの5日目の記事となります。 一回AndroidのHotfixに関するCTF問題が出たので何となく書いた方がいいのかなぁと、後弊研究室でHotfixではないけど似たような概念のことを行っているのでこういう技術もあるの…

Androidアプリケーションのリバースエンジニアリング(弊研究室の某課題について考える4日目)

はじめに この記事は弊研究室の某課題について考える4日目の記事です。 今日からAndroidリバースエンジニアリングの話です。最初はAndroidアプリケーションについてです。CTFではレアな問題ですね。 Androidアプリケーションは***.apkという形のファイルです…

関数実行の流れを紐解く(弊研究室の某課題について考える2日目)

はじめに この記事は弊研究室の某課題について考える二日目の記事です。 昨日はこちら 今日説明する部分は昨日の記事で説明しなかったmain関数のpush命令の部分です。 データ構造としてのスタックを理解していれば読めると信じます。突っ込みは大歓迎です。 …

アセンブラ入門(弊研究室の某課題について考える一日目)

はじめに 弊研究室の某課題について考えるの一日目の記事です。 新しく入ってくる方たちになにとぞ覚えていただきたいのがBoFとかPwnable系の知識だと思うのでそのための入門編のアセンブラ入門です。 なのでx86, x64系の説明になります。 お品書き アセンブ…

弊研究室の某課題について考える

CTF

はじめに 弊研究室の話なんですが、セキュリティ系の研究室のわりにセキュリティの勉強が自主学習で任せられてる。 セキュリティ以外をやってる人はそんなことどうでもいいし、研究室に入ってからセキュリティ頑張る人もこれからがんばってね、って話で終わ…

flexとbisonを使って簡単な電卓を作る

はじめに この記事は kataware.hatenablog.jp の続きになるゾ 前回lexとyaccの記述方法について書いたので、今回はlexとyaccを使ってオレオレ言語電卓を作ります。 さらに前回説明しなかったlexとyaccを使ったプログラムのコンパイル方法とかyaccプログラム…

lexとyaccの記述方法の説明

イントロ lexとyaccとはコンパイラ生成をするためのものである。lexは字句解析ルーチン、yaccは構文解析ルーチンを生成するツールである。 linuxではlexの代わりにflex、yaccの代わりにbisonが使える。 基本的にflexとbisonの仕様に沿って説明していきます。…

SECCON Beginners NEXT Web

CTF

Web CTF4bのWebのまとめ Web問は難問 来年のDEFCONは出題者が変わるみたいなのでWeb問も出るかも? Gyotaku 作問:れっくすさんの問題 予習 適当にURLを打ち込むとそのソースコードを表示してくれる。 いろいろなURLをいれるとわかることがある。 http://8.8…

SECCON Beginners名古屋の参加記(供養)

CTF

7/1名古屋開催のSECCON Beginnersに参加してきました。 rev及びpwnが苦手なのでなんとかしようと思って参加 講義内容 Web: HTTP,SQLiのお話 Forensic:pcap,filesystem周り Reversing: revの読み方 Forのpcapの話は知っていたのですがForのfilesystemを扱うコ…

Ubuntuにnpmが入らない時の解決法

Ubuntu

Ubuntuでnodejsとnpmをインストールしたときにnpmが入らなかったためその解決法 npmインストールのときに起こったこと $ sudo apt-get install npm パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています.…