弊研究室の某課題について考える
はじめに
弊研究室の話なんですが、セキュリティ系の研究室のわりにセキュリティの勉強が自主学習で任せられてる。
セキュリティ以外をやってる人はそんなことどうでもいいし、研究室に入ってからセキュリティ頑張る人もこれからがんばってね、って話で終わるのですが。セキュリティこれから頑張ると思って入ってくる人へのサポートがないのが前々からなんとかしたいなと思ってた。
情報系の研究室は多かれ少なかれ研究室配属直後に課題をやると思うのだが、そこの課題あたりでセキュリティの幅広い知識をつけてもらってそこから興味ある研究とかに突っ込んでもらうサポートをしたいなと考えている。
知識を実践する技術もあればいいんですが、そもそもその知識を知らないとどうしようもないので、そういった知識を身に着けることを中心としたいです。
この時期はAdvent Calenderの時期なので12/1から毎日なんかしらの技術紹介をして行こうと思う。
注意
この記事は目次です。
そして本記事の全ては弊大学の3年レベルの知識がある前提で書きます(スタックとかヒープのデータ構造としての仕組みとかは話さないよ)
弊研究室向けに作りますが、自分の知識の再確認のためでもありますww
またこの記事はCTFとかでおすすめされてる書物(針鼠本、徳丸本)を読めばこの記事以上の知識を身につけることができるのでそっちを私は推奨します。
ルール
- 失踪は認めない
内容
Rev
- x86プログラム編
- 12/1 : アセンブラ入門
- 12/2 : 関数の実行の流れを紐解く
- 12/3 : rev pwnに使うツール
- Androidリバースエンジニアリング
- 12/4 : Androidのアプリケーションのリバースエンジニアリング
- 12/5 : Androidのアプリのバグ修正
- 12/6 : Androidの証明書
Pwnable
脆弱性編
- 12/7 : Stack buffer overflow
- 12/8 : Format String Bug
- 12/9 : Heap buffer over flow
- 12/10 : Use after Free
攻撃手法編
- 12/11 : ret2plt
- 12/12 : ret2libc
- 12/13 : GOT overwrite
- 12/14 : ROP
Network
- 12/15 : Wiresharkについて
- 12/16 : 研究室におけるサーバ障害と対応