SECCON大阪大会の準備として、angrの使い方の勉強がてら和訳した。(結局使わなかった) angrの日本語資料はびっくりするほど無いので、これからangrを使う人の助けになれば、ということ(と備忘録のため)で上げておこうと思う。 英語は苦手なので誤訳等あると…

新幹線の中が暇ならwriteupを書けばいいということに最後の40分くらいで気づいたので書くこととする。 チームSSR_CTF_BU(yosupotと僕)で参加してきた。 結果は14チーム中7位(多分)。 SECCON大阪の最終結果です。 #seccon pic.twitter.com/bmCCNnxsWU— ツモり…

problem1_1は講義時間中にシェルを取れたので講義の間だけ接続できたリモートのものに攻撃するコード、problem1_2は帰宅してからシェルを取ったのでローカルでシェル起動したコードとその方針を示す。 problem1_1 問題 mainのアセンブリコードは以下。readで…

モチベーション CTFとかでexploitを書く時にちゃんとペイロードが送れてるか、とか思い通りにリターンアドレスを書き換えられているか、とか確認したくなることってあるよね、という話。 セキュキャンでこの方法を聞いてなるほど、となったものの同じことを…

セキュリティ・キャンプ全国大会2016：IPA 独立行政法人 情報処理推進機構 に参加してきた。 ハチャメチャ楽しかった上にいろいろな知見(主にCTF方面)を得られたので、まずは感想などを書こうと思う。 動機 昨年のCTF for ビギナーズ東京のCTF演習の優勝者が…

セキュリティキャンプ全国大会なるものに参加してきた。 どうやら感想とか知見とかをブログに書くのが慣習らしく、今後のCTFで使えそうな知見もいくつか得たので、感想とか知見とかをブログに書こうと思う。 rogyブログに書いた制作物の記事とかもいずれ書こ…