problem1_1は講義時間中にシェルを取れたので講義の間だけ接続できたリモートのものに攻撃するコード、problem1_2は帰宅してからシェルを取ったのでローカルでシェル起動したコードとその方針を示す。 problem1_1 問題 mainのアセンブリコードは以下。readで…

モチベーション CTFとかでexploitを書く時にちゃんとペイロードが送れてるか、とか思い通りにリターンアドレスを書き換えられているか、とか確認したくなることってあるよね、という話。 セキュキャンでこの方法を聞いてなるほど、となったものの同じことを…

セキュリティ・キャンプ全国大会2016：IPA 独立行政法人 情報処理推進機構 に参加してきた。 ハチャメチャ楽しかった上にいろいろな知見(主にCTF方面)を得られたので、まずは感想などを書こうと思う。 動機 昨年のCTF for ビギナーズ東京のCTF演習の優勝者が…

セキュリティキャンプ全国大会なるものに参加してきた。 どうやら感想とか知見とかをブログに書くのが慣習らしく、今後のCTFで使えそうな知見もいくつか得たので、感想とか知見とかをブログに書こうと思う。 rogyブログに書いた制作物の記事とかもいずれ書こ…