【自動投稿 from 2019.10.24 22:00 @ 2019.10.24.19:10】 1: イントロ 2: 表層解析 3: 脆弱性 ざっと見 スタックの構造 4: exploit 5: 結果 1: イントロ いつぞや行われたHack.lu CTF 2019 学科の課題だったり復習だったりが溜まっていたため絶対に参加しな…

0: 参考 1: イントロ 2: 想定解 = ROP 3: 非想定解 = stdout書き換え 4: アウトロ 0: 参考 【Sumの非想定解についての参考】 ptr-yudai.hatenablog.com 1: イントロ いつぞや行われたSECCON CTF 2019の解き直しをする 今回はpwn問題 "Sum" 作問者様のTwitter…

1: イントロ 2: Welcome / Thank you for playing 3: calc 3: One 4: lazy 5: sum 6: アウトロ 1: イントロ いつぞや行われたSECCON CTF 2019にnewbie２人チームsmallkirby(@python_kirby / @mivjdu)で一応参加した 結果はボロボロだったが教訓として ・変に…

0: 参考 1: イントロ 2: 表層解析 簡単なbinary patching 3: プログラムの概要とデータ構造 プログラムの概要 データ構造 4: 脆弱性 無限増殖バグ ポケモン逃がすからそういうことになるんだ 5:libc baseのリーク 5: exploit 6: 結果 7: アウトロ 0: 参考 gi…

0: 参考 1: イントロ 2: 表層解析とプログラムの概要 3: exploitの概要 heap addrのleak libc baseのleak __free_hook overwrite 4: exploit 5: 結果 5: アウトロ 0: 参考 github.com 1: イントロ 部長に最近の問題を解けと言われたため bataリストを一旦放…

keywords: 自作heap, seccomp, change CPU mode, sc_pwn 0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの medium-easy TokyoWesterns CTF 2016の300点問題 "diary" 2: 表層解析 ./diary: ELF 64-bit LSB executable, x86-64…

0: 参考 bataさんの良問リスト 問題ファイル github.com 1: イントロ bataリストの medium-easy HITCON CTF 2016の300点問題 "babyheap" 2: 表層解析 ./babyheap: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /l…