前書き ELFフォーマット .init/.finiセクション .textセクション .bss/.data/.rodataセクション .plt/.got/.got.pltセクション .rel.*/.rela.*セクション .dynamicセクション .init_array/.fini_arrayセクション 今後 前書き このところは関東の暑さに圧倒さ…
前書き ELFフォーマット sh_name sh_type sh_flags sh_addr sh_size sh_link 今後 前書き 前回の記事に引き続き、ELFフォーマットについて書いていきます。 今回はセクションヘッダについて書いていきます。 ELFフォーマット ELFフォーマットの概要 セクショ…
前書き ELFフォーマット ELFヘッダ e_ident配列 e_type e_machine e_entry e_*hoff e_*hentsize e_*hnum e_shstrndx 今後 前書き 前の記事でも書いたように、現在、SagradaFamiliaプロジェクトと銘打ってオレオレ統合バイナリ解析プログラムを作成しています…
ことの起こり 構想 今後 ことの起こり 最近、現職のリクルーターに騙された気配が濃厚な弊です。 5月あたりから時間が出来始めたので、2月に発売された迷路本をちょこちょこと読み進めています。 www.kadokawa.co.jp 読み進めていてふと思ったのが、「そうい…
前書き 総評 [Misk]phisher [Misk]H2 [Web]Util [Rev]Quiz [Rev]Recursive [Pwn]BeginnersBof [Crypto]CoughingFox 今後について 前書き 前回のブログ記事から1年半以上たってしまいました... この間何をしていたのかというと、福岡県は久留米市で物理セキュ…
前書き 非同期処理 Promise await/async 前書き しばらくぶりにブログを更新します。研究がセキュリティの方向を向いていないので最近全くセキュリティが出来ていません...(セキュリティをしようとすると心の中のもう一人が「研究の進捗はどうですか?」と…
先月の目標に対する反省 今月の目標 先月の目標に対する反省 先月の目標は以下の様になっていました。自分用に簡単に反省を。 - 卒業研究の具体的なテーマ決め - SECCON Beginners CTF 2020に出る(それまでにCpawCTF全完) - 就活エントリを書く 卒論の具体…
前書き write-up 前書き SECCON BeginnersCTFから既に一週間近くが経過してしまいましたが、未だに後追いをしています。やらなきゃいけないこと、やりたいこと等山積ですが、のんびりやっていきたいと思います。あと、個人的な感想ですが、この問題はReversi…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Rev]ghost】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/06/01/183652)
前書き write-up 前書き Revが2問続いていたので、箸休めのMiscです。 write-up 渡されたファイルを開くとって感じで絵文字。それぞれの絵文字がascii文字と対応しているんだろうと踏んで、適当にctf4b{deadbeef}と書かれたテキストファイルを作成してバイナ…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Misc]emoemocode】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/05/31/175905)
前書き write-up スクリプトについて load entry simgr exp deadended 前書き 日曜日にCTFを放り出して何をしていたかというと、洋服と靴を買いに行っていました…。来月のカード支払いが恐ろしい…。 土曜日に何をしていたかは秘密です。 write-up 問題文と、…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Rev]yakisoba】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/05/31/154331)
前書き write-up 前書き 5/23~24にかけて開催されていたSECCON BeginnersCTFに参加するべく全裸待機していたのですが、何やかんやあって結局参加できず…。後で解き直せそうな問題は何問か回収してきたので、これをシコシコとやっていくことにします。やって…
![はてなブックマーク - 【write-up】SECCON BeginnersCTF【[Rev]mask】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2020/05/28/233603)
前書き radare2を使う(一つ目の方法) evtrypoint以降で呼び出されている_libc_start_mainの第1引数を参照する(二つ目の方法) 前書き この記事の誤り・誤解を招く表記を発見した場合にはTwitterまでお願いします。 CTFでは主にRevをちょこちょことやって…
前書き やりたい事リスト ※2020/5/4追加_Vulnhub ※2020/5/25追加_NISTのDFトレーニング教材 前書き 就活もひと段落したわけですが、その間に色々やりたい事、やり残してきたこと等々あるので、とりとめもなく書いていこうと思います(やりたいことが増えたら…
前書き 今月のお品書き 前書き お久しぶりです。就活も無事終了し研究室も無事に決まったのでちょこちょことブログの方も再開していきたいと思います。今まではあったこととかをなんとなくブログに書いていくスタイルでやってたのですが、月の初めに目標とか…
Decrypt U2FsdGVkX1/oDUOrNtTZwNZaPSsmnbH3ba6eWg7UdOFAXJCmD6KQHHUfKTi90hxWABDVPFOgwd7OEJov60tT9Tc6lxwtDD+OS2cduvbukXgdPx8RYWDDpKmIFZCeSaepQvglihVCW3gv/7Z5IH3uKFcmiG6IEJovIwWxL2RQDUaEBo1THb4DqbusokFDXC2dSja6LyL+LZzmJaCP1n/AAtM7KtkVWpqxMhOwSun…
瞬間に思ったことを残しておいたつぶやきも、時間と共に忘れてしまいそうなのでここに退避させておく 奥田民生:The STANDARD — Кодаира(コダイラ).(┃) (@kodaira9723) 2020年3月25日 はっぴいえんど:風をあつめて — Кодаира(コダイラ).(┃) (@kodaira…
前置き Misc Strong Password Web Robots. Yeah, I know, pretty obvious. No Sleep Phishing for Flags Forensics BTS-Crazed Allergic College Application Reverse Engineering 番外編「そもそもrobots.txtってなんだ?」 前置き It's only the tip of mi…
前置き (タイトルなし) WHAT’S THE WORST AN ATTACKER CAN DO WITH SQL? THE ANATOMY OF AN SQL INJECTION ATTACK BLIND SQL INJECTION (THE HARDER PART) Check for vulnerability. Find the number of columns Check for UNION function Check for MySQL v…
前置き Volatilityについて オプションとか 対象イメージの評定 プロセスのダンプ/データのダンプ レジストリの仮想アドレスの取得 ContrailCTFのForensic問題で実践してみる 参考等 twitter 前置き まずは2020年、あけましておめでとうございます。 旧年は…
NewbieCTFに参加してきたのでその時に解けた問題と解けなかった問題につて徒然なるままに。ちなみに大学の同志で立ち上げたCLPWNなるチームで参加し、総合成績は4799点で72位だった。今までで最も良い成績を残す事が出来たがそれだけに自分の貢献度が少なか…
前略 嘆き 解き方 補遺 再出撃 追記 前略 この記事はwrite-upではありません。悪しからず。 ...... .... .. . 事もあろうにSECCONと情報処理技術者試験がブッキングしてしまったので、SECCONの方はあまり触れていないが、少しでも触った問題については反省会…
![はてなブックマーク - 【write-up】SECCON 2019 Online CTF【[misc]Sandstorm】](https://b.hatena.ne.jp/entry/image/https://yamanobori-programing.hatenablog.com/entry/2019/10/20/234639)
前置き 中央アルプスについてと中央アルプスについて思うところを少し Day0 Day1 Day2 Day3 Day4 おまけ 前置き このブログの名前は、皆さんお忘れかもしれないが「yamanobori_programingの日記」ということになっている。今までさんざん(しかも大したこと…
前略 OSCPについて 仮想マシンにIPアドレスが振られない。 まとめ的something 前略 先日の話。 念願だったkali-linux専用機を手にいれた(本体価格24k)状態も「新品か!?」ってレベルだったので良い買い物をした pic.twitter.com/MUPitAmXpV — Кодаира(コ…
VulnHuvで落としてきたマシンへの攻撃ログをキャプチャするためにNpcapと死闘を繰り広げている — Кодаира(コダイラ). (@kodaira9723) October 5, 2019 VulnHubで落としてきたマシンへの攻撃ログを見たくなったので久々にWiresharkを開いたわけだが、「イン…
準備 書き換える このブログのタイトルはある程度人生経験を積んだ人にしか響かないかもしれない... ちなみに当方は電波少年シリーズを見たことがない。 ちょっと精神的に病んでいた時に「バイナリを眺めて心を落ち着かせよう」と思ったのが事の発端。JPGフ…
事前準備 キャンプ期間 DAY1 DAY2 DAY3 DAY4 DAY5 帰路 感想・今後の予定など この前(いつ?)の記事でセキュリティキャンプの選考を通ったお話をした。事前課題晒しについては、過去記事参照。 yamanobori-programing.hatenablog.com さて、どこから話そう…
暫く忙しかったが、先週微妙に時間が出来たので久しぶりにCTFの問題に触った。遥か昔に開催された令和CTFのRev問題を復習したので記事にしようと思う。 .ELFのファイルが渡されて、実行すると文字列の入力を求められる。 例のごとくradareで実行を解析してみ…
弊学にはセキュリティを専門とされている教授とSecHack365の一期生の方がいる。 今回、そのお二方とお話しする機会があったので、メモ的に話の内容を記しておきたいと思う。(実は、今回お話を聞きに行った教授は1を聞いたら10を返してくれる方だったのだが…
そもそもセキュリティキャンプとは? 問1 問2 問3 問4 問5 問6 問7 問7-1 問7-2 ようやく大学の試験期間が終わったのでセキュリティキャンプの課題晒しをする。こんな回答でもセキュリティキャンプの選考通るけどもっと素晴らしいもの(熱意が伝わるようなも…
前置き PDFの構造のお話 前置き 先日、twitterでこんなことを言った。 とりあえずテスト期間終わったらこの前のセキュリティキャンプの課題のwrite-up的なものを書こうと思ってるナリ — バイナリ大好きbot (@bot04220350) June 2, 2019 しかし、まだテスト期…
