CTF
Heapとは Heap入門 mallocとは malloc free 処理 仕組み 構造 exploit
#実行 r2 -d a.out r2 -d a.out 100 hoge fugafuga #解析 aaa #進数変換/計算 ? [expr] #関数列挙 afl #imports iiq #Exports iEq #symbols isq #sections iSq #reloc irq #strings izq #xref ax [addr] (このアドレスを指すポインタ検索) axt [addr] (addr…
メモリについてのメモ。 メモリは1番地ごとに1byteの空間をもっている。 0x12345678 -> 0xaa 0x12345679 -> 0xaa 0x1234567a -> 0xaa 0x1234567b -> 0xaa 4byte単位で区切った際のひとつひとつを「1語」「1ワード」と言ったりする。 0x12345678 -> 0xaabbccd…
・サーバ側でshellを開くbuf += '/bin/sh\x00' ・サーバ側のshellをこちらで開くbuf += '/bin/sh <&4 >&4 2>&4;'shell()
遅延バインドについて@plt一行目 : jmp (.got.pltを参照するアドレス)@plt二行目 : push (.rel.pltの中の書き換えが必要な行数)@plt三行目 : jmp (.pltセクションの先頭).pltセクション一行目 : push (動的リンクの際に必要なパラメータ).pltセクション二行…
たぶんこんな感じなんだと思う。たぶん。 ELFヘッダ : MagicNumber, bit, エンディアン, CPU, 後続のヘッダへのポインタ プログラムヘッダ : ローダのための情報。つまりセグメントの情報と動的リンク関係が格納。.interp : インタープリタのファイルパスが…
ホストのcmdでbashを開き scp (-r) [remort_username]@[remort_IP]:[remort_filename] [local_path]
CASL 入門 講座
gdb-pedaの使い方をまとめておきます。 ・gdb [実行可能ファイル名] >>実行可能ファイルにgdbをアタッチ ・c (continue) >>デバッグ開始(プラグラム実行) ・start >>main関数にブレークポイントを刺してデバッグ開始 ・n (next) >>ステップオーバー実行 ・…
dpkg --add-architecture i386apt-get updateapt-get install libc6:i386 libncurses5:i386 libstdc++6:i386apt-get install gcc-multilib g++-multilib
gdb-peda インストール
Ubuntu,CentOSでDEFCONの問題を解く環境を構築する。
そういえば、この間DEFCON予選で一つだけ僕らのチームが解けた問題があったので、そのwriteupを書けるうちに書いておきたいと思う。 [DEFCON CTF Qual 2016 / xkcd : writeup] 問題の構成 ->> 問題名、IPアドレス、ポート番号、「read comic」という文章が書…