CTF

Heap入門/mallocとfreeの構造,処理,仕組み

Heapとは Heap入門 mallocとは malloc free 処理 仕組み 構造 exploit

radare2 コマンド一覧

CTF

#実行 r2 -d a.out r2 -d a.out 100 hoge fugafuga #解析 aaa #進数変換/計算 ? [expr] #関数列挙 afl #imports iiq #Exports iEq #symbols isq #sections iSq #reloc irq #strings izq #xref ax [addr] (このアドレスを指すポインタ検索) axt [addr] (addr…

メモリについて

メモリについてのメモ。 メモリは1番地ごとに1byteの空間をもっている。 0x12345678 -> 0xaa 0x12345679 -> 0xaa 0x1234567a -> 0xaa 0x1234567b -> 0xaa 4byte単位で区切った際のひとつひとつを「1語」「1ワード」と言ったりする。 0x12345678 -> 0xaabbccd…

pwn,rop,/bin/sh,shell(),ファイルディスクリプタについて

CTF

・サーバ側でshellを開くbuf += '/bin/sh\x00' ・サーバ側のshellをこちらで開くbuf += '/bin/sh <&4 >&4 2>&4;'shell()

動的リンク、遅延バインドについて

遅延バインドについて@plt一行目 : jmp (.got.pltを参照するアドレス)@plt二行目 : push (.rel.pltの中の書き換えが必要な行数)@plt三行目 : jmp (.pltセクションの先頭).pltセクション一行目 : push (動的リンクの際に必要なパラメータ).pltセクション二行…

ELFのセクションについて

たぶんこんな感じなんだと思う。たぶん。 ELFヘッダ : MagicNumber, bit, エンディアン, CPU, 後続のヘッダへのポインタ プログラムヘッダ : ローダのための情報。つまりセグメントの情報と動的リンク関係が格納。.interp : インタープリタのファイルパスが…

vmware ゲストからホストへのファイル転送

ホストのcmdでbashを開き scp (-r) [remort_username]@[remort_IP]:[remort_filename] [local_path]

CASL入門講座

CASL 入門 講座

gdb-peda 使い方 コマンド一覧

gdb-pedaの使い方をまとめておきます。 ・gdb [実行可能ファイル名] >>実行可能ファイルにgdbをアタッチ ・c (continue) >>デバッグ開始(プラグラム実行) ・start >>main関数にブレークポイントを刺してデバッグ開始 ・n (next) >>ステップオーバー実行 ・…

64bitのLinuxで32bitファイルを実行できるようにする方法 for Ubuntu

dpkg --add-architecture i386apt-get updateapt-get install libc6:i386 libncurses5:i386 libstdc++6:i386apt-get install gcc-multilib g++-multilib

gdb-peda インストール for Ubuntu

gdb-peda インストール

Ubuntu,CentOSでDEFCONの問題を解く / DEFCON問題環境構築手順

Ubuntu,CentOSでDEFCONの問題を解く環境を構築する。

DEFCON CTF Qual 2016 / xkcd : writeup

そういえば、この間DEFCON予選で一つだけ僕らのチームが解けた問題があったので、そのwriteupを書けるうちに書いておきたいと思う。 [DEFCON CTF Qual 2016 / xkcd : writeup] 問題の構成 ->> 問題名、IPアドレス、ポート番号、「read comic」という文章が書…