raindrop 本番中 名前的にROPする問題と分かったが、ROPは勉強したけど良くわからなかった印象 解けると思わなかったので未着手 Writeup 作問した人のWriteupが以下 feneshi.co BeginnersBofでWriteupのスクリプトが動かなくて困ったので、最初からWriteupの…

BeginnersBof 本番中 40文字目からwin()のアドレスを入れられれば良いことまでは分かった。 win()のアドレスも分かり、リトルエンディアンに注意しつつ、バイナリエディタでexploitデータを作成し、 手元で立ち上げたサーバに対して送りつけてみた。 しかし…

以下メッセージがでたときの対処方法を書く。 コンピューターに Downloader.dll がないため、プログラムを開始できません。この問題を解決するには、プログラムを再インストールしてみてください。 普通は以下でok。 windowsfaq.net 私の環境ではDismがエラ…

はじめに OS VM guest addtionsインストール 共用フォルダー設定 ツール 共通 git java vim gdb binary用 strace ltrace binutils ghex radare2 dex2jar jd-gui pwn用 下準備 checksec rp++ peda socat pwntools 参考資料 はじめに ctfのために構築した環境…

disassemble objdump -d -M intel > gdb gdb -q セクションヘッダの表示(got/pltをみるのに使う) "アドレス"にアドレスがでてくる readelf -S 共用ライブラリを指定して実行 $vi preload set environment LD_PRELOAD start$gdb –q –x preload セキュリティ機…

Pwnの練習としてpwnable.krのwirteupを書きます。 pwnable.krとはPwnやバイナリ系の問題が多数載っているサイトです。 http://pwnable.kr/play.php 英語、中国語、韓国語のWriteupはいくつか見つかりますが、 日本語のものはないので書いてみます。 [Toddler…

方針 以下のサイトのようにmake installする方法もあったが、 管理できるようにしたかったのでbrewインストールすることにした。munchpress.com 作業 autoconf % brew install autoconf ==> Downloading https://homebrew.bintray.com/bottles/autoconf-2.69…

Pythonでちょこっとプログラムを書きたいときのために基本処理をメモします。 前提 Python2.x系を前提としています。本内容は私個人のためのメモであり、適宜変更します。 ファイル入出力処理 読み出し テキストファイルを一行ずつ読んで配列に格納 filename…