今回はropasaurusrexのlevel3です。 今回はバイナリがchrootされていてsystem関数が使えないという状況です。 手段としてはreaddirとreadfileのシェルコードを実行させます。先にプログラムを載せます。 #!/usr/bin/python # -*- coding:utf-8 -*- import so…

今回は前回に引き続いてropasaurusrexのlevel2の記事を書きます。 前回の変更点はbufの大きさが256->160に変更になったことです。 これはgdb-pedaでも確認できます。 readの手前でmov DWORD PTR [esp],0x0 , mov DWORD PTR [esp+0x4],eax, mov DWORD PTR [es…

まずは動作確認から。 r30n@M0C0:~/workspace/binary/ropasaurusrex_1$ ./ropasaurusrex aaaa WIN 実行すると入力待ちになり、文字を適当に入力するとWINと返すようです。 次に長い文字列を入力してみると r30n@M0C0:~/workspace/binary/ropasaurusrex_1$ ./…

socatを使うとPwnを解く際にリモート環境を再現してくれる。socatを実行 socat tcp-listen:4088,reuseaddr,fork, exec:./main.sh main.shの中身 r30n@M0C0:~/workspace/binary/2016_08_03/Production/ctf_study2/2.hands-on$ cat main.sh gdbserver localhos…

ファイル名を再帰的に検索するコマンド find [検索対象フォルダのパス] -type f -name "*[検索したい文字列]*" ファイルの中身にある文字列を再帰的に検索するコマンド grep [検索したい文字列] -rl [検索対象フォルダのパス]

今までメインでLinuxOSを使っていたのですが、今働いてる会社のメンバーが自分以外全員Macユーザーで環境を統一した方がやりやすいということで先日会社からMacbook proを支給されました。iCloudの同期などの初期設定を済ませ開発しようとターミナルを立ち上…

「sudoなしでログイン」 mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '{PW}'; ※{PW}はrootパスワード 「passwordなしでログイン」 mysql> UPDATE user SET authentication_string=password('') WHERE user='root';

2週間に１回は投稿しようと決めていたのに2ヶ月間放置してしまいました笑 今日はタイトルにあるとおりPCにいくつもOSを入れる方法を紹介します。 経緯としては最近ゲームをやらなくなって埃かぶっているほど放置してたゲーミングPCがあるのですが、さすがに…

まずは動作確認から。 $ ./bbs_3e897818670a0db55eaed8109b6a73f0e03d54e7 Input Content : testes ============================== 2018年 6月 19日 火曜日 15:09:40 JST testes ============================== $文字列を入力できて、入力すると点線とdate…

こんにちは～！今日はセキュリティキャンプの合格発表の日でしたね。CTF初心者勉強会に参加していたのですが当落が気になって全然集中出来ませんでした（笑） 結果はダメでした。去年は適当に書いたし知識もあまりなかったので落ちても仕方がないと思ってい…

こんにちは～。去年に引き続き、今年もセキュリティキャンプの課題を受けました。今年は去年より結構多く書きましたが問２の「今まで解析してきたものを教えてください」と問３の「Twitterやブログ、Githubがあれば教えてください」という問に「ヤバい全然書…

普段友人とオンラインゲームをしている時に無料通話アプリ「discord」を使っています。5人で１チームになって戦うゲームをよくやっているのですが、最近は情報系の勉強や仕事が忙しくて、すでに４人揃っている時だけ参加したいと思ってBOTを作成しようと思い…