今週のお題「読書の秋」 9/1 ~ 9/3に行われたセキュリティキャンプ 九州 in 福岡 に参加してきました。 このキャンプのテーマはwebセキュリティでした。 1日目 1. オープニング このキャンプでは ・分野を超えてつなげる ・仲間とつなげる ・将来につなげる …
競技中には手をつけていなくて解けなかったんですが競技終了後に挑戦したら解けたのでwriteupを残そうと思います。 libcが渡されている問題です。 まずはセキュリティ機構の確認 次は動かしてみます BOFの問題ですね。 続いてディスアセンブルしてみます ス…
strippedなバイナリを解析するのは初めてだったので大変だった。 解いたあと、他の人のwriteupを見てこんな感じのプログラムだったんだ...解析力すげえ...ってなってた。 まずはfileコマンドで調べてみる。 root@ubuntu:~/pwn/babyecho# file babyecho babye…
CTFのバイナリ解析環境構築メモ x86_64用 #!/bin/bash apt-get install -y git # x86バイナリを動かす為のパッケージ dpkg --add-architecture i386 apt-get update apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 apt-get install gcc-multi…
リモートリポジトリからgit cloneができない。 サーバー側で正常に動いているのに外部からできないのはネットワーク周りが原因だろうという予測のもと、もう一度clone時のパケットをwiresharkで覗いているとやはりcloneの途中(upload-pack.exe実行時?)でRST…
certbotをclone $ cd /usr/local/ $ git clone https://github.com/certbot/certbot Let's Encrypt クライアントが依存するパッケージをインストール $ cd certbot/ $ ./certbot-auto -n 証明書の取得 $ ./certbot-auto certonly --webroot \ -w /var/www/ex…
自分なりにPDOについて勉強したのでここにまとめます。 作成したサンプルコード setAttribute ( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);$loginid = "var";$sql = "SELECT * from users WHERE l…
Dockerイメージリストの確認 $ docker images Dockerイメージからコンテナ作成、起動 $ docker run -i -t [REPOSITRY名:TAG名] /bin/bash Dockerコンテナからイメージを作成する $ docker commit [コンテナid] [REPOSITRY名:TAG名] Dockerコンテナの確認(停…
クリスマスなのでリア充っぽい機能を作成しようと思います。 ICMPリクエストのペイロードに "I love you"という文字列をのっけて送信すると "I love you too."をペイロードに乗っけて返信してくれるサーバーを作りましょう。 iptablesでecho-requestのICMPパ…
今回はtwitter APIを取得してpythonでtweetをするプログラムを書きたいと思います。 twitter APIへアクセスするにはOAuth認証が必要です。 OAuth 認証に必要な物 Consumer key Consumer secret Access token Access token secret この4つの認証keyが必要に…