のいじーメモ

勉強したことを忘れないうちにメモしていくためのブログ

セキュリティ

BugsBunnyCTF pwn250 writeup

競技中には手をつけていなくて解けなかったんですが競技終了後に挑戦したら解けたのでwriteupを残そうと思います。 libcが渡されている問題です。 まずはセキュリティ機構の確認 次は動かしてみます BOFの問題ですね。 続いてディスアセンブルしてみます ス…

ubuntuでpwn環境構築

CTFのバイナリ解析環境構築メモ x86_64用 #!/bin/bash apt-get install -y git # x86バイナリを動かす為のパッケージ dpkg --add-architecture i386 apt-get update apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 apt-get install gcc-multi…

PDOの説明

自分なりにPDOについて勉強したのでここにまとめます。 作成したサンプルコード setAttribute ( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);$loginid = "var";$sql = "SELECT * from users WHERE l…