のいじーメモ

勉強したことを忘れないうちにメモしていくためのブログ

セキュリティ

セキュリティキャンプ九州 in 福岡 2017に参加してきた。

今週のお題「読書の秋」 9/1 ~ 9/3に行われたセキュリティキャンプ 九州 in 福岡 に参加してきました。 このキャンプのテーマはwebセキュリティでした。 1日目 1. オープニング このキャンプでは ・分野を超えてつなげる ・仲間とつなげる ・将来につなげる …

BugsBunnyCTF pwn250 writeup

競技中には手をつけていなくて解けなかったんですが競技終了後に挑戦したら解けたのでwriteupを残そうと思います。 libcが渡されている問題です。 まずはセキュリティ機構の確認 次は動かしてみます BOFの問題ですね。 続いてディスアセンブルしてみます ス…

ubuntuでpwn環境構築

CTFのバイナリ解析環境構築メモ x86_64用 #!/bin/bash apt-get install -y git # x86バイナリを動かす為のパッケージ dpkg --add-architecture i386 apt-get update apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 apt-get install gcc-multi…

PDOの説明

自分なりにPDOについて勉強したのでここにまとめます。 作成したサンプルコード setAttribute ( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);$loginid = "var";$sql = "SELECT * from users WHERE l…