概要
- CTF
参考
リンク
- ページ
- 参考
勉強したこと
| 題名 | 説明 |
| 単語の頻度を解析するツール | |
| 自動で換値式暗号を解読するツール | |
| nc | netcatコマンド。サーバーとインタラクティブに通信可能。 |
まだまとめていないもの
Unlink attackっていうバイナリのアタック方法がある GOT Overwrite -> ROP Double freeができる(freeしたあとに使えてしまうのが問題) Libcにはsystemという関数があって、勝ち /bin/shを実行すると、C++のプログラム上でシェルが動く感じになる Babyheap (ライトアップ) ASLRはスタートアドレスがランダムになるが、256パターンくらいのランダムなので何回もやれば行ける とりあえず{{posts}}とかユーザーネームに入れてみる(でそれを抑制できる) ウェブは?data=’hogehoge’とかを最後につけるとなにか反応する ?data=1&data=’hogehoge’みたいなことができる(dataを2つ入れると、配列になるので常にlengthが常に2になる) buffer.allocUnsafeは確保後にクリアしない Php object injection(serialize一行にするやつ)は、privateに攻撃できる PhpはUTF-8をサポートできていないので、===の比較が正しくでてこないらしい バイパスする、とは? __wakeup() bypass Webでshellをflaskを外からinsecure deserializationというのをつかうとshellが出来る 親殺しが出来る(しかもコアダンプさせる) 正規言語<文脈自由文法<文脈依存文法、の順番でヤバい(でもRubyの正規表現なら解ける) キーワードexploit bipass
Cake is a lie有名
bitcoinの口座はそもそも自分で勝手に作っていいもの bitcoinはアドレスとそのコイン保有数は公開されている
PPC Professional Programing coding
partition problem NP完全
- CUI
- tcpdump
- GUI
- wireshark
- wiresharkでふわっとみてCUIで詳しく
stringsコマンド
Padding oracle attack
パディング=0を詰めること エラーコードからパディング方式を推定する=oracle attack
- ハッキングツール
- https://matome.naver.jp/odai/2143374749289800801
- ペネトレーションテスト(侵入テスト)の目的に特化したLinux: Kali Linux(カーリー)
ISUCON amiが公開されている(インスタンス落とし忘れないようにね)