![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
概要 †
参考 †リンク †
勉強したこと †
まだまとめていないもの †Unlink attackっていうバイナリのアタック方法がある GOT Overwrite -> ROP Double freeができる(freeしたあとに使えてしまうのが問題) Libcにはsystemという関数があって、勝ち /bin/shを実行すると、C++のプログラム上でシェルが動く感じになる Babyheap (ライトアップ) ASLRはスタートアドレスがランダムになるが、256パターンくらいのランダムなので何回もやれば行ける とりあえず{{posts}}とかユーザーネームに入れてみる(<script>alert(1)</script>でそれを抑制できる) ウェブは?data=’hogehoge’とかを最後につけるとなにか反応する ?data=1&data=’hogehoge’みたいなことができる(dataを2つ入れると、配列になるので常にlengthが常に2になる) buffer.allocUnsafeは確保後にクリアしない Php object injection(serialize一行にするやつ)は、privateに攻撃できる PhpはUTF-8をサポートできていないので、===の比較が正しくでてこないらしい バイパスする、とは? __wakeup() bypass Webでshellをflaskを外からinsecure deserializationというのをつかうとshellが出来る 親殺しが出来る(しかもコアダンプさせる) 正規言語<文脈自由文法<文脈依存文法、の順番でヤバい(でもRubyの正規表現なら解ける) キーワードexploit bipass Cake is a lie有名 bitcoinの口座はそもそも自分で勝手に作っていいもの bitcoinはアドレスとそのコイン保有数は公開されている PPC Professional Programing coding partition problem NP完全
stringsコマンド Padding oracle attack パディング=0を詰めること エラーコードからパディング方式を推定する=oracle attack |
