CTF

バイナリアン入門 第一回(x64, Linux)

下準備 解析 表層解析 ファイル形式の確認 どのような文字列が含まれてるのか確認 動的解析 普通に実行 ltrace strace 静的解析 逆アセンブル 解析してみる 総括 参考になるサイト バイナリの講義で、実行ファイルの静的解析を学習したのだが「こんな感じで…

脆弱性のお勉強:SQLインジェクション攻撃

SQLインジェクションの勉強をしていたら、初めて聞く手法があったので備忘録とする。 SQLインジェクションと一口に言っても、よく聞く通常の「SQLインジェクション」と「ブラインドSQLインジェクション」という2つのインジェクションがあるらしい。特にブラ…

SECCON Beginners CTF 2018 終わったけどやってみた

CTF

CTFはすでに終わってしまったが、1ヵ月間だけサーバーを起動状態にしてくれているみたいなので、できなかった問題をやってみた。 Web系の問題では、どのような脆弱性かは知識として知っていたが、実践できるレベルまで身についてなかったことを実感。 Rivers…

SECCON Beginners CTF 2018 write-up

CTF

SECCONの初心者向け大会が、5月26日13時〜翌日13時までの24時間開催されたので、参加してきた。 オンラインでの大会は非常にありがたかったが、家族サービスをしながらの参戦だったので時間的には3-4時間しか参戦できなかった。 とりあえず、勉強したネット…

CTF ネットワークフォレンジック入門

セキュリティに関する勉強として、ネットワークフォレンジックのCTF問題を少し齧ったので、備忘録として纒める。 CTFとは? CTFをやると何が嬉しいのか? 覚えるだけで終わっていた技術に関する知識を実践で使うため、生きた知識が身につきそう 知らない技術…