HackTheBoxのTraverxecマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

HackTheBoxのPostmanマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

HackTheBoxのOpenAdminマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

babyheapと言うバイナリのウォークスルーに近いが、one_gadgetを利用した攻撃手法としては、glibc-2.27のダブルフリーのチェック不足を利用したTCache Poisoningによる攻撃が応用編として良さそうなので、これを扱ってみる。

CTF問題の`oneline`のウォークスルーに近いが、今回は`one-gadget`と言う初耳のモノを扱ってみる。用途的には前回作成したシェルコードと似ているが、ガジェットコードと呼ばれる命令を実行するだけでシェルを起動できる優れもの。

アセンブラコードの基礎の基礎は第一回と第二回で簡単にふれたので、今回はCTFで苦戦したシェルコードの作成に挑戦してみる。

第一回ではmain関数の中で引数なしのprintfを利用しただけなので、今回は関数呼び出しと可変長引数のprintfを使用して解析してみようと思う。