HackTheBoxのTraverxecマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

HackTheBoxのPostmanマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

HackTheBoxのOpenAdminマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

babyheapと言うバイナリのウォークスルーに近いが、one_gadgetを利用した攻撃手法としては、glibc-2.27のダブルフリーのチェック不足を利用したTCache Poisoningによる攻撃が応用編として良さそうなので、これを扱ってみる。

CTF問題の`oneline`のウォークスルーに近いが、今回は`one-gadget`と言う初耳のモノを扱ってみる。用途的には前回作成したシェルコードと似ているが、ガジェットコードと呼ばれる命令を実行するだけでシェルを起動できる優れもの。

アセンブラコードの基礎の基礎は第一回と第二回で簡単にふれたので、今回はCTFで苦戦したシェルコードの作成に挑戦してみる。

第一回ではmain関数の中で引数なしのprintfを利用しただけなので、今回は関数呼び出しと可変長引数のprintfを使用して解析してみようと思う。

はじめに Dionaeaとは 稼働サービス 観察に利用するデータ 攻撃通信の生データ 収集したマルウェア インシデントログ 観察に必要なツールと使い方に関して 攻撃の再現方法 インシデントログの確認 観察シナリオ インシデントが溜まる 対象のホストを絞り込む…

初めてのハニーポット構築

環境構築 仮想マシン BadStoreのisoをダウンロード VMware Workstation 12 Playerで仮想マシンを作成 仮想マシン起動 外部の端末からアクセスできるようにする WEBアプリの脆弱性調査 Quick Item Search DB情報収集 テーブル名とカラム名の推測 SQLiによるユ…

下準備 解析 表層解析 ファイル形式の確認 どのような文字列が含まれてるのか確認 動的解析 普通に実行 ltrace strace 静的解析 逆アセンブル 解析してみる 総括 参考になるサイト バイナリの講義で、実行ファイルの静的解析を学習したのだが「こんな感じで…

Shellterダウンロード シェルコードをバインドする 接続を待ち受ける Meterpreter session 1 closed error virustotalで検出具合を確認してみた Shellterダウンロード 以下のサイトからshellter.exeが含まれたzipをダウンロードする。 https://www.shellterp…

SQLインジェクションの勉強をしていたら、初めて聞く手法があったので備忘録とする。 SQLインジェクションと一口に言っても、よく聞く通常の「SQLインジェクション」と「ブラインドSQLインジェクション」という２つのインジェクションがあるらしい。特にブラ…

セキュリティに関する勉強として、ネットワークフォレンジックのCTF問題を少し齧ったので、備忘録として纒める。 CTFとは？ CTFをやると何が嬉しいのか？ 覚えるだけで終わっていた技術に関する知識を実践で使うため、生きた知識が身につきそう 知らない技術…