SlideShare ist ein Scribd-Unternehmen logo

ret2libcとpopretで初等的BOF攻撃

M
monochrojazz

BOF攻撃のやり方の解説 本の内容を参考にUbuntuで実験

Technologie
1 von 14
Downloaden Sie, um offline zu lesen
ret2libcとpopretで初等的BOF攻撃 東海道らぐ 2016-02-20 @monochrojazz
自己紹介のようなもの ● @monochrojazz(27) ● どこかの製造業でセキュリティっぽいことをやっ ているとかいないとか ● 致命的な音ゲーマー ● CTF(pwnable)を解いてみたい、 が絶望的に初心者 コントローラをマイコン と導電布で自作 アプリも自作(Android)
セキュリティ・・・。 ● 「なぜ遠隔でPCを乗っ取ることができるのか」とい う原理に興味を持った ● 仕事でセキュリティっぽいことをしていることもあり CTFなどを勉強(役には立たない模様) ● 「セキュリティコンテストチャレンジブック」がその勉 強に割とよかった ● 今回はその内容を用いてUbuntuで 簡単なBOF攻撃を実践。 その内容を紹介。 個人的には良書
ltraceとstrace ● CTFにおいて遠隔でサーバの制御を奪う問題がpwnable と呼ばれるジャンル。 ● 多くの場合攻撃先サーバで実行されているバイナリが配 布される。 ● 私の場合そのバイナリの種類をfileコマンドで特定してから ltraceを実行する。 ● ltraceで共有ライブラリの関数呼び出しをトレースする。 ● 因みにstraceではシステムコールのトレースができる。 ● ptraceというものもある。python東海で発表したので興味 があれば。 http://www.slideshare.net/monochrojazz/pythonptrace
ltraceとstrace lsをltrace ライブラリ関数をトレース -iオプションで実行中のアドレス を表示 libcライブラリ関数の引数と返値 が表示される ライブラリ関数を追うことでプログラムの動きが大雑把にわかる
BOF攻撃準備 ● BOF脆弱性を持ったプログラムを自分で作る ● リモートで攻撃するのは面倒なのでrootでsetuid属 性を付与し、通常ユーザで実行してrootシェルを起 動することを目的とする
BOF攻撃準備 スタック防護だけは外してコンパイル (スタック実行不能[NXbit]は継続) gcc -m32 -fno-stack-protector bof.c -o bof 再現性のためASLRも外す echo 0 | sudo tee /proc/sys/kernel/randomize_va_space 実験用プログラム 引数をstrcpyするだけ 参考用にアドレスをprintfなどしている
まずぶっ壊す ● 引数にAAAAAAA・・・・は当然の権利 ● ltraceで経過を追跡 実行アドレスが「AAAA」になっている→ 制御を任意のアドレスに飛ばせる 引数を用意してlibcのsystem関数 のアドレスに飛ばせば攻撃成功
そして飛ばす ● system関数のアドレスをgdb-pedaで特定 ここへとばす
で、シェルを起動 strcpy引数のコピ一先アドレスから systemの引数(/bin/sh)の位置を計算 0x0804a025+28+12 system実行後 リターンアドレス system関数 アドレス 奪うリターンアドレスの位置 はAAAABBBBCCCC・・・ と入力して計算 シェル起動成功 注)ltraceしているとrootにはならない でも異常終了
popret ● 折角なのでシェル起動後exitを実行してクラッシュ を回避してみる ● popretでさっき使った引数をpopしてから2つ目の 関数を実行する ● rp++というpopret gadgetを探すツールを利用 使う引数分popする
これが最終形 system実行後 popret systemの引数: popされてスタック から消える exitのアドレス BBBB:exit実行後のリターンアドレス(不使用) CCCC:exitの引数(不使用) root奪取に成功、 クラッシュなし systemのアドレス ret2libcとpopretでlibc関数を複数実行可能 つまりsocket→connect→dup2→system でバックドアを作ることも可能なはず 可能なら実演やります
意気揚々とCTFに挑戦 ● 即死 ● スタック防護を抜けられない ● そもそもlibcがリンクされていない ● CTF難しい(結論) 静的リンクもされてない
最近困っていること ● RaspberyPi(B+)から2へ移行したい ● upgradeしてカードを2へ差したが動かない ● (虹色の画面表示から音沙汰なし) ● カードそのままで初代では動く、RaspberryPi基板 を換えても動かない

Empfohlen

python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしようpython-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしようmonochrojazz
 
LTSの準備をチョットやってみた。lxcチョット触ってみた
LTSの準備をチョットやってみた。lxcチョット触ってみた LTSの準備をチョットやってみた。lxcチョット触ってみた
LTSの準備をチョットやってみた。lxcチョット触ってみた Naoki Matsumoto
 
PythonでPodcastを聴く
PythonでPodcastを聴くPythonでPodcastを聴く
PythonでPodcastを聴くMasato Fujitake
 
Pythonで自動化した話1
Pythonで自動化した話1Pythonで自動化した話1
Pythonで自動化した話1Masato Fujitake
 
最近思った機械学習(PyTorch)のベストプラクティス
最近思った機械学習(PyTorch)のベストプラクティス最近思った機械学習(PyTorch)のベストプラクティス
最近思った機械学習(PyTorch)のベストプラクティスMasato Fujitake
 
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがないTakuto Matsuu
 
わんくま東京#43 「いろいろしゃべります」
わんくま東京#43 「いろいろしゃべります」わんくま東京#43 「いろいろしゃべります」
わんくま東京#43 「いろいろしゃべります」Takeshi Kiriya
 
ロボットシステム学2015年第6回
ロボットシステム学2015年第6回ロボットシステム学2015年第6回
ロボットシステム学2015年第6回Ryuichi Ueda
 

Empfohlen

python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしようpython-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしようmonochrojazz
 
LTSの準備をチョットやってみた。lxcチョット触ってみた
LTSの準備をチョットやってみた。lxcチョット触ってみた LTSの準備をチョットやってみた。lxcチョット触ってみた
LTSの準備をチョットやってみた。lxcチョット触ってみた Naoki Matsumoto
 
PythonでPodcastを聴く
PythonでPodcastを聴くPythonでPodcastを聴く
PythonでPodcastを聴くMasato Fujitake
 
Pythonで自動化した話1
Pythonで自動化した話1Pythonで自動化した話1
Pythonで自動化した話1Masato Fujitake
 
最近思った機械学習(PyTorch)のベストプラクティス
最近思った機械学習(PyTorch)のベストプラクティス最近思った機械学習(PyTorch)のベストプラクティス
最近思った機械学習(PyTorch)のベストプラクティスMasato Fujitake
 
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがないTakuto Matsuu
 
わんくま東京#43 「いろいろしゃべります」
わんくま東京#43 「いろいろしゃべります」わんくま東京#43 「いろいろしゃべります」
わんくま東京#43 「いろいろしゃべります」Takeshi Kiriya
 
ロボットシステム学2015年第6回
ロボットシステム学2015年第6回ロボットシステム学2015年第6回
ロボットシステム学2015年第6回Ryuichi Ueda
 
イマドキのUbuntu活用法
イマドキのUbuntu活用法イマドキのUbuntu活用法
イマドキのUbuntu活用法Hiroshi Chonan
 
初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところEmma Haruka Iwao
 
ロボットシステム学2015年第9回
ロボットシステム学2015年第9回ロボットシステム学2015年第9回
ロボットシステム学2015年第9回Ryuichi Ueda
 
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回ロボットシステム学2015年第5回
ロボットシステム学2015年第5回Ryuichi Ueda
 
Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門Takayuki Shimizukawa
 
T4使ってみた
T4使ってみたT4使ってみた
T4使ってみたRyota Murohoshi
 
Open Licensing?
Open Licensing?Open Licensing?
Open Licensing?真行 八田
 
ロボットシステム学2015第3回
ロボットシステム学2015第3回ロボットシステム学2015第3回
ロボットシステム学2015第3回Ryuichi Ueda
 
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)abend_cve_9999_0001
 
BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3Atsushi Odagiri
 
Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01Emma Haruka Iwao
 
OpenSource
OpenSourceOpenSource
OpenSourceXMLProJ2014
 
Pythonでターミナルに画像表示
Pythonでターミナルに画像表示Pythonでターミナルに画像表示
Pythonでターミナルに画像表示Masato Fujitake
 
ロボットシステム学2015年第7回
ロボットシステム学2015年第7回ロボットシステム学2015年第7回
ロボットシステム学2015年第7回Ryuichi Ueda
 
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送るXRDPで怠惰な日々を送る
XRDPで怠惰な日々を送るmonochrojazz
 
ロボットシステム学2015年第13回
ロボットシステム学2015年第13回ロボットシステム学2015年第13回
ロボットシステム学2015年第13回Ryuichi Ueda
 
Cpu idle expedition
Cpu idle expeditionCpu idle expedition
Cpu idle expeditioncota2n
 
ユニットテスト_2日目
ユニットテスト_2日目ユニットテスト_2日目
ユニットテスト_2日目Yoshiki Shibukawa
 
『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3shinyaa31
 
私とMS-DOS
私とMS-DOS私とMS-DOS
私とMS-DOSMitsunori Satomi
 
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...Netwalker lab kapper
 
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017 OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017 Netwalker lab kapper
 

Weitere ähnliche Inhalte

Was ist angesagt?

イマドキのUbuntu活用法
イマドキのUbuntu活用法イマドキのUbuntu活用法
イマドキのUbuntu活用法Hiroshi Chonan
 
初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところEmma Haruka Iwao
 
ロボットシステム学2015年第9回
ロボットシステム学2015年第9回ロボットシステム学2015年第9回
ロボットシステム学2015年第9回Ryuichi Ueda
 
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回ロボットシステム学2015年第5回
ロボットシステム学2015年第5回Ryuichi Ueda
 
Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門Takayuki Shimizukawa
 
ロボットシステム学2015第3回
ロボットシステム学2015第3回ロボットシステム学2015第3回
ロボットシステム学2015第3回Ryuichi Ueda
 
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)abend_cve_9999_0001
 
BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3Atsushi Odagiri
 
Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01Emma Haruka Iwao
 
Pythonでターミナルに画像表示
Pythonでターミナルに画像表示Pythonでターミナルに画像表示
Pythonでターミナルに画像表示Masato Fujitake
 
ロボットシステム学2015年第7回
ロボットシステム学2015年第7回ロボットシステム学2015年第7回
ロボットシステム学2015年第7回Ryuichi Ueda
 
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送るXRDPで怠惰な日々を送る
XRDPで怠惰な日々を送るmonochrojazz
 
ロボットシステム学2015年第13回
ロボットシステム学2015年第13回ロボットシステム学2015年第13回
ロボットシステム学2015年第13回Ryuichi Ueda
 
Cpu idle expedition
Cpu idle expeditionCpu idle expedition
Cpu idle expeditioncota2n
 
ユニットテスト_2日目
ユニットテスト_2日目ユニットテスト_2日目
ユニットテスト_2日目Yoshiki Shibukawa
 
『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3shinyaa31
 

Was ist angesagt? (20)

イマドキのUbuntu活用法
イマドキのUbuntu活用法イマドキのUbuntu活用法
イマドキのUbuntu活用法
 
初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ
 
ロボットシステム学2015年第9回
ロボットシステム学2015年第9回ロボットシステム学2015年第9回
ロボットシステム学2015年第9回
 
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
 
Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門
 
T4使ってみた
T4使ってみたT4使ってみた
T4使ってみた
 
Open Licensing?
Open Licensing?Open Licensing?
Open Licensing?
 
ロボットシステム学2015第3回
ロボットシステム学2015第3回ロボットシステム学2015第3回
ロボットシステム学2015第3回
 
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
 
BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3
 
Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01
 
OpenSource
OpenSourceOpenSource
OpenSource
 
Pythonでターミナルに画像表示
Pythonでターミナルに画像表示Pythonでターミナルに画像表示
Pythonでターミナルに画像表示
 
ロボットシステム学2015年第7回
ロボットシステム学2015年第7回ロボットシステム学2015年第7回
ロボットシステム学2015年第7回
 
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送るXRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
 
ロボットシステム学2015年第13回
ロボットシステム学2015年第13回ロボットシステム学2015年第13回
ロボットシステム学2015年第13回
 
Cpu idle expedition
Cpu idle expeditionCpu idle expedition
Cpu idle expedition
 
ユニットテスト_2日目
ユニットテスト_2日目ユニットテスト_2日目
ユニットテスト_2日目
 
『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3
 
私とMS-DOS
私とMS-DOS私とMS-DOS
私とMS-DOS
 

Andere mochten auch

シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...Netwalker lab kapper
 
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017 OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017 Netwalker lab kapper
 
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-PocketNetwalker lab kapper
 
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users GroupNetwalker lab kapper
 
Fireduck
FireduckFireduck
Fireduckwata2ki
 
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystemmonochrojazz
 
lilo.linux.or.jp の話 (2017年8月)
lilo.linux.or.jp の話 (2017年8月)lilo.linux.or.jp の話 (2017年8月)
lilo.linux.or.jp の話 (2017年8月)Kazuhiro Nishiyama
 
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定 Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定 Netwalker lab kapper
 
海外イベントの可能性を探ろう
海外イベントの可能性を探ろう海外イベントの可能性を探ろう
海外イベントの可能性を探ろうMasataka Kondo
 
あひるに焼かれた話と今後のおーぷん万葉について
あひるに焼かれた話と今後のおーぷん万葉についてあひるに焼かれた話と今後のおーぷん万葉について
あひるに焼かれた話と今後のおーぷん万葉についてMasahiko Hashimoto
 
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...Netwalker lab kapper
 
最近やった事とこれからやりたい事 2016年度年末版
最近やった事とこれからやりたい事 2016年度年末版最近やった事とこれからやりたい事 2016年度年末版
最近やった事とこれからやりたい事 2016年度年末版Netwalker lab kapper
 
MSYS2使いはじめました
MSYS2使いはじめましたMSYS2使いはじめました
MSYS2使いはじめましたHiro H.
 
「やりなおし方について」Linuxブート情報の消し方
「やりなおし方について」Linuxブート情報の消し方「やりなおし方について」Linuxブート情報の消し方
「やりなおし方について」Linuxブート情報の消し方Masataka Kondo
 
Debian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TADebian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TANetwalker lab kapper
 
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそうmonochrojazz
 
AllwinnerタブレットのOSを作ってみる(中編)
AllwinnerタブレットのOSを作ってみる(中編)AllwinnerタブレットのOSを作ってみる(中編)
AllwinnerタブレットのOSを作ってみる(中編)shimadah
 
lilo.linux.or.jp を wheezy から jessie にあげた話
lilo.linux.or.jp を wheezy から jessie にあげた話lilo.linux.or.jp を wheezy から jessie にあげた話
lilo.linux.or.jp を wheezy から jessie にあげた話Kazuhiro Nishiyama
 
openSUSE42.2 on Windows Tablet T100TA
openSUSE42.2 on Windows Tablet T100TAopenSUSE42.2 on Windows Tablet T100TA
openSUSE42.2 on Windows Tablet T100TANetwalker lab kapper
 
DOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBoxDOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBoxNetwalker lab kapper
 

Andere mochten auch (20)

シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
 
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017 OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
 
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
 
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
 
Fireduck
FireduckFireduck
Fireduck
 
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
 
lilo.linux.or.jp の話 (2017年8月)
lilo.linux.or.jp の話 (2017年8月)lilo.linux.or.jp の話 (2017年8月)
lilo.linux.or.jp の話 (2017年8月)
 
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定 Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
 
海外イベントの可能性を探ろう
海外イベントの可能性を探ろう海外イベントの可能性を探ろう
海外イベントの可能性を探ろう
 
あひるに焼かれた話と今後のおーぷん万葉について
あひるに焼かれた話と今後のおーぷん万葉についてあひるに焼かれた話と今後のおーぷん万葉について
あひるに焼かれた話と今後のおーぷん万葉について
 
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
 
最近やった事とこれからやりたい事 2016年度年末版
最近やった事とこれからやりたい事 2016年度年末版最近やった事とこれからやりたい事 2016年度年末版
最近やった事とこれからやりたい事 2016年度年末版
 
MSYS2使いはじめました
MSYS2使いはじめましたMSYS2使いはじめました
MSYS2使いはじめました
 
「やりなおし方について」Linuxブート情報の消し方
「やりなおし方について」Linuxブート情報の消し方「やりなおし方について」Linuxブート情報の消し方
「やりなおし方について」Linuxブート情報の消し方
 
Debian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TADebian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TA
 
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
 
AllwinnerタブレットのOSを作ってみる(中編)
AllwinnerタブレットのOSを作ってみる(中編)AllwinnerタブレットのOSを作ってみる(中編)
AllwinnerタブレットのOSを作ってみる(中編)
 
lilo.linux.or.jp を wheezy から jessie にあげた話
lilo.linux.or.jp を wheezy から jessie にあげた話lilo.linux.or.jp を wheezy から jessie にあげた話
lilo.linux.or.jp を wheezy から jessie にあげた話
 
openSUSE42.2 on Windows Tablet T100TA
openSUSE42.2 on Windows Tablet T100TAopenSUSE42.2 on Windows Tablet T100TA
openSUSE42.2 on Windows Tablet T100TA
 
DOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBoxDOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBox
 

Ähnlich wie ret2libcとpopretで初等的BOF攻撃

ALGYANマイコンボード酷評会
ALGYANマイコンボード酷評会ALGYANマイコンボード酷評会
ALGYANマイコンボード酷評会Tetsuya Noguchi
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティshuna roo
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみるnomuken
 
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編Naoto Tanaka
 
第1回熊本IoT研究会での森下のLT資料
第1回熊本IoT研究会での森下のLT資料第1回熊本IoT研究会での森下のLT資料
第1回熊本IoT研究会での森下のLT資料Katsuhiro Morishita
 
Nefry btの簡単レビュー
Nefry btの簡単レビューNefry btの簡単レビュー
Nefry btの簡単レビューShintaro Yamasaki
 
C言語講習会資料(前半)
C言語講習会資料(前半)C言語講習会資料(前半)
C言語講習会資料(前半)Yuki Sako
 
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...Hiroki Etoh
 
IoT診断入門
IoT診断入門IoT診断入門
IoT診断入門黒 林檎
 
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングjunk_coken
 
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会Hirotaka Kawata
 
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBMToshiki Tsuboi
 
総合技術特別講義講演資料2017
総合技術特別講義講演資料2017総合技術特別講義講演資料2017
総合技術特別講義講演資料2017Hironori Nakajo
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminarpinksawtooth
 
わくわく勉強会 フロントエンド
わくわく勉強会 フロントエンドわくわく勉強会 フロントエンド
わくわく勉強会 フロントエンドK K
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_yskysk256
 
「Python 機械学習プログラミング」 の挫折しない読み方
「Python 機械学習プログラミング」 の挫折しない読み方「Python 機械学習プログラミング」 の挫折しない読み方
「Python 機械学習プログラミング」 の挫折しない読み方Hiroki Yamamoto
 
Kobe sec#8 summary
Kobe sec#8 summaryKobe sec#8 summary
Kobe sec#8 summaryYukio NAGAO
 
How to build cpu
How to build cpuHow to build cpu
How to build cpu長 中澤
 

Ähnlich wie ret2libcとpopretで初等的BOF攻撃 (20)

ALGYANマイコンボード酷評会
ALGYANマイコンボード酷評会ALGYANマイコンボード酷評会
ALGYANマイコンボード酷評会
 
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
 
自作CTFについて考えてみる
自作CTFについて考えてみる自作CTFについて考えてみる
自作CTFについて考えてみる
 
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
 
第1回熊本IoT研究会での森下のLT資料
第1回熊本IoT研究会での森下のLT資料第1回熊本IoT研究会での森下のLT資料
第1回熊本IoT研究会での森下のLT資料
 
Nefry btの簡単レビュー
Nefry btの簡単レビューNefry btの簡単レビュー
Nefry btの簡単レビュー
 
C言語講習会資料(前半)
C言語講習会資料(前半)C言語講習会資料(前半)
C言語講習会資料(前半)
 
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
 
IoT診断入門
IoT診断入門IoT診断入門
IoT診断入門
 
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリングctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
 
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
 
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM
 
総合技術特別講義講演資料2017
総合技術特別講義講演資料2017総合技術特別講義講演資料2017
総合技術特別講義講演資料2017
 
OSC Kyoto CTF Seminar
OSC Kyoto CTF SeminarOSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
 
わくわく勉強会 フロントエンド
わくわく勉強会 フロントエンドわくわく勉強会 フロントエンド
わくわく勉強会 フロントエンド
 
katagaitaictf7_hw_ysk
katagaitaictf7_hw_yskkatagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
 
Debug Hacks - 第4回つくらぐ勉強会
Debug Hacks - 第4回つくらぐ勉強会Debug Hacks - 第4回つくらぐ勉強会
Debug Hacks - 第4回つくらぐ勉強会
 
「Python 機械学習プログラミング」 の挫折しない読み方
「Python 機械学習プログラミング」 の挫折しない読み方「Python 機械学習プログラミング」 の挫折しない読み方
「Python 機械学習プログラミング」 の挫折しない読み方
 
Kobe sec#8 summary
Kobe sec#8 summaryKobe sec#8 summary
Kobe sec#8 summary
 
How to build cpu
How to build cpuHow to build cpu
How to build cpu
 

Mehr von monochrojazz

gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-monochrojazz
 
monoでWindowsアプリを動かす
monoでWindowsアプリを動かすmonoでWindowsアプリを動かす
monoでWindowsアプリを動かすmonochrojazz
 
たのしいPowershell Empire
たのしいPowershell EmpireたのしいPowershell Empire
たのしいPowershell Empiremonochrojazz
 
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化monochrojazz
 
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶLeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶmonochrojazz
 
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうKali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうmonochrojazz
 
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作るPythonistaで音ゲーを作る
Pythonistaで音ゲーを作るmonochrojazz
 
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試すUse After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試すmonochrojazz
 
音ゲーマーの憂鬱
音ゲーマーの憂鬱音ゲーマーの憂鬱
音ゲーマーの憂鬱monochrojazz
 

Mehr von monochrojazz (9)

gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
 
monoでWindowsアプリを動かす
monoでWindowsアプリを動かすmonoでWindowsアプリを動かす
monoでWindowsアプリを動かす
 
たのしいPowershell Empire
たのしいPowershell EmpireたのしいPowershell Empire
たのしいPowershell Empire
 
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
 
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶLeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
 
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼうKali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
 
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作るPythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
 
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試すUse After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
 
音ゲーマーの憂鬱
音ゲーマーの憂鬱音ゲーマーの憂鬱
音ゲーマーの憂鬱
 

Kürzlich hochgeladen

CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 

Kürzlich hochgeladen (9)

CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 

ret2libcとpopretで初等的BOF攻撃