Suche senden
Hochladen
ret2libcとpopretで初等的BOF攻撃
•
0 gefällt mir
•
3,561 views
M
monochrojazz
Folgen
BOF攻撃のやり方の解説 本の内容を参考にUbuntuで実験
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 14
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしよう
monochrojazz
LTSの準備をチョットやってみた。lxcチョット触ってみた
LTSの準備をチョットやってみた。lxcチョット触ってみた
Naoki Matsumoto
PythonでPodcastを聴く
PythonでPodcastを聴く
Masato Fujitake
Pythonで自動化した話1
Pythonで自動化した話1
Masato Fujitake
最近思った機械学習(PyTorch)のベストプラクティス
最近思った機械学習(PyTorch)のベストプラクティス
Masato Fujitake
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない
Takuto Matsuu
わんくま東京#43 「いろいろしゃべります」
わんくま東京#43 「いろいろしゃべります」
Takeshi Kiriya
ロボットシステム学2015年第6回
ロボットシステム学2015年第6回
Ryuichi Ueda
Empfohlen
python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしよう
monochrojazz
LTSの準備をチョットやってみた。lxcチョット触ってみた
LTSの準備をチョットやってみた。lxcチョット触ってみた
Naoki Matsumoto
PythonでPodcastを聴く
PythonでPodcastを聴く
Masato Fujitake
Pythonで自動化した話1
Pythonで自動化した話1
Masato Fujitake
最近思った機械学習(PyTorch)のベストプラクティス
最近思った機械学習(PyTorch)のベストプラクティス
Masato Fujitake
俺のGentooがこんなに可愛いわけがない
俺のGentooがこんなに可愛いわけがない
Takuto Matsuu
わんくま東京#43 「いろいろしゃべります」
わんくま東京#43 「いろいろしゃべります」
Takeshi Kiriya
ロボットシステム学2015年第6回
ロボットシステム学2015年第6回
Ryuichi Ueda
イマドキのUbuntu活用法
イマドキのUbuntu活用法
Hiroshi Chonan
初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ
Emma Haruka Iwao
ロボットシステム学2015年第9回
ロボットシステム学2015年第9回
Ryuichi Ueda
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
Ryuichi Ueda
Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門
Takayuki Shimizukawa
T4使ってみた
T4使ってみた
Ryota Murohoshi
Open Licensing?
Open Licensing?
真行 八田
ロボットシステム学2015第3回
ロボットシステム学2015第3回
Ryuichi Ueda
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3
Atsushi Odagiri
Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01
Emma Haruka Iwao
OpenSource
OpenSource
XMLProJ2014
Pythonでターミナルに画像表示
Pythonでターミナルに画像表示
Masato Fujitake
ロボットシステム学2015年第7回
ロボットシステム学2015年第7回
Ryuichi Ueda
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
monochrojazz
ロボットシステム学2015年第13回
ロボットシステム学2015年第13回
Ryuichi Ueda
Cpu idle expedition
Cpu idle expedition
cota2n
ユニットテスト_2日目
ユニットテスト_2日目
Yoshiki Shibukawa
『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3
shinyaa31
私とMS-DOS
私とMS-DOS
Mitsunori Satomi
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
Netwalker lab kapper
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
Netwalker lab kapper
Weitere ähnliche Inhalte
Was ist angesagt?
イマドキのUbuntu活用法
イマドキのUbuntu活用法
Hiroshi Chonan
初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ
Emma Haruka Iwao
ロボットシステム学2015年第9回
ロボットシステム学2015年第9回
Ryuichi Ueda
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
Ryuichi Ueda
Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門
Takayuki Shimizukawa
T4使ってみた
T4使ってみた
Ryota Murohoshi
Open Licensing?
Open Licensing?
真行 八田
ロボットシステム学2015第3回
ロボットシステム学2015第3回
Ryuichi Ueda
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3
Atsushi Odagiri
Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01
Emma Haruka Iwao
OpenSource
OpenSource
XMLProJ2014
Pythonでターミナルに画像表示
Pythonでターミナルに画像表示
Masato Fujitake
ロボットシステム学2015年第7回
ロボットシステム学2015年第7回
Ryuichi Ueda
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
monochrojazz
ロボットシステム学2015年第13回
ロボットシステム学2015年第13回
Ryuichi Ueda
Cpu idle expedition
Cpu idle expedition
cota2n
ユニットテスト_2日目
ユニットテスト_2日目
Yoshiki Shibukawa
『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3
shinyaa31
私とMS-DOS
私とMS-DOS
Mitsunori Satomi
Was ist angesagt?
(20)
イマドキのUbuntu活用法
イマドキのUbuntu活用法
初心者が Python で戸惑ったところ
初心者が Python で戸惑ったところ
ロボットシステム学2015年第9回
ロボットシステム学2015年第9回
ロボットシステム学2015年第5回
ロボットシステム学2015年第5回
Pythonスタートアップ勉強会201109 python入門
Pythonスタートアップ勉強会201109 python入門
T4使ってみた
T4使ってみた
Open Licensing?
Open Licensing?
ロボットシステム学2015第3回
ロボットシステム学2015第3回
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
BPStudy#54 そろそろPython3
BPStudy#54 そろそろPython3
Docker向けOSとか[LT] @ #techgirl 2015/01
Docker向けOSとか[LT] @ #techgirl 2015/01
OpenSource
OpenSource
Pythonでターミナルに画像表示
Pythonでターミナルに画像表示
ロボットシステム学2015年第7回
ロボットシステム学2015年第7回
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
ロボットシステム学2015年第13回
ロボットシステム学2015年第13回
Cpu idle expedition
Cpu idle expedition
ユニットテスト_2日目
ユニットテスト_2日目
『JUnit実践入門』写経・実践会 in 横浜 #3
『JUnit実践入門』写経・実践会 in 横浜 #3
私とMS-DOS
私とMS-DOS
Andere mochten auch
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
Netwalker lab kapper
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
Netwalker lab kapper
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
Netwalker lab kapper
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
Netwalker lab kapper
Fireduck
Fireduck
wata2ki
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
monochrojazz
lilo.linux.or.jp の話 (2017年8月)
lilo.linux.or.jp の話 (2017年8月)
Kazuhiro Nishiyama
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Netwalker lab kapper
海外イベントの可能性を探ろう
海外イベントの可能性を探ろう
Masataka Kondo
あひるに焼かれた話と今後のおーぷん万葉について
あひるに焼かれた話と今後のおーぷん万葉について
Masahiko Hashimoto
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Netwalker lab kapper
最近やった事とこれからやりたい事 2016年度年末版
最近やった事とこれからやりたい事 2016年度年末版
Netwalker lab kapper
MSYS2使いはじめました
MSYS2使いはじめました
Hiro H.
「やりなおし方について」Linuxブート情報の消し方
「やりなおし方について」Linuxブート情報の消し方
Masataka Kondo
Debian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TA
Netwalker lab kapper
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
monochrojazz
AllwinnerタブレットのOSを作ってみる(中編)
AllwinnerタブレットのOSを作ってみる(中編)
shimadah
lilo.linux.or.jp を wheezy から jessie にあげた話
lilo.linux.or.jp を wheezy から jessie にあげた話
Kazuhiro Nishiyama
openSUSE42.2 on Windows Tablet T100TA
openSUSE42.2 on Windows Tablet T100TA
Netwalker lab kapper
DOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBox
Netwalker lab kapper
Andere mochten auch
(20)
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
シンガポールFossasia2016に初参加してみた I tried the first time participate in the Singapor...
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
OSC沖縄2017と沖縄観光 #osc17ok Opensource Conference Okinawa2017
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
#GPD-Pocket にUbuntu17.04をインストール Install Ubuntu Linux 17.04 on GPD-Pocket
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
鹿児島らぐに初参加してみました I tried the paticipate Kagoshima Linux Users Group
Fireduck
Fireduck
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
lilo.linux.or.jp の話 (2017年8月)
lilo.linux.or.jp の話 (2017年8月)
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
Beginner for Power Control on Linux はじめてのLinuxバッテリー省エネ設定
海外イベントの可能性を探ろう
海外イベントの可能性を探ろう
あひるに焼かれた話と今後のおーぷん万葉について
あひるに焼かれた話と今後のおーぷん万葉について
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
Windows10タブレットにUbuntu16.04を色々入れてみた 2016年度版 Install Ubuntu16.04 on Windows10 T...
最近やった事とこれからやりたい事 2016年度年末版
最近やった事とこれからやりたい事 2016年度年末版
MSYS2使いはじめました
MSYS2使いはじめました
「やりなおし方について」Linuxブート情報の消し方
「やりなおし方について」Linuxブート情報の消し方
Debian Testing on Windows Tablet T100TA
Debian Testing on Windows Tablet T100TA
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
AllwinnerタブレットのOSを作ってみる(中編)
AllwinnerタブレットのOSを作ってみる(中編)
lilo.linux.or.jp を wheezy から jessie にあげた話
lilo.linux.or.jp を wheezy から jessie にあげた話
openSUSE42.2 on Windows Tablet T100TA
openSUSE42.2 on Windows Tablet T100TA
DOSBox for beginners はじめてのDOSBox
DOSBox for beginners はじめてのDOSBox
Ähnlich wie ret2libcとpopretで初等的BOF攻撃
ALGYANマイコンボード酷評会
ALGYANマイコンボード酷評会
Tetsuya Noguchi
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
shuna roo
自作CTFについて考えてみる
自作CTFについて考えてみる
nomuken
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
Naoto Tanaka
第1回熊本IoT研究会での森下のLT資料
第1回熊本IoT研究会での森下のLT資料
Katsuhiro Morishita
Nefry btの簡単レビュー
Nefry btの簡単レビュー
Shintaro Yamasaki
C言語講習会資料(前半)
C言語講習会資料(前半)
Yuki Sako
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
Hiroki Etoh
IoT診断入門
IoT診断入門
黒 林檎
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
junk_coken
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
Hirotaka Kawata
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM
Toshiki Tsuboi
総合技術特別講義講演資料2017
総合技術特別講義講演資料2017
Hironori Nakajo
OSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
pinksawtooth
わくわく勉強会 フロントエンド
わくわく勉強会 フロントエンド
K K
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
ysk256
Debug Hacks - 第4回つくらぐ勉強会
Debug Hacks - 第4回つくらぐ勉強会
University of Tsukuba Linux User Group
「Python 機械学習プログラミング」の挫折しない読み方
「Python 機械学習プログラミング」の挫折しない読み方
Hiroki Yamamoto
Kobe sec#8 summary
Kobe sec#8 summary
Yukio NAGAO
How to build cpu
How to build cpu
長 中澤
Ähnlich wie ret2libcとpopretで初等的BOF攻撃
(20)
ALGYANマイコンボード酷評会
ALGYANマイコンボード酷評会
5分で分かる(かもしれない)バグバウンティ
5分で分かる(かもしれない)バグバウンティ
自作CTFについて考えてみる
自作CTFについて考えてみる
これからはじめるIoTデバイス mbed入門編
これからはじめるIoTデバイス mbed入門編
第1回熊本IoT研究会での森下のLT資料
第1回熊本IoT研究会での森下のLT資料
Nefry btの簡単レビュー
Nefry btの簡単レビュー
C言語講習会資料(前半)
C言語講習会資料(前半)
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
趣味的視点のIoT概論 - An IOT introduction from the point of my private interesting vi...
IoT診断入門
IoT診断入門
ctfで学ぼうリバースエンジニアリング
ctfで学ぼうリバースエンジニアリング
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
自作コンピューターでなんかする - 第八回 カーネル/VM探検隊&懇親会
160531 IoT LT #15 @ 日本IBM
160531 IoT LT #15 @ 日本IBM
総合技術特別講義講演資料2017
総合技術特別講義講演資料2017
OSC Kyoto CTF Seminar
OSC Kyoto CTF Seminar
わくわく勉強会 フロントエンド
わくわく勉強会 フロントエンド
katagaitaictf7_hw_ysk
katagaitaictf7_hw_ysk
Debug Hacks - 第4回つくらぐ勉強会
Debug Hacks - 第4回つくらぐ勉強会
「Python 機械学習プログラミング」の挫折しない読み方
「Python 機械学習プログラミング」の挫折しない読み方
Kobe sec#8 summary
Kobe sec#8 summary
How to build cpu
How to build cpu
Mehr von monochrojazz
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
monochrojazz
monoでWindowsアプリを動かす
monoでWindowsアプリを動かす
monochrojazz
たのしいPowershell Empire
たのしいPowershell Empire
monochrojazz
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
monochrojazz
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
monochrojazz
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
monochrojazz
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
monochrojazz
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
monochrojazz
音ゲーマーの憂鬱
音ゲーマーの憂鬱
monochrojazz
Mehr von monochrojazz
(9)
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
monoでWindowsアプリを動かす
monoでWindowsアプリを動かす
たのしいPowershell Empire
たのしいPowershell Empire
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
Kali LinuxとMetasploitable2で遊ぼう
Kali LinuxとMetasploitable2で遊ぼう
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
音ゲーマーの憂鬱
音ゲーマーの憂鬱
Kürzlich hochgeladen
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
Kürzlich hochgeladen
(9)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
ret2libcとpopretで初等的BOF攻撃
1.
ret2libcとpopretで初等的BOF攻撃 東海道らぐ 2016-02-20 @monochrojazz
2.
自己紹介のようなもの ● @monochrojazz(27) ● どこかの製造業でセキュリティっぽいことをやっ ているとかいないとか ●
致命的な音ゲーマー ● CTF(pwnable)を解いてみたい、 が絶望的に初心者 コントローラをマイコン と導電布で自作 アプリも自作(Android)
3.
セキュリティ・・・。 ● 「なぜ遠隔でPCを乗っ取ることができるのか」とい う原理に興味を持った ● 仕事でセキュリティっぽいことをしていることもあり CTFなどを勉強(役には立たない模様) ●
「セキュリティコンテストチャレンジブック」がその勉 強に割とよかった ● 今回はその内容を用いてUbuntuで 簡単なBOF攻撃を実践。 その内容を紹介。 個人的には良書
4.
ltraceとstrace ● CTFにおいて遠隔でサーバの制御を奪う問題がpwnable と呼ばれるジャンル。 ● 多くの場合攻撃先サーバで実行されているバイナリが配 布される。 ●
私の場合そのバイナリの種類をfileコマンドで特定してから ltraceを実行する。 ● ltraceで共有ライブラリの関数呼び出しをトレースする。 ● 因みにstraceではシステムコールのトレースができる。 ● ptraceというものもある。python東海で発表したので興味 があれば。 http://www.slideshare.net/monochrojazz/pythonptrace
5.
ltraceとstrace lsをltrace ライブラリ関数をトレース -iオプションで実行中のアドレス を表示 libcライブラリ関数の引数と返値 が表示される ライブラリ関数を追うことでプログラムの動きが大雑把にわかる
6.
BOF攻撃準備 ● BOF脆弱性を持ったプログラムを自分で作る ● リモートで攻撃するのは面倒なのでrootでsetuid属 性を付与し、通常ユーザで実行してrootシェルを起 動することを目的とする
7.
BOF攻撃準備 スタック防護だけは外してコンパイル (スタック実行不能[NXbit]は継続) gcc -m32 -fno-stack-protector
bof.c -o bof 再現性のためASLRも外す echo 0 | sudo tee /proc/sys/kernel/randomize_va_space 実験用プログラム 引数をstrcpyするだけ 参考用にアドレスをprintfなどしている
8.
まずぶっ壊す ● 引数にAAAAAAA・・・・は当然の権利 ● ltraceで経過を追跡 実行アドレスが「AAAA」になっている→ 制御を任意のアドレスに飛ばせる 引数を用意してlibcのsystem関数 のアドレスに飛ばせば攻撃成功
9.
そして飛ばす ● system関数のアドレスをgdb-pedaで特定 ここへとばす
10.
で、シェルを起動 strcpy引数のコピ一先アドレスから systemの引数(/bin/sh)の位置を計算 0x0804a025+28+12 system実行後 リターンアドレス system関数 アドレス 奪うリターンアドレスの位置 はAAAABBBBCCCC・・・ と入力して計算 シェル起動成功 注)ltraceしているとrootにはならない でも異常終了
11.
popret ● 折角なのでシェル起動後exitを実行してクラッシュ を回避してみる ● popretでさっき使った引数をpopしてから2つ目の 関数を実行する ●
rp++というpopret gadgetを探すツールを利用 使う引数分popする
12.
これが最終形 system実行後 popret systemの引数: popされてスタック から消える exitのアドレス BBBB:exit実行後のリターンアドレス(不使用) CCCC:exitの引数(不使用) root奪取に成功、 クラッシュなし systemのアドレス ret2libcとpopretでlibc関数を複数実行可能 つまりsocket→connect→dup2→system でバックドアを作ることも可能なはず 可能なら実演やります
13.
意気揚々とCTFに挑戦 ● 即死 ● スタック防護を抜けられない ●
そもそもlibcがリンクされていない ● CTF難しい(結論) 静的リンクもされてない
14.
最近困っていること ● RaspberyPi(B+)から2へ移行したい ● upgradeしてカードを2へ差したが動かない ●
(虹色の画面表示から音沙汰なし) ● カードそのままで初代では動く、RaspberryPi基板 を換えても動かない
Jetzt herunterladen