M.Yoshi

Writeup: picoCTF "format string"

この記事は picoCTF の format string 1 ～ 3 の writeup です。いずれも「C言語の printf 関数」に対する「フォーマットストリング攻撃」を扱った問題になっています。プログラマがうっかり「ユーザーの入力をそのまま printf関数へ引き渡す」ようなコーディングをしてしまった場合、ユーザーが"%" で始まる「書式指定文字列」を工夫して入力することで「任意のアドレスのメモリ内容の読み書き」ができてしまいます。これが「フォーマットス

Writeup picoCTF: Heap 1 ～3

本記事は「picoCTF」の Heap1 ～3 の writeup です。このところ、pwn や reverse といった「バイナリ関連の問題」を全然やってなかったので、リハビリ（？）のため簡単な問題に取り組んでみることにしました。「picoCTF」は学生向けの常設CTF。簡単な問題も多く、基本的なものから少しずつ難易度が上がっていくように工夫されているので「CTFの入門」や「苦手な分野」の勉強にお勧めです。「ヒープ(Heap)」とはプログラムが実行時に動的にメモ

M.Yoshi

1か月前

1
Writeup: 247CTF (Web)

「247CTF」は常設CTF で誰でも無料で登録して遊べるようになっています。難易度は低めで、セキュリティの勉強を始めたばかりの人でも楽しめるのでお薦めです。あまり知られていないためか、日本語のWriteup（解答例）も皆無なので、記事にまとめておくことにしました。この記事を見て CTF に興味を持ってくれる人が一人でも増えると嬉しいです。 CTF には Crypt (暗号), Network(パケット解析）, Web(Webセキュリティ)など、いろいろな分野があり

¥500

M.Yoshi

3か月前
Writeup: CyberEDU Web

CyberEDU はセキュリティ教育を目的にした常設CTF で簡単なものから難しいものまで段階的に問題が配置されています。picoCTF と同様、無料で遊ぶことができ、ゲーム感覚で問題を解いているうちに知識が身に付きます。 CTF初心者でも取り組み易いのでお薦めです。下記のサイトから登録してすぐに始めることができます。今回はCyberEDUのWeb問題を幾つか解いてみたので、Writeup を書いておこうと思います。このサイトはあまり有名ではないのか、日本語のW

M.Yoshi

7か月前

4

Writeup: picoCTF "format string"

M.Yoshi

1か月前
Writeup picoCTF: Heap 1 ～3

1

M.Yoshi

1か月前
Writeup: 247CTF (Web)
¥500

M.Yoshi

3か月前
Writeup: CyberEDU Web

4

M.Yoshi

7か月前

Writeup: Pico CTF 2024 (Web)

しばらく投稿していなかったので、リハビリ代わりに記事を書いています。 picoCTF 2024 の Web問題の Writeup です。＃500点のものだけは解けませんでした。JavaScriptや Node.js は良く判らないなぁ、、勉強不足を反省してます。。orz picoCTF はカーネギーメロン大学が主催している学生向け（高校生向け？）の CTF です。教育的な配慮がされていて、問題を解くことを楽しみながら、サイバーセキュリティの知識が身に付くようになっていま

M.Yoshi

7か月前

1
Writeup: Pico CTF 2024 (Web)

1

M.Yoshi

7か月前
Writeup: Vulnhub Search

Vulnhub の HackSudo Search 攻略メモ。このVMはあちこちに「偽の手がかり」（Rabbit Hole)が置いてあり、攻略自体は簡単だったが、思いのほか時間がかかった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 853 MB。ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。２．攻略０）タ

M.Yoshi

1年前

2
Writeup: Vulnhub Search

2

M.Yoshi

1年前
Writeup: Vulnhub MoneyBox

Vulnhub の MoneyBox 攻略メモ。このVMの攻略は簡単。あちこちにヒントが書いてあり判り易かった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 615 MB。 https://www.vulnhub.com/entry/moneybox-1,653/ ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。

M.Yoshi

1年前

4
Writeup: Vulnhub MoneyBox

4

M.Yoshi

1年前
Writeup:SendanoteCTF "Programing"

Sendanote CTF は初心者向けの常設CTF です。常設CTF 自体は世の中に沢山ありますが、その多くは内容が難しかったり、英語だったりすることが多いです。ですが、Sendanote CTF は難易度も高くなく、日本語で書かれていて判り易いのでお勧めだと思います。今日は台風の影響で外出できず暇だったので、Python の復習を兼ねて、"Programing" の問題をやってみました。１．ZZZIPPP 問題文：与えられたファイル（flag100

M.Yoshi

1年前
Writeup:SendanoteCTF "Programing"

M.Yoshi

1年前
Writeup: Vulnhub Hacksudo2

Vulnhub の Hacksudo2 攻略メモ。このVMは簡単に攻略できた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.8 GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレスは 192.1

M.Yoshi

1年前

1
Writeup: Vulnhub Hacksudo2

1

M.Yoshi

1年前
Writeup: Vulnhub BlueMoon

Vulnhub の BlueMoon 攻略メモ。このVMは簡単に攻略できた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 598MB。とても小さい。ダウンロードしたファイルをVirtual Box へインポートして起動する。ネットワークインターフェースは「ホストオンリーアダプタ」を使用。メモリは 1GBで問題無く起動した。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレスは

M.Yoshi

1年前

1
Writeup: Vulnhub BlueMoon

1

M.Yoshi

1年前
Writeup: Vulnhub Thales

Vulnhub の Thales 攻略メモ。このVMには幾つか罠があって少しハマってしまった。。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 2.2GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレスは 192.168

M.Yoshi

1年前
Writeup: Vulnhub Thales

M.Yoshi

1年前
Writeup: Vulnhub Pylington

Vulnhub の Pylington 攻略メモ。 Python や C++ は普段は使わないのでいい勉強になった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.4GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン netdiscover でIPアドレスをスキャンする。ターゲットのIPアドレス

M.Yoshi

1年前

1
Writeup: Vulnhub Pylington

1

M.Yoshi

1年前
Writeup: Vulnhub Basic Pentesting2

Vulnhub の Basic Pentesting2 攻略メモ。 Basic Pentesting1 に比べて、難易度が少し上がっている。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.3GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン netdiscover を行ってアドレスをスキャンする。

M.Yoshi

1年前

1
Writeup: Vulnhub Basic Pentesting2

1

M.Yoshi

1年前
Writeup: Vulnhub Basic Pentesting1

Vulnhub の Basic Pentesting1 攻略メモ。このVMはビギナー向け。リハビリを兼ねて解いてみた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 2.6GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャン ping スキャンを行ってターゲットの IPアドレスを調べてみる。 IPアドレ

M.Yoshi

1年前
Writeup: Vulnhub Basic Pentesting1

M.Yoshi

1年前
Writeup: Vulnhub Lord of the root 攻略

Vulnhub の Lord of the root 攻略メモ。このVMはパズルを解いている感じで楽しかった。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 1.6GB。ダウンロードしたファイルをVirtual Box へインポートして起動する。メモリは 1GB、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。映画「ロード・オブ・ザ・リング」をモジったようで、ホスト名は「スメアゴル」。なんだか面白そう・・・。２．攻略１）

M.Yoshi

1年前
Writeup: Vulnhub Lord of the root 攻略

M.Yoshi

1年前
Writeup: Vulnhub LazySysAdmin 攻略

Vulnhub の LazySysAdmin を攻略したのでメモ。今回は簡単。サクッと攻略できた。１．仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 479MB。ダウンロードしたZip を解凍し、Virtual Box へインポートして起動。メモリは 512KB で問題無く動作する。軽い！安全のため、ネットワークインターフェースは「ホストオンリーアダプタ」を使用。２．攻略１）ポートスキャンとりあえず、ターゲットのマシンの IPアドレスを調

M.Yoshi

1年前
Writeup: Vulnhub LazySysAdmin 攻略

M.Yoshi

1年前

最近の記事

Writeup: picoCTF "format string"

Writeup picoCTF: Heap 1 ～3

Writeup: 247CTF (Web)

Writeup: CyberEDU Web

Writeup: picoCTF "format string"

Writeup picoCTF: Heap 1 ～3

Writeup: 247CTF (Web)

Writeup: CyberEDU Web

Writeup: Pico CTF 2024 (Web)

Writeup: Pico CTF 2024 (Web)

Writeup: Vulnhub Search

Writeup: Vulnhub Search

Writeup: Vulnhub MoneyBox

Writeup: Vulnhub MoneyBox

Writeup:SendanoteCTF "Programing"

Writeup:SendanoteCTF "Programing"

Writeup: Vulnhub Hacksudo2

Writeup: Vulnhub Hacksudo2

Writeup: Vulnhub BlueMoon

Writeup: Vulnhub BlueMoon

Writeup: Vulnhub Thales

Writeup: Vulnhub Thales

Writeup: Vulnhub Pylington

Writeup: Vulnhub Pylington

Writeup: Vulnhub Basic Pentesting2

Writeup: Vulnhub Basic Pentesting2

Writeup: Vulnhub Basic Pentesting1

Writeup: Vulnhub Basic Pentesting1

Writeup: Vulnhub Lord of the root 攻略

Writeup: Vulnhub Lord of the root 攻略

Writeup: Vulnhub LazySysAdmin 攻略

Writeup: Vulnhub LazySysAdmin 攻略