Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
ハンドスピナーを回し水を飲む.. そうだ! をやろう
Slide 2
Slide 2 text
自己紹介 わいのかちだことうえすぎにぐせうことTrimsCashです. Twitterやってます
Slide 3
Slide 3 text
CTFってな~に? セキュリティの大会(AtCoder のセキュリティ版) 与えられた問題の脆弱性などを突いてフラグと呼ばれる文字列 を取得するゲーム Pwnable 代表的な大会 SECCON (国内) DEFCON (海外) 大会は毎週… ctftime.org 開催される予定のCTFの一覧
Slide 4
Slide 4 text
問題のカテゴリ Pwnable Pwnable Pwnable Web Pwnable Reversing Pwnable Crypto Pwnable Misc Pwnable OSINT
Slide 5
Slide 5 text
Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続
Slide 6
Slide 6 text
Pwnable Pwnable http://192.168.1.80 粗品 PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続
Slide 7
Slide 7 text
bunaiCTFのカテゴリ
Slide 8
Slide 8 text
Buffer類似問の解説
Slide 9
Slide 9 text
Buffer類似問の解説 vuln.c
Slide 10
Slide 10 text
スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte) ローカル変数1 スタック領域 ローカル変数や 関数呼び出し時の引数 リターンアドレス等を入れておくのに使う スタック ローカル変数2
Slide 11
Slide 11 text
スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte 分) ローカル変数1 スタック領域 ローカル変数や 関数呼び出し時の引数 リターンアドレス等を入れておくのに使う スタック ローカル変数2
Slide 12
Slide 12 text
Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) リターンアドレス 関数呼び出し前のrbp (8byte 分)
Slide 13
Slide 13 text
Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて いないのに20byte書き込める! リターンアドレス 関数呼び出し前のrbp (8byte 分)
Slide 14
Slide 14 text
Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて いないのに20byte書き込める! aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる リターンアドレス 関数呼び出し前のrbp (8byte 分)
Slide 15
Slide 15 text
Buffer類似問の解説 スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて いないのに20byte書き込める! aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる 関数呼び出し前のrbp (8byte 分)
Slide 16
Slide 16 text
ありがとうございました
Slide 17
Slide 17 text
Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!!