Upgrade to Pro — share decks privately, control downloads, hide ads and more …

そうだCTFをしよう!(LT会でCTFを開催した

Avatar for trimscash trimscash
January 02, 2024
0
16

 そうだCTFをしよう!(LT会でCTFを開催した

Avatar for trimscash

trimscash

January 02, 2024
Tweet

More Decks by trimscash

See All by trimscash
アセンブリにHello!
Avatar for trimscash trimscash
4
58

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
It's Worth the Effort
Avatar for 3n 3n
187
29k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
0
1.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
150
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
We Analyzed 250 Million AI Search Results: Here's What I Found
Avatar for Josh Blyskal joshbly
0
290
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
54
エンジニアに許された特別な時間の終わり
Avatar for watany watany
106
220k
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
39
A Modern Web Designer's Workflow
Avatar for Chris Coyier chriscoyier
698
190k

Transcript

  1. ハンドスピナーを回し水を飲む.. そうだ! をやろう

  2. 自己紹介 わいのかちだことうえすぎにぐせうことTrimsCashです. Twitterやってます

  3. CTFってな~に? セキュリティの大会(AtCoder のセキュリティ版) 与えられた問題の脆弱性などを突いてフラグと呼ばれる文字列 を取得するゲーム Pwnable 代表的な大会 SECCON (国内) DEFCON

    (海外) 大会は毎週… ctftime.org 開催される予定のCTFの一覧

  4. 問題のカテゴリ Pwnable Pwnable Pwnable Web Pwnable Reversing Pwnable Crypto Pwnable

    Misc Pwnable OSINT

  5. Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続

  6. Pwnable Pwnable http://192.168.1.80 粗品 PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続

  7. bunaiCTFのカテゴリ

  8. Buffer類似問の解説

  9. Buffer類似問の解説 vuln.c

  10. スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte) ローカル変数1 スタック領域 ローカル変数や 関数呼び出し時の引数

    リターンアドレス等を入れておくのに使う スタック ローカル変数2

  11. スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte 分) ローカル変数1 スタック領域 ローカル変数や

    関数呼び出し時の引数 リターンアドレス等を入れておくのに使う スタック ローカル変数2

  12. Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) リターンアドレス

    関数呼び出し前のrbp (8byte 分)

  13. Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて

    いないのに20byte書き込める! リターンアドレス 関数呼び出し前のrbp (8byte 分)

  14. Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて

    いないのに20byte書き込める! aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる リターンアドレス 関数呼び出し前のrbp (8byte 分)

  15. Buffer類似問の解説 スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて いないのに20byte書き込める!

    aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる 関数呼び出し前のrbp (8byte 分)

  16. ありがとうございました

  17. Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!!