$30 off During Our Annual Pro Sale. View Details »

そうだCTFをしよう!(LT会でCTFを開催した

Avatar for trimscash trimscash
January 02, 2024
0
16

 そうだCTFをしよう!(LT会でCTFを開催した

Avatar for trimscash

trimscash

January 02, 2024
Tweet

More Decks by trimscash

See All by trimscash
アセンブリにHello!
Avatar for trimscash trimscash
4
58

Featured

See All Featured
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
115
94k
Game over? The fight for quality and originality in the time of robots
Avatar for Wayne Barker wayneb77
1
66
Believing is Seeing
Avatar for Spiro Bolos oripsolob
0
15
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
2
2.8k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
720
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
94
KATA
Avatar for Megan Lloyd mclloyd
PRO
33
15k
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
Avatar for Kenny Baas-Schwegler baasie
0
410
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
2
3.8k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
200
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.2k

Transcript

  1. ハンドスピナーを回し水を飲む.. そうだ! をやろう

  2. 自己紹介 わいのかちだことうえすぎにぐせうことTrimsCashです. Twitterやってます

  3. CTFってな~に? セキュリティの大会(AtCoder のセキュリティ版) 与えられた問題の脆弱性などを突いてフラグと呼ばれる文字列 を取得するゲーム Pwnable 代表的な大会 SECCON (国内) DEFCON

    (海外) 大会は毎週… ctftime.org 開催される予定のCTFの一覧

  4. 問題のカテゴリ Pwnable Pwnable Pwnable Web Pwnable Reversing Pwnable Crypto Pwnable

    Misc Pwnable OSINT

  5. Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続

  6. Pwnable Pwnable http://192.168.1.80 粗品 PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続

  7. bunaiCTFのカテゴリ

  8. Buffer類似問の解説

  9. Buffer類似問の解説 vuln.c

  10. スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte) ローカル変数1 スタック領域 ローカル変数や 関数呼び出し時の引数

    リターンアドレス等を入れておくのに使う スタック ローカル変数2

  11. スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte 分) ローカル変数1 スタック領域 ローカル変数や

    関数呼び出し時の引数 リターンアドレス等を入れておくのに使う スタック ローカル変数2

  12. Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) リターンアドレス

    関数呼び出し前のrbp (8byte 分)

  13. Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて

    いないのに20byte書き込める! リターンアドレス 関数呼び出し前のrbp (8byte 分)

  14. Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて

    いないのに20byte書き込める! aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる リターンアドレス 関数呼び出し前のrbp (8byte 分)

  15. Buffer類似問の解説 スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて いないのに20byte書き込める!

    aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる 関数呼び出し前のrbp (8byte 分)

  16. ありがとうございました

  17. Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!!