Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
そうだCTFをしよう!(LT会でCTFを開催した
Search
trimscash
January 02, 2024
31
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
そうだCTFをしよう!(LT会でCTFを開催した
trimscash
January 02, 2024
More Decks by trimscash
See All by trimscash
アセンブリにHello!
trimscash
4
78
Featured
See All Featured
Leveraging Curiosity to Care for An Aging Population
cassininazir
1
320
svc-hook: hooking system calls on ARM64 by binary rewriting
retrage
2
330
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
uxyall
0
340
Done Done
chrislema
186
16k
The Curse of the Amulet
leimatthew05
2
13k
How Fast Is Fast Enough? [PerfNow 2025]
tammyeverts
3
650
Code Reviewing Like a Champion
maltzj
528
40k
Mind Mapping
helmedeiros
PRO
1
280
Public Speaking Without Barfing On Your Shoes - THAT 2023
reverentgeek
1
460
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
23k
HTML-Aware ERB: The Path to Reactive Rendering @ RubyCon 2026, Rimini, Italy
marcoroth
2
320
Visualization
eitanlees
152
17k
Transcript
ハンドスピナーを回し水を飲む.. そうだ! をやろう
自己紹介 わいのかちだことうえすぎにぐせうことTrimsCashです. Twitterやってます
CTFってな~に? セキュリティの大会(AtCoder のセキュリティ版) 与えられた問題の脆弱性などを突いてフラグと呼ばれる文字列 を取得するゲーム Pwnable 代表的な大会 SECCON (国内) DEFCON
(海外) 大会は毎週… ctftime.org 開催される予定のCTFの一覧
問題のカテゴリ Pwnable Pwnable Pwnable Web Pwnable Reversing Pwnable Crypto Pwnable
Misc Pwnable OSINT
Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続
Pwnable Pwnable http://192.168.1.80 粗品 PLAY NOW!! FREE!! spc-24Jかspc-5Jに接続
bunaiCTFのカテゴリ
Buffer類似問の解説
Buffer類似問の解説 vuln.c
スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte) ローカル変数1 スタック領域 ローカル変数や 関数呼び出し時の引数
リターンアドレス等を入れておくのに使う スタック ローカル変数2
スタック領域とは 関数呼び出し スタック領域 リターンアドレス 関数呼び出し前のrbp (8byte 分) ローカル変数1 スタック領域 ローカル変数や
関数呼び出し時の引数 リターンアドレス等を入れておくのに使う スタック ローカル変数2
Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) リターンアドレス
関数呼び出し前のrbp (8byte 分)
Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて
いないのに20byte書き込める! リターンアドレス 関数呼び出し前のrbp (8byte 分)
Buffer類似問の解説 vuln.c スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて
いないのに20byte書き込める! aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる リターンアドレス 関数呼び出し前のrbp (8byte 分)
Buffer類似問の解説 スタック領域 関数の引数 リターンアドレス a (1byte分) buf (10byte分) 10byte分のバッファしか確保されて いないのに20byte書き込める!
aaaaaaaaaa (10byteの文字) A (1byteの文字) 上書きできる 関数呼び出し前のrbp (8byte 分)
ありがとうございました
Pwnable Pwnable http://192.168.1.80 CTF開催してます PLAY NOW!! FREE!!