CTF班・第12回の活動をしました

2年部員の井上 (@sei0o)です。カナダから帰ってきてから生活リズムが元に戻らずつらい思いをする毎日です。これの原因は情研で喋り疲れたからということにしておきましょう。
今日もバイナリについて話しました。CyberRebeatCTFの続きをしようと思いましたが、回線が悪くて問題ファイルがダウンロードできなかった()ので、オフラインでできることをしてみました。具体的には、

  • 脆弱なCプログラムを書いてバッファオーバーフロー脆弱性、SSP(Canary)のありがたみを実感する
  • メモリマップを見つつASLRを無効にするなどして遊ぶ

デバッガ(gdb)にもだんだん慣れてきたんじゃないかなと思います。とりあえず私が一番慣れているPEDAを押し付けていますが、GEFといった他のgdb拡張や、lldbなどの他のデバッガのほうが合っている人もいるかもしれません(iOSアプリ開発で使うXcodeだとデフォルトはlldbだったような)。

完全に個人の趣味でMIPSとx86のアセンブラを見比べました。遅延スロットがチャームポイントだと思います。

次回はどうしようかな〜。やっぱり人に教えると自分のほうにもやる気が出ていいですね。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください