土日の勉強ノート

AI、機械学習、最適化、Pythonなどについて、技術調査、技術書の理解した内容、ソフトウェア/ツール作成について書いていきます

トップ > セキュリティ-CTF

セキュリティ-CTF

書籍「解題pwnable」の第5章「rot13(書式文字列攻撃)」を読んだ

セキュリティ セキュリティ-CTF

前回 から、「解題pwnable セキュリティコンテストに挑戦しよう! 技術の泉シリーズ (技術の泉シリーズ(NextPublishing))」を読み進めています。 今回は、第5章の「rot13(書式文字列攻撃)」を読んでいきたいと思います。 それでは、やっていきます。

#セキュリティ #CTF #解題pwnable

書籍「解題pwnable」の第4章「login3(スタックバッファオーバーフロー3)」を読んだ

セキュリティ セキュリティ-CTF

前回 から、「解題pwnable セキュリティコンテストに挑戦しよう! 技術の泉シリーズ (技術の泉シリーズ(NextPublishing))」を読み進めています。 今回は、第4章の「login3(スタックバッファオーバーフロー3)」を読んでいきたいと思います。 それでは、や…

#セキュリティ #CTF #解題pwnable

書籍「解題pwnable」の第3章「login2(スタックバッファオーバーフロー2)」を読んだ

セキュリティ セキュリティ-CTF

前回 から、「解題pwnable セキュリティコンテストに挑戦しよう! 技術の泉シリーズ (技術の泉シリーズ(NextPublishing))」を読み進めています。 今回は、第3章の「login2(スタックバッファオーバーフロー2)」を読んでいきたいと思います。 それでは、や…

#セキュリティ #CTF #解題pwnable

書籍「解題pwnable」の第2章「login1(スタックバッファオーバーフロー1)」を読んだ

セキュリティ セキュリティ-CTF

前回 から、「解題pwnable セキュリティコンテストに挑戦しよう! 技術の泉シリーズ (技術の泉シリーズ(NextPublishing))」を読み進めています。 今回は、第2章の「login1(スタックバッファオーバーフロー1)」を読んでいきたいと思います。 それでは、や…

#セキュリティ #CTF #解題pwnable

書籍「解題pwnable」の第1章「準備」を読んだ

セキュリティ セキュリティ-CTF

前回 までは、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」を読み進めてきました。ようやく読み終わったので、今回からは、「解題pwnable セキュリティコンテストに挑戦しよう! 技術の泉シリーズ (技術の泉シリーズ(…

#セキュリティ #CTF #解題pwnable

書籍「詳解セキュリティコンテスト」Pwnableのヒープベースエクスプロイトを読んだ

セキュリティ セキュリティ-CTF

前回 は、引き続き、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」を読み進めました。前回は、今回の「ヒープベースエクスプロイト」を飛ばして、35章の「仕様に起因する脆弱性」でした。 今回は、34章の「ヒープベース…

#セキュリティ #CTF #詳解セキュリティコンテスト

システムにインストールされたものと異なるバージョンのglibcを使う方法

セキュリティ セキュリティ-CTF

現在、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」の 34章の「ヒープベースエクスプロイト」を読み進めています。34章では、glibc-2.31 を使うことを前提に解説がされています。出来れば、書籍と同じ環境を準備したい…

#セキュリティ #Linux #glibc #CTF

書籍「詳解セキュリティコンテスト」Pwnableの仕様に起因する脆弱性を読んだ

セキュリティ セキュリティ-CTF

前回 は、引き続き、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」を読み進めました。 前回は、32章の「共有ライブラリと関数呼び出し」でした。34章の「ヒープベースエクスプロイト」は、次回に回して、今回は、35章の…

#セキュリティ #CTF #詳解セキュリティコンテスト

picoCTF 2025:Binary Exploitationの全6問をやってみた

セキュリティ セキュリティ-CTF

前回 から、picoCTF 2025 にリアルタイムで参戦しています。 picoCTF 2025 が 3/7 から始まっていて、昨日(3/17)に終了しました。今回は、リアルタイムで参戦できました。終了するまでは、解法や、フラグを公開することは禁止されていましたので、順番にそ…

#セキュリティ #CTF #picoCTF #Binary Exploitation

picoCTF 2025:Reverse Engineeringの全7問をやってみた

セキュリティ セキュリティ-CTF

前回 から、picoCTF 2025 にリアルタイムで参戦しています。 picoCTF 2025 が 3/7 から始まっていて、昨日(3/17)に終了しました。今回は、リアルタイムで参戦できました。終了するまでは、解法や、フラグを公開することは禁止されていましたので、順番にそ…

#セキュリティ #CTF #picoCTF #Reverse Engineering

picoCTF 2025:General Skillsの全5問をやってみた

セキュリティ セキュリティ-CTF

前回 は、引き続き、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」の 33章の「共有ライブラリと関数呼び出し」を読みました。 この書籍はまだ読み続けますが、picoCTF 2025 が 3/7 から始まっていて、昨日(3/17)に終…

#セキュリティ #CTF #picoCTF #General Skills

書籍「詳解セキュリティコンテスト」Pwnableの共有ライブラリと関数呼び出しを読んだ

セキュリティ セキュリティ-CTF

前回 は、引き続き、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」を読み進めました。 前回は、32章の「スタックベースエクスプロイト」でした。今回は、33章の「共有ライブラリと関数呼び出し」を読んでいきたいと思い…

#セキュリティ #CTF #詳解セキュリティコンテスト

書籍「詳解セキュリティコンテスト」Pwnableのスタックベースエクスプロイトを読んだ

セキュリティ セキュリティ-CTF

前回 は、「ゼロからマスター!Colab×Pythonでバイナリファイル解析実践ガイド (エンジニア入門シリーズ)」という書籍を、ざっくり読みました。 今回は、引き続き、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」を読ん…

#セキュリティ #CTF #詳解セキュリティコンテスト

書籍「バイナリファイル解析 実践ガイド」を読んだ

セキュリティ セキュリティ-CTF

前回 は、「詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ」という書籍を、引き続き読み進めていて、シェルコードの章を読みました。 今後も、「詳解セキュリティコンテスト」を、引き続き読み進めるつもりなのですが、今回…

#セキュリティ #CTF #バイナリファイル解析

書籍「詳解セキュリティコンテスト」のPwnableのシェルコードを読んだ

セキュリティ セキュリティ-CTF

前回 から、詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ という書籍を読み進めています。前回は Reversing の全ての章を読みました。 今回から、Pwnable を読んでいきます。Pwnable は難易度が高く、何回かに分けて読んで…

#セキュリティ #CTF #詳解セキュリティコンテスト

書籍「詳解セキュリティコンテスト」のReversingを読んだ

セキュリティ セキュリティ-CTF

前回 は、セキュリティコンテストのためのCTF問題集 という書籍を読みました。 今回は、詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術 Compass Booksシリーズ という書籍を入手したので読んでいきたいと思います。この書籍は、Web、Crypto、Revers…

#セキュリティ #CTF #詳解セキュリティコンテスト

書籍「セキュリティコンテストのためのCTF問題集」を読んだ

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2023 の Binary Exploitation をやってみました。だいぶ時間がかかりましたが、解ける問題が増えてきた気がします。 今回は、[asin:B074888F88:title] という書籍を読む機会がありましたので、簡単な内容の紹介と、それぞれの問…

#セキュリティ #CTF #セキュリティコンテストのためのCTF問題集

picoCTF 2023:Binary Exploitationの全7問をやってみた(最後の1問は後日やります)

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2023 の Reverse Engineering をやってみました。全7問でしたが、少し変わった問題が多かったです。 今回は、引き続き、picoCTF 2023 の Binary Exploitation をやっていきます。Medium が 4問、Hard が 3問です。難しそうです。…

#セキュリティ #CTF #picoCTF #Binary Exploitation

picoCTF 2023:Reverse Engineeringの全9問をやってみた

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2023 の General Skills をやってみました。全6問を全て解きました。 今回は、引き続き、picoCTF 2023 の Reverse Engineering をやっていきます。Medium が 7問、Hard が 2問です。 それでは、やっていきます。

#セキュリティ #CTF #picoCTF #Reverse Engineering

picoCTF 2023:General Skillsの全6問をやってみた

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2024 のうち、Cryptography をやってみました。全5問のうち、最後の 2問は解けませんでした。 今回から picoCTF の picoCTF 2023 をやっていきます。 最初は、General Skills の全6問をやっていきたいと思います。Easy が 1問、…

#セキュリティ #CTF #picoCTF #General Skills

picoCTF 2024:Cryptographyの全5問をやってみた(最後の2問は手つかず)

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2024 のうち、Forensics をやってみました。全8問のうち、最後の 2問は解けませんでした。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Cryptography というカテゴリの全5問をやっていきたいと思います。Easy が 1問、M…

#セキュリティ #CTF #picoCTF #Cryptography

picoCTF 2024:Forensicsの全8問をやってみた(最後の2問は解けず)

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2024 のうち、Web Exploitation をやってみました。全6問のうち、最後の 2問は解けませんでした。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Forensics というカテゴリの全8問をやっていきたいと思います。Easy が 4…

#セキュリティ #CTF #picoCTF #Forensics

picoCTF 2024:Web Exploitationの全6問をやってみた(最後の2問は解けず)

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2024 のうち、General Skills をやってみました。全10問を全部解けました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Web Exploitation というカテゴリの全6問をやっていきたいと思います。Medium が 1問、Hard が 1…

#セキュリティ #CTF #picoCTF #Web Exploitation

picoCTF 2024:General Skillsの全10問をやってみた

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2024 のうち、Reverse Engineering をやってみました。全7問のうち、Windowsプログラム の 3問は後回しにしました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、General Skills というカテゴリの全10問をやっていきた…

#セキュリティ #CTF #picoCTF #General Skills

picoCTF 2024:Reverse Engineeringの全7問をやってみた(Windowsプログラムの3問は後日やります)

セキュリティ セキュリティ-CTF

前回 は、picoCTF の picoCTF 2024 のうち、Binary Exploitation をやってみました。全10問のうち、Hard の 1問目は解けず、2問目は後回しになりました。Hard 問題は、いきなりレベルが上がった気がします。 今回は、引き続き、picoCTF の picoCTF 2024 のう…

#セキュリティ #CTF #picoCTF #Reverse Engineering

picoCTF 2024:Binary Exploitationの全10問をやってみた(Hardの1問は後日やります)

セキュリティ セキュリティ-CTF

前回 は、picoCTF に登録して、picoGymの「Beginner picoMini 2022」の全13問をやってみました。 今回は、引き続き、picoCTF の picoCTF 2024 のうち、Binary Exploitation というカテゴリの全10問をやっていきたいと思います。Easy が 2問、Medium が 6問、…

#セキュリティ #CTF #picoCTF #Binary Exploitation

picoCTFを始めてみた(Beginner picoMini 2022:全13問完了)

セキュリティ セキュリティ-CTF

前回 は、サイバーセキュリティのトレーニングができるサイトを始めてみましたが、少し合わなかったかなって感じでした。 今回も、こりずに、picoCTF という CTF の学習や、コンテストを開催しているサイトがあるので、挑戦してみたいと思います。 それでは…

#セキュリティ #CTF #picoCTF #Beginner picoMini 2022

TryHackMeを始めてみたけどハードルが高かった話

セキュリティ セキュリティ-CTF

前回 は、「セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方」の「付録」を読んで、x86 と x86-64 のシェルコードを作りました。また、setodaNote CTF Exhibition の Pwn の Shellcode問題で、作ったシェルコードを使って、フ…

#セキュリティ #CTF #TryHackMe

セキュリティコンテストチャレンジブックの「付録」を読んでx86とx64のシェルコードを作った

セキュリティ セキュリティ-CTF

前回 は、「セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方」の「Part2 pwn」を読んで、実際に動かしてみました。だいぶ時間がかかりましたが、とても勉強になりました。 今回は、「セキュリティコンテストチャレンジブック C…

#セキュリティ #CTF #セキュリティコンテストチャレンジブック

セキュリティコンテストチャレンジブックの「Part2 pwn」を読んだ

セキュリティ セキュリティ-CTF

前回 から、ksnctf を開始しました。少し難しかったので、書籍などから知識を得ることも並行してやっていきます。 「セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い方」の「Part2 pwn」を読みましたが、なかなか内容が濃くて、…

#セキュリティ #CTF #セキュリティコンテストチャレンジブック