土日の勉強ノート

AI、機械学習、最適化、Pythonなどについて、技術調査、技術書の理解した内容、ソフトウェア/ツール作成について書いていきます

トップ > セキュリティ-Linux

セキュリティ-Linux

実行ファイルのセキュリティ機構を調べるツール「checksec」のまとめ

セキュリティ セキュリティ-Linux

前回 は、Pwnable問題に取り組みました。CTF のカテゴリの中でも、一番難しいと言われるだけあって、かなり苦労しました。 今回は、前回の Pwnable問題でも使用した、実行ファイルのセキュリティ機構(脆弱性緩和技術とも言う)について整理したいと思います…

#セキュリティ #checksec #セキュリティ機構 #脆弱性緩和技術

x86-64 ELF(Linux)のアセンブラをGDBでデバッグしながら理解する(GDBコマンド、関連ツールもまとめておく)

セキュリティ セキュリティ-Linux

前回 は、「入門セキュリティコンテストーーCTFを解きながら学ぶ実戦技術」を読んで、CTF の各ジャンルごとに使われている技術やツールについて、調べたり、実際に使ってみたりしました。 今回は、x86-64 ELF(Linux)のアセンブラを理解していきます。また…

#セキュリティ #x86-64 #アセンブラ #GDB #gdb-peda

機械語でシェルを起動するプログラムを作る(ARM64)

セキュリティ セキュリティ-Linux

前回 は、C言語とアセンブラでシェルを起動するプログラムを作ってみました。 今回は、アセンブラで作ったプログラムをExploitコードの部品となりそうな C言語からシェルを起動するプログラムを実装してみたいと思います。 それでは、やっていきます。

#セキュリティ #C言語 #アセンブラ #機械語 #ハッキング

C言語、アセンブラでシェルを起動するプログラムを作る(ARM64)

セキュリティ セキュリティ-Linux

前回 は、K&Rのmalloc関数とfree関数を動かして理解しました。 今回は、Exploitコードの部品となりそうな C言語からシェルを起動するプログラムを実装してみたいと思います。 それでは、やっていきます。

#セキュリティ #C言語 #アセンブラ #ハッキング

K&Rのmalloc関数とfree関数を理解する

セキュリティ セキュリティ-Linux

前回 は、CpawCTF の続きである CpawCTF2 を開始しました。 今回は、基礎力を付けるためにも、malloc関数とfree関数を理解していきます。脆弱性を見つけた後、実際の侵入に繋げるときに、malloc関数の理解が求められる場合があります(Use After Freeとか)…

#linux #malloc #free #K&R

hashcatの使い方(GPU実行時間の見積りとパスワード付きZIPファイル)

セキュリティ セキュリティ-Linux

前回 は、CpawCTF で、CTF に入門しました。 今回は、以前(John the Ripperでshadowファイルのパスワードを解読してみる - 土日の勉強ノート)にやったパスワードの解読の続きをやりたいと思います。 このときは、John the Ripper というオフラインパスワー…

#ハッキング #Linux #パスワード #John the Ripper #hashcat

John the Ripperでshadowファイルのパスワードを解読してみる

セキュリティ セキュリティ-Linux

前回 は、Flask で実装した Pythonスクリプトを Cython化してみました。 今回は、参考書にしている「ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習」で解説されていた shadowファイルについて、実際の shadowファイルを使って、内…

#ハッキング #Linux #shadowファイル #パスワード #John the Ripper