去年のはこれ ywkw1717.hatenablog.com 雑だけど今年も。 帰省中の電車の中で書いてる。 1月 初日の出 年明けは会津で迎えて、初日の出が見たくなったから車で猪苗代湖まで一人で行ってきた時に撮った写真。1時間くらいはいろんな写真撮ってて、寒かったけど…

これはAizu Advent Calendar 2019の11日目の記事です。（遅れて申し訳ありません…🙇‍♂️🙇‍♂️🙇‍♂️） adventar.org 前の人は id:xatu0202 さんで， xatu.hatenablog.com 次は id:shota-df-412 さんです． shota-df-412.hatenablog.com はじめに 昨今、観測されるマ…

Seccompare Leakage Linear_Operation shellcoder OneLine Dump Ramen Seccompare コマンドライン引数で文字列を渡して，それが正解かどうかstrcmpで比較してる．よって，ltraceを使えば比較対象であるフラグが求まる． $ ltrace ./seccompare hoge strcmp("…

Baby ROP バッファオーバーフローがあり，バイナリ内にsystemも用意されていたのでROPでsystemに飛ばすだけ． /bin/sh もバイナリ内にあったのでそれを使った． gist.github.com $ python exploit.py [+] Opening connection to problem.harekaze.com on por…

speedrun-001 $ ./speedrun-001 Hello brave new challenger Any last words? hoge This will be the last thing that you say: hoge Alas, you had no luck today. バッファオーバーフローがあるので，ROPで execve("/bin/sh", NULL, NULL) を呼ぶようにし…

問題文 The Keymaker: Only the One can open the door. And only during that window can that door be opened. Niobe: How do you know all this? The Keymaker: I know because I must know. It is my purpose. It is the reason I am here. The same rea…

はじめに 参加するまで 業務開始まで 2/27～3/1 CSPの導入① バグバウンティ関連① エンジニア勉強会 3/4～3/6 CSPの導入② バグバウンティ関連② pixiv Bug Fix pixiv TECH SALON 3/7～3/8 CSPの導入③ バグバウンティ関連③ 成果発表 その他の思い出 懇親会でル…