Docker上のcentosでgdbを動かそうとしたら、以下のようなエラーが出たので対応策のメモを書きます。 エラー内容 warning: Error disabling address space randomization: Operation not permitted Cannot create process: Operation not permitted During st…

問題 ksnctf.sweetduet.info 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 ttp:/…

問題 ksnctf.sweetduet.info ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 blog.tokumaru.org なるほど。数字の先頭の2012:1823はCVE（脆弱性番号）で、 php…

問題 ksnctf.sweetduet.info xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書…

前回に引き続きCTFの問題を解いていきます。 www.cyamax.com 問題 ksnctf.sweetduet.info 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコード…

コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 まとめ 荒っぽくまとめると以下の通り。 アセンブラ・・・変換するソフト アセンブリ・・・言語 アセンブル・・・バイナリに変換すること アセンブラ（assemb…

Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル（バイナリ）に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので…

スキルアップのためにCTF（キャッチ・ザ・フラグ）にチャレンジしてみました。 問題 ksnctf.sweetduet.info 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KV…