読者です 読者をやめる 読者になる 読者になる

Pwn De Ring

初心者がPwnを勉強していくために使っている標準出力先です。

socatを使おう

socatとは Pwnの問題には、プログラム自信がlistenやacceptといった関数を使ってネットワーク的な機能を持つバイナリのfork-server型とそうでない問題がある。後者の場合はxinetd型と呼ばれている。問題として配布されたバイナリをxinetdにのせるのは面倒な…

IA-32のレジスタの役割

今回は,PwnやReversingをするために必要そうなレジスタの知識をまとめてみる.逆アセンブル結果を見ていくうえでレジスタの知識は必要だと感じたからである.なお今回はx86アーキテクチャのレジスタの話を見ていこうと思う.またタイトルにあるIA-32とはIntel P…

配列の初期化について観察してみた

1.記事の目的 C言語による配列の初期化が逆アセンブルすると,どのように行われているかを確認する. 2.プログラム概要 // array.c #include <stdio.h> int main(){ char buf[10] = {}; // <- こ↑こ↓ fgets(buf, 10, stdin); return 0; } 10byteのchar型配列を用意し,</stdio.h>…

実行ファイルのセキュリティ機構[RELRO/SSP/Nxbit/ASLR/PIE]

実行ファイルのセキュリティ機構 gcc等のコンパイラで,ソースコードをコンパイルする際に脆弱性を生まないための様々なセキュリティ機構が実行ファイルに付加される. RELRO(RELocation ReadOnly) これはメモリ上に配置されるデータの各セクションにはReadOn…

Pwnとは

Pwn Pwnの勉強を本格的に頑張っていきたいので備忘録兼理解を深めるために自分の文字で記述していくことを決めた. もしかしたら全く知らない人が見るかもしれないので,Pwnとは何かというと... 情報セキュリティコンテストCTF(Capture The Flag)の競技ジャ…