About ctf jwmoon
- 2. Capture The Flag (旗をとれ)
- 3. Hack the Vote 2016
- 12. Forensic • 法医学 • 証拠収集 • HDD, USB メモリ分析 • データ復元など
- 13. Pwnable • System hacking • Exploit • Buffer Overflow, Format String , Race Condition
- 14. Web • Web診断技術が使われる • HTTP Traffic Monitoring • SQL Injection • Cross Site Scripting
- 16. Cryptography • Classic Cryptography (Transposition, Substitution Cipher) • DES / AES / RSA • 暗号文を解読
- 21. 冷蔵庫から水を取り出して飲む(in c) void 水の飲む() { BOOL bOpen =冷蔵庫のドアオープン(); if (bOpen){ 水を出す(); 飲む(); } }
- 23. • ELF (機械語) -> Source code (不可能) • ELF (機械語) -> アセンブリー (可能, Disasseble)
- 27. Call命令の解析 e8 8a f9 ff ff (5 Bytes) => なぜ call 0x4004e0?
- 29. e8 8a f9 ff ff => call 0x4004e0
- 30. 残りの4バイトがメモリアドレスを意味する 8a f9 ff ff => 0x4004e0
- 31. Endianの概念 メモリにデータが保存される方法 16進数の数字 : 1234ABCD 12 34 AB CD Big Endian CD AB 34 12 Little Endian (Intel CPU)
- 32. Little Endian 8a f9 ff ff 実際(物理的) ff ff f9 8a 意味(論理的)
- 35. 0x400b56 + (-0x676) = 0x4004e0 call命令が終わる位置 + 変位(Offset) = 呼ばれる位置 -0x676が意味するのは?
- 36. メモリ上の位置 Poor Bernie. Call 命令 0x4004e0 (文字列が始まる位置) 0x400b56 (call命令が終わる位置) -0x676 (Offset)…
- 37. real_help 関数を呼びだす (Call命令の位置 + offset = real_help関数の位置) 0x400b56 + x = 0x400ad9 x = 0x400ad9 - 0x400b56 = 0xffffff83
- 38. バイトを上書きする ff ff f9 8a ff ff ff 83
- 39. real_help関数を呼び出してみよう! コマンド set * (char *) 0x400b52 = 0x83 set * (char *) 0x400b53 = 0xff
- 41. C8関数を呼び出してみよう! コマンド set * (char *) 0x400b52 = 0xb3 set * (char *) 0x400b53 = 0xfe
- 42. & , ! ' ; 7 2 ) 4 % ¥ 0 3 7 ) . ¥ 0 3 7 ¥ " % 2 . ) % ¥ 3 4 1 = 26 2C 21 27 3B 37 32 29 34 25 1F 29 2E 1F 22 25 32 2E 29 25 E1 3D 66 6C 61 67 (flag)
- 44. プログラムを作って解決 f l a g { …. } 66 6C 61 67 7B …. 7D 0x6 -0xB 0x6 0xF ...
- 45. ありがとうございます。