bof入門

picoCTF 2022の「buffer overflow 0」。bofの一番簡単な問題。

今回も早めにフラグが得られたので、なぜその入力で得られたのか？ソースを読み解く。

basic-file-exploit

picoCTF 2022の「basic-file-exploit」。テキトーに色々な入力をしていたらフラグが出てきた。

この問題はpwnというよりもrevの問題（cのソースコードだけ配布される）。

「どんな入力をしてフラグを得たのか」→「なぜその入力で得られたのか」の順にソースコードを読み解いていく。

SECCON Beginners CTF 2020の「beginners_heap」。

サイズの改ざんとtcacheの汚染。

picoCTFのStonks。

の2点から、単純にスタックを読み出してflagをゲット。

picoCTFのHere's a LIBC。

実行ファイル./vulnとlibc.so.6が与えられる（cファイル等のソースコードはない）。

奇数番目の文字を大文字に変換するプログラム。永遠と文字入力を受け付けてる。

『詳解セキュコン』の実践問題35.4（p.638）。

タイトルにある脆弱性を利用してシェルを起動することが目的。

与えられる文字数の上限に注意する必要がある。

CakeCTF2022にて、カーネルエクスプロイトの入門的な良問が出題された。
（丁寧なヒントとexploitのテンプレが予め用意されてる）

カーネルエクスプロイトに関する日本語の貴重な資料：

初投稿となる本記事では、pwnの参考になるページとpwnの練習ができるサイトについてメモしておきます。