前にFUZZINGと一緒に買ったShellcoder's Handbookを読書中。やっとChapter11の途中まで読んだ。バッファオーバーフローはプログラムのリターンアドレスを書き換えることで任意のコードを実行できるという基本的なところは分かってたけど なんでヒープーオー…

前にFUZZINGと一緒に買ったShellcoder's Handbookを読書中。やっとChapter11の途中まで読んだ。バッファオーバーフローはプログラムのリターンアドレスを書き換えることで任意のコードを実行できるという基本的なところは分かってたけど なんでヒープーオー…

今日は次の課題に挑戦。 昨日のはgdbで動かすことができたけど今回のはアンチデバッガの処理が入ってるので昨日と同じ手法が使えない。 普通に動かすと・・・ bt Cyrex_LinuxCrackme2 # ./crackme -[ Linux CrackMe (Level:3) by cyrex ]- -[ TODO: Get the …

DVLには色々なソフトウェアが収録されているので飽きずに遊べます。 今日やったのはcrackmeというソフトをリバースエンジニアリングしてパスワードを当てるといったものです。まずはどんなものか確認 bt Cyrex_LinuxCrackme1 # ./crackme -[ Linux CrackMe (…

昨日はてなブックマークに登録したニュース。結構興味深い実験だと思う。spamで買ったものとかもさらして欲しい。 つーかほんとにspamerがほんとに商売するつもりなのかってのもあるけど。前に買った本「スパマーを追いかけろ」ではちゃんと商売をしてたけど…

今日はprintf(3)のフォーマットストリングの脆弱性についてテストしてみた。 とりあえずアタックを簡単にしたかったので↓を実行。 echo "0" > /proc/sys/kernel/randomize_va_space 今日のテスト対象は/dvl/exploitmes_package_02/3_format_stringsにあるfs1…

今時のLinuxってスタックの開始位置が毎回変わりますよね。 そうするとリターンアドレスとかが分かりにくくなっているわけです。 となると昔ながらのバッファオーバーフローエクスプロイトが通じないんですよ。（通じにくい？？） じゃあどうやるんだろーっ…

偽サイトを使わないフィッシング詐欺か。 フィッシングじゃないけど、これとかもよくもまあ色々思いつくもんだ。その発想力はうらやましい。 自分もフィッシングに引っかからないとは言いきれないので気をつけてはいるけどあんまり巧妙にこられたらヤバいか…