書き出し部屋

future <-

今週の一言 : やる気が少しづつ戻ってこい

セキュリティ

SecHack365にいきました ~ 神奈川編 ~

どうもazaraです。5/16(金) ~ 5/18(日)にSecHack365第1回の集合があったので、それについて書いていきたいと思います。 目次 SecHackとは? 第1回集合までの諸情報 参加コースと題材 SecHack365に参加すると決めるまでの経緯 思い立ったら吉日 第1回神奈川回…

バッファオーバーフロー入門のためにしたメモ その2

書き出し 前回の継続で勉強した内容を書き出す記事です。 azara.hatenablog.com 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04" HOME_URL="http://ww…

バッファオーバーフロー入門のためにしたメモ

書き出し 低い分野の脆弱性が理解できていないので実際にやった実験とそれを実況形式で書き示します。 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04…

MBSD Cyber Security Challenge 2018 のレポートの話

書き出し 昨年参加したMBSD Cyber Security Challenge 2018のレポートを公開するか否かを考えて約1ヶ月、多くのチームとともに公開できればと思い公開しました。 焦り書きましたので、誤字脱字が多く読みにくいと思いますが温かい目で見守っていただければ幸…

[WIP] Burp Suiteの拡張を作りの話 ~Swagger Specを読み込みたい~

書き出し おとそ気分が抜け切らない状態で2週間近く経過したあざらです。 今回は、近況の報告を兼ねて、ここ数週間作っていたBurp Suiteの拡張について書いていきます。 短めですがお付き合いください 作っているもの swaggerで定義されたSwagger Specを利用…

MBSD Cybersecurity Challenges 2018に行った話

MBSD Cybersecurity Challenges 2018に行った話 書き出し 初めまして、あざらと申します。 12月12日に開催されたMBSD主催のMBSD Cybersecurity Challengesに1年ぶり2度目の参加してきた。 筆者の学校からは多くのやる気のある1年生や、昨年出場した2年生が出…

CVE-2018-19518の元情報を日本語訳しながら実際に試したまとめ

概要 このフォーラムの情報を翻訳しながら試した内容と等を書き連ねています。 この脆弱性では、imap_openのホスト部分に -oProxyCommand=echo\tbase64encodestr==|base64\t-d|sh} のようなタブ文字とbase64文字列を挿入することにより任意のコマンドが実行…