登竜門的なものを叩いてみる話 #01
書き出し
「Pwnをしてみたい。」
と思ったのでctf4u のpwn challenges listを進めてみる。
本文
villager Bが解けたらブログを書こうと思っていたのですが、少し長引きそうだなと思ったので、先にvillager Aを解いたことを報告するブログを書こうと思い書きました。
Playする前にハロー“Hello, World"OSと標準ライブラリのシゴトとしくみとハリネズミ本に目を通していたのでそこまで不便することなく解けました。
各本で助かったこと
ハロー“Hello, World"OSと標準ライブラリのシゴトとしくみ
- 調査の仕方や、exploit codeの書き方などが学べた。
- セキュリティ機構などについてまとめられていて、調査の手法など多くを得られた。
- eipを制御下に置く方法について触れられた。(模擬的なcall)
- ちょっとだけx86に抵抗感がなくなった。
所感
villager Aとvillager Bの難易度の差に少しびっくりしていますが、今後も少しづつ進めていきたい。