2014-03-08から1日間の記事一覧

SECCONを専門じゃない人に紹介してみる

ちょっと気分転換もかねて、難しいことをわかりやすく?話す練習。 SECCONとは きっとSecurytyContestの略。ようはハッキングからみんなを守る人材を発掘するべく、競技会をやりましょう。っていう催しです。 総務省後援で、国内のいろんな企業もスポーンサ…

SECCON 2013 Final WriteUP(2.kaku and hanoi.tower)

PC

できたことより出来なかった事のほうが多いけれど。。。 2.taku つーてんかく。 問題把握まで 問題サーバ上で動いているプログラムの実行ファイルとソースコード、そして設定ファイルが渡される。正直、最初何をすればよいのかわからなかった。 とりあえずソ…

2.kaku 追証

PC

stage1突破。msfencode -e x86/alpha_mixed -b '\x00' -i ./lscode.bin -t c BUfferRegister=EAX でシェルコードの変換ができた。ただし、 BUfferRegister=EAX に至る道筋がわからんのでまだ調査継続。