part2の延長の章？という印象。様々なCPUのアセンブラを読む。 知っていると役に立つアセンブラ業界用語 ・インライン展開：関数の中で他の関数の呼び出しをしている場合に、その「他の関数」の内容を、呼び出し元の関数の内容として埋め込んでしまうこと。…

問題に対してのアプローチ方法をまとめた。 「事象」に対して「正しい反応とその結果」という形でまとめてみる。 ====こんな感じ==== （事象を説明)→（正しい反応と結果） 改行 （事象を説明)→（正しい反応と結果） 改行 ・ ・ ・ ================ zipファ…

アセンブラ出力環境を構築するためのpart。 アセンブラ出力までの流れ。 まず、高級言語のコード→オブジェクトコード（コンパイル） 次に、オブジェクトコード→実行ファイル（リンク）←一般のmakeはここまで行う。 最後に、実行ファイル→アセンブラ（逆アセ…

このpartのエッセンスだと感じたことをメモ。 なお、part2はpart1で培ったアセンブラの読み方を使ってとにかく読み漁ってみようみたいなpartになっていました。アセンブラを適切なコーチングのもとに読む練習をしたいと思ってこの書籍を購入した私にとっては…

大熱血！ アセンブラ入門｜書籍情報｜秀和システム を購入。 理由：正しいサポート付きでアセンブラを読む練習を積みたかったから。 本の序盤、「はじめに」からも学べることがあるとても良い本。 アセンブラを学習する上で参考になったこと、読む上で参考に…

考え方と具体的分析操作（★は自分が慣れていない考え方）： どんなファイルなんだろう。file Selfreferenceで調べてみよう。 32bitで動作する実行ファイルだ。今私が利用しているのは64bitのubuntuだから32bitファイルを実行できるようにする準備をしなけれ…

CTFの練習問題を解く前提として、dockerをインストールしてください、って軽く書いてあったんですが、どうしてもdocker buildの操作がうまくいかない。その苦しみの軌跡が誰かの役に立つかなと思い筆を取りました。 懸念点１：実行結果のstep 1/15のところ、…

バイナリ解析でネット検索していると、下記の本に出会った。 http://yaneu.com/book/misaki/ 萌え萌え感満載の本で、まさに私が読みたかった本であった。 変な誤解をされそうなので、もう一度表現しなおすと、 萌え萌え感満載の本で、内容はレジスタの利用方…

昨日「CTF binary writeup」の検索ワードでたくさん勉強の資料はヒットすることが分かったので、GoogleのSEOアルゴリズムにあやかって一番上のサイトから攻略していくことに。 1ページ目の検索結果が終わるころには、自分なりに課題が見つけられるようになっ…

バイナリ解析をしていると、16進数によく出くわす。16進数は2進数に変換しやすいらしいのだが、どうもバイナリアンは暗算でいろいろやってしまうらしい。というわけで脳内変換ができるようにするにはどうすればいいかなと検索してみました。 いい記事があっ…

バイナリ解析を行うための準備を書く。参考にするのは、セキュリティコンテストチャレンジブック。本日は解析ツールのインストールのスクリプトを紹介（と言ってもコマンドの羅列にすぎない） Amazon CAPTCHA 前提として、、、 環境はマルウェアのような挙動…

LPIC101,102,201,202,303を4ヶ月で取得した経験をもとに、効率的な対策法をまとめました。 ＬＰＩＣとは？ →LPICレベル1試験概要｜IT資格といえば Linux技術者認定試験LPIC ＬＰＩＣの受験動機 →そもそもシェル芸が好きで体系的に知識を身につけたかった。 →…

本の内容 1 バイナリ解析 2 PWN 3 ネットワーク 4 Web問題 5 SQLインジェクション 各項目の概要 と 勉強事項： １バイナリ解析 （Binary Reversing ReverseEngineering)・コマンドとツールを覚える コマンド：file,readelf,strings,grep,unzip,tar,gunzip,xz…

CTFを楽しみたい。理由：セキュリティに詳しくなりたいから。 ということで、CTFで戦うための技術を身に着けるためにどうやって勉強していくかを考えるための記事。 期間：1年 目標：CTFの全分野でwriteupを見て何をやっているかを理解し、再現することがで…