ichirin2501's diary

いっちりーん。

/security

気になった

CVE-2011-4885が気になったので調べてみました。 脆弱性対策情報データベースには PHP は、ハッシュ衝突を想定して制限を行わずにフォームパラメータのハッシュ値を算出するため、 サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。 影響を…

セクションヘッダテーブルのサイズを変更してみた

ELF format のセクションヘッダテーブルのセクションサイズを 変更することで、アンチデバッグに応用できないかと考え、 IDA Pro demo 6.2(Linux), GDB(7.2-51.fc14), objdump(2.20.51.0.7-8.fc14)の各3種の動作を確かめて見ました。 実験環境 Fedora14, カ…

AVTokyo2011

今年も行ってきましたー。 ※発表内容については特に触れていません。 受付時の画像です。 受付開始までは列に並べとのことでしたが、特に意味は無いw そのときに、@ghetto2199さんと少し雑談。 私のコミュ障発動で申し訳ない感じにorz 無線LANの情報と、タ…

mayahu32さんのセキュリティ&プログラミングキャンプ2011感想文を読んだよー

http://d.hatena.ne.jp/mayahu32/20110816/1313505335 id:mayahu32さんのセキュリティ&プログラミングキャンプ2011感想文を読ませてもらいました。 以下ネタバレになります、ご注意ください。

Codegate CTF 2011 Binary 200

久しぶりの解析。 解析時には、IDA Pro 6.0 demo, OllyDbg 2.01 alpha3 を使って解析作業を行いました。プラグインは使用してません。 Freeで良いのあったら是非教えてください。

hack or die

http://echofish.org/hackordie/ Lv15まであって、Lv1から順番にクリアしていく遊びサイト。 Javascriptネタが多いかも。 Lv12まで到達して、UserAgentをHack or Dieに変更してアクセスしたのはいいんだけど、 次にクラックするよう指示されたサイトにある管…

AVTokyo 行ってきた

が〜んがん ハック してもタダ〜♪ まとめは他の人のブログを見るとして、 感想だけちょろっと書くことにした、今後も。 昼の部のAVTOKYO meets HackerJapanから参加してきました。 目grepper目grepper Crazyな人ばっかりw @ucqさんのekopartyの問題は保存し…

神泉セキュリティ勉強会第1回 に行ってきた

@tranqdogに誘われたので全力で行った。 以下、殴り書き。まとめてない上に間違ってる可能性もあるのでご注意を。タイムテーブル 18:30 開場 19:00 挨拶 19:05 HASHコンサルティング 徳丸浩様 文字コードに起因する脆弱性とその対策 20:05 休憩 20:10 サイボ…

現在の日本のセキュリティ ブラックハットジャパンその後 関西編 に行ってきた

すごい密度でした。 スポンサー様を探してるらしいです^^ 戦利品 脅威と技術の意味の変化....日本では今何が起きてるの?〜2010年版〜 内閣官房情報セキュリティセンター/防衛省・航空自衛隊 岡谷貢(おかたにみつぐ)氏 Internet Explorer exSpoilt Milk…

不出来な自作crackmeの解説その2

問題のcrackmeはこちら 前回の解説はこちら

不出来な自作crackmeの解説その1

問題のcrackmeはこちら

二番煎じですよね?はい、そうです。

50 4B 03 04 14 00 09 00 08 00 33 40 29 3D 24 D4 DE 17 4D 0E 00 00 00 14 00 00 08 00 00 00 68 6F 67 65 2E 65 78 65 ED 58 79 58 53 D7 B6 3F 99 07 08 44 0C C8 28 21 A2 52 86 30 04 10 65 30 08 28 56 90 30 0A 88 86 90 9C 90 40 92 13 CF C0 50 2D…

Crackmes.deやってみた

実際にやってみた問題はこれ。 http://crackmes.de/users/sunshine/sunshines_crackme_1/ これがLv1って、俺の頭が弱すぎるorz 以下はただのめも。

えんどれすZIP

http://d.hatena.ne.jp/ichirin2501/20100719/1279505134前回のzipファイルと同じ仕組みを自動生成するプログラムを書こうとして挫折。 とりあえずr.zipのヘッダ部分をコピってくる。 違うファイル名で生成できるようにするためには、 Local file header: CR…

ReversingLabs Summer Challengeやってみた

嘘です。 というか、何もできずに撃沈した。という表現が正しいです。 本家(ネタバレ注意) http://blog.reversinglabs.com/2010/07/reversinglabs-summer-challenge/#more-770 問題のファイル http://blog.reversinglabs.com/wp-content/uploads/2010/07/r…

ダミーコード挿入による難読化に少し触れてみた。

難読化関連を調べてて、こんな論文を見つけた。 「Obfuscation of Executable Code to Improve Resistance to Static Disassembly」 ほうほう、Junk Insertion ? なるほど、ぜんぜんわからん(英語) 具体例が記述されてて、 0x08048434 8b 44 24 04 mov 4(…

khallengeやってみた

crackme的なもの。 デバッガ等を駆使して、メールアドレスを手に入れたらおk。 強引にやっても、正しいメールアドレスが出力されないようになってるので、 基本的にはパスワードを解読し、それを入力する。 khallengeの公式ページは既にない?けど、問題は…