CTF問題用に脆弱性のある64ビットプログラムの問題を作成する。 脆弱性のあるコード このプログラムはfoo関数において64バイトの変数を宣言している。64バイトを超える入力があるとBoFが引き起こされる。今回はShel…続き

Buffer Overflowの仕組みについて脆弱性のあるプログラムを用いて説明します。 脆弱性のあるプログラム Vuln.c vuln.cプログラムはmain、foo、secretFunctionの3つの関数を定義して…続き

DNSセキュリティについて C&Cサーバとの通信にHTTP/HTTPS以外にDNSプロトコルを用いた手法があります。今回はdns2tcpというツールを用いてDNSプロトコルの中にSSH通信をトンネリングする試験を…続き