hiziriAI’s blog

自分用雑記

ctf

pwntools 使い方 忘れないようにメモする。 公式のDocsとか、関数のdescriptionが優秀なのでそっちを読んだ方が正確だと思う。 でも日本語じゃないと読むのに時間がかかってしまうので日本語でメモする。 基本 基本的な機能の使い方。 プログラムへの入出力…

X64 pwn

ctf

x64でのpwn 基本はx86と同じだが、いくつかの点で違いがある。 https://blog.techorganic.com/2015/04/10/64-bit-linux-stack-smashing-tutorial-part-1/を参考にしている。 引数の渡し方 x86では関数呼び出しするときにスタックに値をpushして引数を渡して…

Tokyo Westerns CTF3rd 2017 Writeup

ctf

Tokyo Westerns CTF3rd 2017 writeup ほぼWarmupだけ(Webは解けてない)。 200ptで142位でした。 Just do it Pwn プログラムの動作はパスワードの入力を求め、あってるかどうかを判定するものである。 とりあえず、stringsで探したら見つかったパスワードを入…

Emacs用のRocket.chatクライアントなかったから書いた

rocket-chat.el タイトル通り。 リンクはここ。 そのうちUsage書く。

Hackconに参加した

ctf

HackCon writeup 72位、一人じゃキツイなぁ。 Web問全然分からなかった。 rev Key-gen1 match_meという実行ファイルが渡されるので、リバーシング。 見てみると最後の方にstrncmpしてるところがあるので、gdbで実行しつつ入力によって引数がどのように変化す…

Lua

lua

basic コメント -- comment --[[ multiple line comment ok. ]] 変数 -- num x = 10 x = 1.0 x = 10e-1 -- string s = "AAA" s = 'AAA\n' -- function -- table t = {} -- boolean b = true b = false テーブル t = {} t["str"] = "string" t["boolean"] = f…

バッファオーバーフローでeipが書き換えられない

自分の環境で脆弱性のあるプログラムを再現できなかった pwnの練習をしようとして脆弱性のあるプログラムを書いたら、何故かその脆弱性を(幸か不幸か)exploitできなかった。 解決するまでに結構かかってしまった上、日本語の情報が見つからなかったから残し…

Boostnoteからメモを取り出す

その名の通りBoostnoteからメモを取り出す。 ホームディレクトリにあるBoostnote内にデータがあるが、ディレクトリやファイル名はハッシュか何かで変更されているため、そのままじゃ識別できない。 しかし、jsonとcsonで管理しているようなので、pythonで取…

cl-mstdn

cl-mstdn common-lisp製mastodonAPI用ライブラリ。 どんどん変更されるはず。 (defparameter client-token (request-client-token "インスタンス名")) ;; クライアントごとに一回でオーケー (defparameter access-token (register-client "インスタンス名" c…

C++ 記法

C++

C++ C言語は分かっているものとして書いているので、変数の宣言なんかは説明しない。 自分向け。 参考文献は、猫でもわかる C++プログラミング ライブラリのインクルード #include <iostream> Cのライブラリは、xxx.hならcxxxとしてインクルードできる。 ネームスペー</iostream>…