pocoCTF(でてこないけど例題):「The Numbers」
Crypto関連
流れ
情報整理、キーワードを探す、ファイルをダウンロード
→暗号化方式の推測 or 解明 → 複合方法の作成 →復号実施
※ファイルを開く場合は注意
文字列からあたりをつける
数字を意味のある文字に変換する
ポイント
同じ数字での対応表が問題によって変わる場合がある
picoCTF問題:Binary Exploitation – heap 0
バイナリを攻撃する
バイナリはメモリに読み込まれるのでメモリを編集して任意のコードを実行させる
プログラムの実行はstack heapで別れる
今回の攻撃例はheapを編集する
malloc関数を用いる
参考サイト: