こんにちは。今回はCTF競技というものとIoTの関係性についてまとめてみました。

こんにちは、佐藤です。SECCON 2015 × CEDEC CHALLENGEは8月10日まで募集されていたゲームのクラッキングとチートのチャレンジです。対象アプリは今回はAndroidアプリでした。私がしたチートを書きたいと思います。 [注意]今から書くことを一般のアプリに対…

こんにちは。今回はFormat String AttackでGOTを上書きすることによって、プログラムの通常動作では行われないsystem関数を呼び出してみたいと思います。今回の環境 Ubuntu 14.04 TLS 32bit コンパイル方法 gcc -z execstack foramt_vuln.c -o format_vuln今…

こんにちは。本日は先日ネットで話題になっていたMac OS X Yosemiteにおける深刻な脆弱性について解説をしたいと思います。 みなさんMacを使われている方が多いと思いますので参考にしていただけたらと思います。 概要 これはドイツのセキュリティ企業"Sekti…