Más contenido relacionado La actualidad más candente (20) CTF初心者🔰12. CTF
• Capture The Flag の略
• 問題に隠されたFlagを探し出す
• コンピュータ全般に関する知識を問われる
• セキュリティに関するものが多い
13. CTF
• Capture The Flag の略
• 問題に隠されたFlagを探し出す
• コンピュータ全般に関する知識を問われる
• セキュリティに関するものが多い
24. SQL injection
• SQL文を組み立てるときに発生
• SELECT id FROM user
WHERE name= $name and pass= $pass ;
• OR 1=1;̶ をpassに入れたらどうなるか?
• and pass= OR 1=1;̶ ; (̶以降は無視される)
→ 常にTRUE (passがわからなくても通る)
25. XSS
• HTMLを動的に生成する際に発生
→ 確認画面など
• <a href= <?php echo $_GET[ url ] ?> >link</a>
• <a href= ><script>alert(1);</script> >link</a>
→ alert(1);が実行される
• 第三者によって予期しないスクリプトを正規サイト
で実行させられる
26. Stack over flow
• 許容量を超える入力を受け取った際に発生
→ stackへあふれる
• 通常はSegmentation fault
→ スタックの中身を監視するcanaryが書き換えら
れることによって発生
(-fno-stack-protectorで無効化できる)
27. Stack over flow
• Stack over flowを利用してstack上にあるリター
ンアドレスを書き換える
→ 任意の場所へ制御を移すことができる
• 予めstack上に機械語のデータを配置しておき、
その先頭に制御がくるようにする
• shellを起動するような機械語を用意しておく
• マシンのshellを奪うことができる