Docker上のcentosでgdbを動かそうとしたら、以下のようなエラーが出たので対応策のメモを書きます。 エラー内容 warning: Error disabling address space randomization: Operation not permitted Cannot create process: Operation not permitted During startup program exited with code 127. 原因 Dockerのコンテナ上で動くプロセスはそのままではptraceが使えないらしいです。 ptraceシステムコールは実行中の他のプロセスの動作をみたり、メモリーを書き換えたりできます。 straceやgdbはptraceシステムコールを使ってデバッグ機能を実装しているみたいです。 対応 コマンド 以下コマンドでdockerを起動します。 docker run -i -t --cap-add=SYS_PTRACE --security-opt="seccomp=unconfined" [CONTAINER_NAME] /bin/bash —cap-add=SYS_PTRACE と —security-opt="seccomp=unconfined”を追加しています。 注意 セキュリティレベルが低下するので、外部に公開された環境などで実施する際は注意しましょう。 その他 これでやっとCTF用の環境ができた。 参考 https://qiita.com/koemu/items/547e6e8d0043b815279e https://stackoverflow.com/questions/35860527/warning-error-disabling-address-space-randomization-operation-not-permitted/35860616 http://itchyny.hatenablog.com/entry/2017/07/31/090000

問題 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 ttp://ctfq.sweetduet.info:10080/~q35/database.db DBの中身を確認 SQLiteのDBのようなので接続してみる。 # Macの場合 ~ ❯❯❯ sqlite3 Downloads/database.db ⏎ SQLite version 3.16.0 2016-11-04 19:09:39 Enter ".help" for usage hints. sqlite> .tables user user2 sqlite> select * from user; root|FLAG_*****************←ここにFLAG sqlite> select * from user2; root|GLDmNFJimveAAxyg_wSNp sqlite> その他 SQLインジェクションの問題だと思ったら違った。 参考 [asin:4839956480:detail] [asin:4839962138:detail] [asin:B00E5TJ120:detail]

問題 ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 なるほど。数字の先頭の2012:1823はCVE（脆弱性番号）で、 phpの脆弱性らしい。 試しに、URLのクエリ文字列に「?-s」をつけるとソースコードが出てきた。 [http://ctfq.sweetduet.info:10080/~q12/?-s] ソースコードを見ると丁寧に「// Flag is in this directory.」と書かれているので、 次はOSインジェクションを試してみる。 「-d」をつけると任意のPHPコードが実行できるようなので、 参考サイトみながらちょろっとコードを書いて実行してみたらフラグをゲットできた。 # bash echo "<?php system('ls -al'); exit(); ?>" | POST "http://ctfq.sweetduet.info:10080/~q12/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input" その他 初めはBurpを使ってクエリを書き換えていたが、bashから実行する方法がネットに載っていたので最終的にbashで答えを見つけた。 burpの使い方は慣れていないので練習が必要。 PHPの知識がなくても簡単にOSインジェクションができてしまったが、 PHPの勉強もしたい。 参考 https://blog.tokumaru.org/2012/05/php-cgi-remote-scripting-cve-2012-1823.htmlhttps://blog.tokumaru.org/2013/11/apache-magica-attack.html[https://pentesterlab.com/exercises/cve-2012-1823/course] [asin:B00E5TJ120:detail]

問題 xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書き方とかそもそも論で何か間違っているのだろう。 y = pow (x,(1.00/101.00)) OverflowError: long int too large to convert to float どうすればいいのか調べていたら二分探索で解を得るのがベターらしい。 二分探索をやってみる 二分探索はここを参考にした。 二分探索と聞いたときは「基本情報でなんか見たかも」ぐらいな感じで、使ったことは一回もなかった。 # python3 import math x = ここに問題文の値を入れる y_min = 0 y_max = 10 ** 300 #ここは適当 y_jou = 101 for num in range(0,2000): # 2000も適当 mid = ( y_min + y_max ) // 2 dy = pow (mid , y_jou) if dy == x: print (mid) break elif dy > x: y_max = mid print ("大きすぎ") elif dy < x: y_min = mid print ("小さすぎ") keta = int(math.

前回に引き続きCTFの問題を解いていきます。 問題 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコードを発見。 console.logを見てもエラーが発生していないので、正しく認識されている。 これを解析する必要がある。 node.jsで開いてみる。 デベロッパーツールのままでは調査しづらいので、 「(ᒧᆞωᆞ).ᒧうーー=(〳ᆞωᆞ).〳にゃーｰ」のスクリプトを別ファイルに切り出してnode unya.jsとして実行してみた。 すると undefined:2 $(function(){$("form").submit(function(){var t=$('input[type="text"]').val();var p=Array(70,152,195,284,475,612,791,896,810,850,737,1332,1469,1120,1470,832,1785,2196,1520,1480,1449);var f=false;if(p.length==t.length){f=true;for(var i=0;i<p.length;i++)if(t.charCodeAt(i)*(i+1)!=p[i])f=false;if(f)alert("(」・ω・)」うー!(/・ω・)/にゃー!");}if(!f)alert("No");return false;});}); ^ ReferenceError: $ is not defined at eval (eval at <anonymous> (/Users/takanori/Desktop/jquerry/u.js:1:17299), <anonymous>:2:1) at Object.<anonymous> (/Users/takanori/Desktop/jquerry/u.js:1:17333) at Module._compile (module.js:569:30) at Object.Module._extensions..js (module.js:580:10) at Module.load (module.js:503:32) at tryModuleLoad (module.js:466:12) at Function.Module._load (module.js:458:3) at Function.Module.runMain (module.js:605:10) at startup (bootstrap_node.js:158:16) at bootstrap_node.js:575:3 と表示された。 $ is not definedについてはJQueryを読み込んでいないのでエラーが出たが、 それ以外の部分はソースがデコードされた内容で表示された。 ソースを解析する 上記でデコードされた内容を見やすく改行すると以下のようになった。 $(function () { $("form").

コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 まとめ 荒っぽくまとめると以下の通り。 アセンブラ・・・変換するソフト アセンブリ・・・言語 アセンブル・・・バイナリに変換することアセンブラ（assembler） アセンブリ言語で書いたプログラムを 機械語に変換するプログラム（ソフト）のこと。 英語ではassemblerなので、 assemble（変換）+er（者）で変換をしてくれる者のこと。 アセンブリ（assembly） 機械語と一対一の関係にある低水準言語のこと。 アセンブリ言語（アセンブラ言語）と呼ばれる。 ※反対に、高水準言語でC言語やPythonなどがある 言語自体は MOV AX , FF などと書かれている。 このままでは実行できない。 アセンブル（assemble） アセンブリをバイナリファイルに変換（コンパイルとも言う）すること。 アセンブリ言語MOV AX , FF ー変換(アセンブル)→B8FF00バイナリ となる。 ※引用 http://wisdom.sakura.ne.jp/programming/asm/assembly1.html参考 https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1492996679http://wisdom.sakura.ne.jp/programming/asm/assembly1.html[asin:4839956480:detail] [asin:4839962138:detail]

Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル（バイナリ）に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので、調べたことのメモになります。 そもそもstringsとは Linuxのコマンド 。 指定したファイル中の表示可能な文字列を表示します。 バイナリファイルやデータファイルの内容を判断するために利用します。 strings実行例 実行するとHello world!と表示されるファイルを用意します。 $ ./main Hello world! この実行ファイルをstirngsで見てみます。 ※stringsはデフォルトではファイルの先頭しか見ないので、オプションの-をつけることでファイル全体から文字を検索します。 $ strings - main __PAGEZERO __TEXT __text __TEXT __stubs __TEXT __stub_helper __TEXT __cstring __TEXT __unwind_info __TEXT __DATA __nl_symbol_ptr __DATA __la_symbol_ptr __DATA __LINKEDIT /usr/lib/dyld /usr/lib/libSystem.B.dylib Hello world! @dyld_stub_binder @_printf _mh_execute_header !main __mh_execute_header _main _printf dyld_stub_binder stringsは実行ファイル中に存在する文字だけを抽出してくれるのがメリットです。 ※lessやcatで実行ファイルを見てもノイズが多くて見にくい 実行ファイル（バイナリ）って変数名とか見れないんじゃないの？ 私の認識では高級言語のソースコードをコンパイルしたら変数名や関数は機械語に変換されるため、stringsコマンドでバイナリを見てももちろんソースコードは出てこないし、関数名・変数も機械の都合の良い名前に変換されていると思っていました。 なので例えばint hoge=1111なんてコードを書いても、コンパイル後はintはアセンブリ言語のMOVかなにかに変換されて、変数名hogeも別の何かに変換されて跡形もなくなると思っていました。 なのでstringsコマンドで実行ファイルを覗いても、ソースコードの関数は見えないはず(=printfは出てこない)では？と思い混乱しました。 実際にコンパイルしてみた やってみないとわからないので、 試しに以下のコードを書いてコンパイルしてみました。 C言語でテスト /* test.c */ #include <stdio.h>int test(){ int hensu = 1111; printf("変数の中身は%dです\n",hensu); return 0; } int main(){ printf("Hello world!

スキルアップのためにCTF（キャッチ・ザ・フラグ）にチャレンジしてみました。 問題 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KVVV vf na rknzcyr bs gur Pnrfne pvcure, qrirybcrq va napvrag Ebzr. Synt vf SYNTFjmtkOWFNZdjkkNH. Vafreg na haqrefpber vzzrqvngryl nsgre SYNT. ただ意味のわからないアルファベットが並んでいますが、 これを各々推測して中に含まれているフラグ（FLAG_******）をゲットするのが問題の意図です。 CTFの問題はバイナリ解析やプログラムの脆弱性を突くものなどもあり、様々なスキルが求められます。 解き方 仮説を立てる Easy Cipher = 「簡単な暗号」 問題文を見ると文字の区切り方が英文に似ています。 アルファベットを別文字に入れ替えたような暗号と仮定して一旦解いてみます。 vf → is ? n → a ?