Created
January 31, 2016 07:30
-
-
Save rekkusu/11d7806e5fde859efee6 to your computer and use it in GitHub Desktop.
tessyさんが解説したスライドの内容のメモ
This file contains hidden or bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| [intercollege] | |
| 1. WebServiceX | |
| 記事投稿掲示板 | |
| SQLi | |
| パス丸見え | |
| 削除キーを抜き取り記事を削除する | |
| 2. SECCON競馬 | |
| node.jsで稼働するサーバ | |
| 各所にあるSQLiを攻撃 | |
| パスワードを盗む | |
| 3. sbox2015 | |
| ruby, python, PHPのソースコード | |
| コードはサーバーで実行され結果をクライアントに返さないといけない | |
| 安全に実行されるようにsandboxを作る問題 | |
| [international] | |
| 1. Lisp | |
| List上で実行されるプログラムをアップロードできる | |
| プログラムでライフゲームを解く | |
| eval数とメモリ量が少ないほうが上位に行く | |
| 2. 10arch | |
| 10アーキのシェルコードショートコーディング | |
| word.txtを読みだしてATTACK POINT | |
| pass.txtを飛来でDEFENCE KEYWORDを書き込む | |
| 最も多くの種類のコードを作成したチームのDEFENCE KEYWORDが書き込まれる | |
| 3. Automation | |
| CGIの脆弱性を探す | |
| Python Perl Rubyのスクリプトをアップロード | |
| より正確に多くの脆弱性を検出できたチームがDEFENCE KEYWORDを書き込める | |
| 4. x86 | |
| x86シェルコードを作成する問題 | |
| 一度使ったバイト値は使えない状態で何回連続成功するか、 | |
| 作者は4回連続 | |
| 5. UPX | |
| いかに最小のUPXファイルを作成できるか | |
| 使用上40KBじゃないとpackできない | |
| 脆弱性のあるUPXなのでファイルサイズ制限を突破できる | |
| 6. Programming | |
| バイナリイメージを特定する | |
| 1POST / sec | |
| いかに効率のよいアルゴリズムを見つけるか | |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment