ふと気がついたら、1ヶ月も開けてしまいました。
ちょっと色々あって、ブログ更新まで手が回りませんでした。。。
更新を休んでいた間にOpenSSL絡みの問題(というか、プロトコルの問題?)や、IPsecのプロトコル仕様上の問題で、amplified攻撃の踏み台になってしまったりと、セキュリティ上の大きな問題が立て続けに発生していました。
これからも気になるイベントを載せていきたいと思います。
月曜日, 3月 21, 2016
CTFに参加!
と言っても、親会社が開催した非公開の奴なんですけどね。
問題は公開するなと言われているので実際のものは出せませんが、formatstringsの脆弱性やバッファオーバーフロー、ROPを実際にやってみてフラグを手に入れる問題がありました。
他にもログを見て攻撃の履歴を探したり、パケットキャプチャデータを解析したり、暗号文を解く問題があったりと、色々勉強になりました。(´∀`)
一般的に公開されているものもあり、紹介してくださっているページもあるようです。
深い専門知識も必要ですが、発想力と幅広い知識も求められるもので、趣味で遊ぶ分には楽しめるのではないでしょうか。
問題は公開するなと言われているので実際のものは出せませんが、formatstringsの脆弱性やバッファオーバーフロー、ROPを実際にやってみてフラグを手に入れる問題がありました。
他にもログを見て攻撃の履歴を探したり、パケットキャプチャデータを解析したり、暗号文を解く問題があったりと、色々勉強になりました。(´∀`)
一般的に公開されているものもあり、紹介してくださっているページもあるようです。
深い専門知識も必要ですが、発想力と幅広い知識も求められるもので、趣味で遊ぶ分には楽しめるのではないでしょうか。
登録:
コメント (Atom)