*Posts*

2023年を振り返る

Linuxにおけるreboot

SECCON-2023-Capsule-CTF-Writeup

r2pipe101

sedbf

俺とbrainf*ck

yaraのdaemonを開発中です

FreeBSD-Process

The-Cyber-Cooperative-CTF-Writeup

Postpone-Bot

peda-+-cxxfilt

昔Rustで作ったシェルを読む

MCCAP

セキュリティキャンプ全国大会2023-Z2:-振り返り

Sort-String

Discordに貼られたTwitterのリンクをOGP付きのものに書き換えるBotを作った

Clamd-client

Clamd-Protocol

Linux-process-hiding

n7m

Flatt-Security-Speedrun-CTF#2-writeup

NewportBlakeCTF-2023-Web-Writeup

ClamAVのシグネチャをヒューマンリーダブルな形にパースしたい-part1

Dockerを"使える"人がcolimaで困らないために

Countermeasures-for-Prompt-Injection

Rubyのsyntaxと脳内パーサ

BlackHat-MEA-Qualification-CTF-Writeup

SECCON-Beginners-CTF-2023-作問者Writeup

WaniCTF-2023-writeup

CLIでChatGPTと会話する

GMOペパボに入社しました

r2GPT

r2stelftools

2022年を振り返る

chromoly

MBSD-Cybersecurity-Challenges-2022-参加記

taskctf22-writeup

花金

UECTF2022-writeup

SECCON-Beginners-CTF-2022-作問者Writeup

IPFactory-WelcomeCTF-2022-開催記&作問者writeup

TSG-LIVE!-8-CTF-writeup

b01lers-CTF-2022-writeup

pRETzel-logic

UMDCTF-2022-writeup

GMOペパボの冬期インターンに参加してきました

I-don't-undarstand-LLVM

クリスマスなのでポートスキャナを実装しようかと思ったら昔の俺が既に実装していた

Terraformers-~他人のマシンに隠れて住み着くゴキブリ共~

Rust-In-Linux-Kernel-2

taskctf21-writeup

3の倍数でアホになるコンパイラ

Detecting-fileless-execution-in-Linux

Linux-Detect-Virtualization

Docker-image-injection

CVE-2021-41773-path-traversal-in-Apache-httpd-2.4.49

dev

NITIC-CTF2-writeup

setodaNote-CTF-writeup

Linux-(anti)+-debugging

disabling-CET

TableGen-Programmer's-Reference

r4ge-against-the-radare2

n01e0を起こす技術

SECCON-Beginners-CTF-2021-作問者Writeup

IPFactory-WelcomeCTF-2021-開催記

足跡

ROPOB

Rust-In-Linux-Kernel

シン・エヴァンゲリオンを観ました

ThinkPad-X1-Nanoを購入した

readfile(2)で作成したcatのはやさ

catコマンドをつくってみる

Simple-SAT-Solver-by-Rust

CVE-2018-18397-mishandles-access-control-in-userfaultfd

セキュリティキャンプ全国大会2020Z-V:-まとめ

userfaultfdについてのメモ

Linuxカーネルにコミットするまでの流れ

セキュリティキャンプ全国大会2020Z-V:-第二回ハッカソン

FreeBSD-list

険C

FreeBSD-hooking-communication-protocols

FreeBSD-keylogging

セキュリティキャンプ全国大会2020Z-V:-第一回ハッカソン

FreeBSD-hooking-syscall

FreeBSD-character-device-module

FreeBSD-syscall-module

FreeBSD-loadable-kernel-modules

ISCCTF2020作問者writeup

セキュリティキャンプ全国大会:-第一回ミーティング

セキュリティキャンプ2020全国大会:-追加受講

学内で初心者向けのPwnについての講義を開催した

CVE-2020-14385-xfs-DoS

セキュリティキャンプ2020全国大会に参加できることになった

筋トレの進捗管理をGitでやる

CVE-2020-14001-kramdown-rce

ARIA

Let's_start_KUnit!

systemd-nspawnことはじめ

List-in-Linux-kernel

Let's-note-(CF-SV7)のメインボードへのアクセス

import r2pipe

pipe = r2pipe.open()

import r2pipe

pipe = r2pipe.open()
pipe.cmd('aaaaaa')
# radare2ではコマンドの末尾に"j"を付けるとjsonで出力してくれる
# cmdjでいい感じにパースしてくれる
funcs = pipd.cmdj('aflj')
print(f'functions count: {len(funcs)}')

(count_func; "#!pipe python3 /some/path/to/count_func.py")

$ r2 /bin/ls
[0x00006ab0]> .(count_func)
[x] Analyze all flags starting with sym. and entry0 (aa)
[x] Analyze all functions arguments/locals
[x] Analyze function calls (aac)
[x] Analyze len bytes of instructions for references (aar)
[x] Finding and parsing C++ vtables (avrr)
[x] Type matching analysis for all functions (aaft)
[x] Propagate noreturn information (aanr)
[x] Finding function preludes
[x] Enable constraint types analysis for variables
functions count: 366

import r2pipe
import subprocess

pipe = r2pipe.open()
binfile = str(pipe.cmdj('ij')['core']['file']) # ファイル名を取得

subprocess.run(f'seccomp-tools dump ./{binfile}', shell=True)

[0x00401130]> .(seccomp_dump)
 line  CODE  JT   JF      K
=================================
 0000: 0x20 0x00 0x00 0x00000004  A = arch
 0001: 0x15 0x00 0x07 0xc000003e  if (A != ARCH_X86_64) goto 0009
 0002: 0x20 0x00 0x00 0x00000000  A = sys_number
 0003: 0x35 0x00 0x01 0x40000000  if (A < 0x40000000) goto 0005
 0004: 0x15 0x00 0x04 0xffffffff  if (A != 0xffffffff) goto 0009
 0005: 0x15 0x02 0x00 0x00000000  if (A == read) goto 0008
 0006: 0x15 0x01 0x00 0x00000001  if (A == write) goto 0008
 0007: 0x15 0x00 0x01 0x000000e7  if (A != exit_group) goto 0009
 0008: 0x06 0x00 0x00 0x7fff0000  return ALLOW
 0009: 0x06 0x00 0x00 0x00000000  return KILL