はじめに HackSys Extreme Vulnerable Driver (HEVD) 1. Arbitrary Overwrite 2. Arbitrary Read セキュリティ機構 1. SMEP (Supervisor Mode Execution Prevention) 2. KASLR (Kernel Address Space Layout Randomization) 3. PML4 Self-Reference Entry Ra…
はじめに 先日、OSCPの続編的な資格であるOffensive Security Experienced Penetration Tester (OSEP) に合格しました。 OSCPに関する日本語の記事は最近増えてきたように感じますが、一方でOSEPに関する日本語情報はまだまだ少ないのが現状です。この記事で…
はじめに 本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。 先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でもこの資格の人気が高まっているよう…
はじめに 12月31日から1月4日にかけて開催されたContrail CTF 2019に参加しました。ommadawn46としてソロでの参加です。正月の暇な時間の大半を費やし、結果的に総合2位になることができました。 この記事は競技中に解いた問題(+競技終了後に解けた問題1つ…
はじめに この記事は Recruit Engineers Advent Calendar 2019 の10日目です。2019年10月に開催されたSECCON 2019 Online CTFの"Tanuki"という問題が面白かったので、その出題内容と解法をご紹介します。 Deflateという圧縮アルゴリズムに関する問題なのです…