description

r0pbaby_542ee6516410709a1421141501f03760.quals.shallweplayaga.me:10436

This is a x64 ELF binary. We can find vulnerability

% ./r0pbaby_542ee6516410709a1421141501f03760
Welcome to an easy Return Oriented Programming challenge...
Menu:
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: 3
Enter bytes to send (max 1024): 24
AAAAAAAAAAAAAAAAAAAAAAAA
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: Bad choice.
zsh: segmentation fault (core dumped) ./r0pbaby_542ee6516410709a1421141501f03760

To use system function, find “/bin/sh” from libc and ropgadget, “pop rdi; ret”
We can get libc function address.  From libcdb, we can get almost same libc binary used in remote server.

Here is an exploit code.

https://gist.github.com/ytn86/2790c1c224825aa2c3a1

Pythonでもホワイトリスト形式のエスケープがしたい.
今回用いたのは以下のライブラリ

• bleach

Python2系, 3系のどちらにも対応している.

導入

$ pip install bleach

使用方法等

テストコード

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import bleach

TAG = ['img']
ATTR = {'img':['src']}

test1 = '<a href="http://ytn86.net">here</a>'
test2 = '<a href="javascript:alert(1)">here</a>'
test3 = '<img src="x" onerror=alert(1) >'

print('# test1')
print(bleach.clean(test1) + 'n')

print('# test2')
print(bleach.clean(test2) + 'n')

print('# test3 - not specify tag and attribute')
print(bleach.clean(test3) + 'n')

print('# text3 - specify tag and attribute')
print(bleach.clean(test3, tags=TAG, attributes=ATTR))

実行結果

# test1
<a href="http://ytn86.net">here</a>

# test2
<a>here</a>

# test3 - not specify tags and attributes
&lt;img src="x" onerror="alert(1)" "=""&gt;

# text3 - specify tag and attribute
<img src="x">

その他

世の中からXSSはやく消えてくれたのむ

ふとUEFIをいじろうと思ってASSISTボタンを押すと反応せず, ちょっと調べてみるとwindows 8→8.1にアップデートしたときに発生しているようで.
VAIO Updateでパッチが降ってきていたけれど, 適用しても改善せず.
結果として解決できたので, その時のメモ.

一応, ここで紹介する手順により発生した損害や問題等に関して一切責任を負いません. 全て自己責任にて行うこと.

私の環境は以下のとおり.

VAIO S SVS13A2AJB
・windows 8.1 Pro x64

UEFI初期化を試してみる. ASSISTボタン使えないので, windowsを起動して, Shiftボタンを押しつつ再起動.
しばらくすると, 「オプションの選択」という画面が出てくるので,

トラブルシューティング→詳細オプション→UEFIファームウェアの設定

の順に進み, 再起動.

するとUEFIの設定画面があがってくるので, ExitタブのGet Default Valuesを選択し, save, shutdown.

以上にて私の環境ではASSISTボタンが作動するようになった.

RasPi B+にArchLinuxをインストールしていたときに引っかかった.
pacmanした後rebootすると, rootディレクトリがReadOnlyになって書き込めない. つらい.

解決策

/boot/cmdline.txtを以下の用に変更する. 該当部のみ記述する. 私の環境では, /boot/ は書き込み可能だったため変更可能であった.

root=/dev/mmcblk0p5 rw

再起動するとWritableになる.

Archの更新を使用としたらjavaのランタイムとのconflictionが起きた時の対処法. メモ.

$ archlinux-java unset
$ pacman -Sydd --asdeps java-runtime-common
$ archlinux-java fix
$ pacman -Su

12/6~12/8に行われていた, SECCON 2014 Online Qualificationsにwasamusumeとして参加した.
今回の予選は世界中から参加していただけでなく, 本戦がDEFCON CTFの予選の一つの大会としても指定されていたため, CTFTimeで上位にいるようなチームが大量に参加していた.
もともとwasamusumeは全国大会へのシード権をもっていたため, いつもよりも楽しめた.

結果はおよそ1000チーム中33位. Exploitをやらなかったのが痛手かなぁ.

Read the rest of this entry »

そういえばちゃんと書いていなかったので書こうと思う。
2014年7月にゲヒルン株式会社に入社し働いてます。
学生の身分なので現在は一般的にいうアルバイトです。

技術開発部 分析局というところに所属してます。業務内容は察してください。

初めてのアルバイトを始めてから3ヶ月、段々慣れてきて今はとても楽しいです。
いや、入った時からずっと楽しいです。

今後もいろいろ取り組んでいきたいですね。

メモ。
wstringにつっこんだ日本語文字列を出力するには、localeを設定しようね、という話らしい。

wcout.imbue(std::locale("Japanese"));

私が筑波大学情報学群情報科学類AC入試を受験して合格してから、もうすぐ1年経つらしい。
そんな時期だし、ちょっとだけ昨年のAC入試の2次試験のことを書こうと思う。
長々となってしまい申し訳ない。

私の自己推薦書を参照しつつ読んでもらえるとわかりやすいかもしれない。
志望理由書には事情により公開していないが連絡をくれれば渡せるかもね。
出願書類等

さて、今年度AC入試を受験する方々はともかく、面接というのはナーバスになることがあるかもしれない。
そんな人達の不安を少しでも解消できたら、と思い以下に体験談を記述する。

Read the rest of this entry »

こないだの話。
VAIO(SVS13A2AJB)で無線LAN接続をしていると、接続が不安定になってしまうので悩んでた。
調べてみると、VAIOの問題というより、windows 8.1を使用していると起きる現象のようで。

現象としては、私の場合は、接続の状態が、「Connected(接続済み)」から「Limited(制限あり)」となりました。

なお、ここで紹介する方法に関して、実際に行う場合は自己責任にてお願いします。

環境

windows 8.1 Pro 64bit
Intel® Centrino® Wireless-N + WiMAX 6150
ドライバのバージョンは、VAIO Updateにて提供されている最新のもの(Ver15.10.0.15)

方法

VAIO Updateで提供されているものではなく、Intelのサイトで提供されている最新のドライバを落としてくる。

https://downloadcenter.intel.com/Detail_Desc.aspx?DwnldID=22510&lang=eng&ProdId=3312
とかを参照。

あとはてけてけインストールして再起動とか。
私の環境では、これで改善されました。めでたしめでたし。
うーん、ドライバの相性の問題っだったのだろうか…

おまけ

更新したら、VAIO Updateでドライバ更新の情報が出ていたのでアップデートしようと思ってよく見たら、前のバージョンだった。VAIO Updateってどういう感じにバージョン管理してるんだろう。