マガジンのカバー画像

おさらいnote まとめ

15
セキュリティについて学んだことをまとめるシリーズ#おさらいnoteの記事ををこちらのマガジンにまとめてあります。
運営しているクリエイター
宮下

おさらいnote~第9回#8 Basic is Secure?~

どうも。明日はTOEICのIPです、宮下です。(やばい) 今日はksnctfの第八問目、Basic is secure? を解いていきたいと思います! よろしくお願いします! 問題の把握配点:50 配布ファイル:q8.pcap 問題はこちらから 前置き説明(わかる方は読まなくておーけーです)・pcap形式とは…ネットワークトラフィックを監視するためにアプリケーションで使用されるファイル形式 ・ネットワークトラフィックとは…インターネットなどのネットワークを通じて送受信され

宮下

おさらいnote~第8回 ksnctf#5 Onion~

こんにちは、宮下です。 今回は久しぶりにksnctfのwriteupを書いていきます! 私のやり方は少し時間がかかるやり方なので、はやく終わらせたい方はもう一つのやり方があるのでそちらで解答してください! それではよろしくお願いしますm(_ _"m) 1.問題問題名:Onion 配点:70点 こちらから問題を見ることができます。 2.前置き(意味が分かる人は飛ばして大丈夫です👌)①Base64というエンコード方式でデコードをしていきます。...といわれてもどういうことかわ

宮下

おさらいnote~第7回スタックバッファオーバーフローの脆弱性~

こんにちは、最近リングフィットをがんばっている宮下です。 毎回統一のない話題で申し訳ないのですが、今回はスタックバッファオーバーフローというexploit分野の攻撃手法の解説していきたいと思います。 今回は少しむずかしいかもしれませんが、がんばりましょう。。! 1.スタックバッファオーバーフローとは? 一つずつ砕いて説明します。 スタック・・・後入れ先出しのデータ構造を持つメモリ領域の一つ。(1,2,3の順番でデータを入れたら3,2,1とデータを取り出す) 特徴として、先に

宮下

おさらいnote~第6回 DoS攻撃とDDoS攻撃~

こんばんは。あと夏休みも10日で終わります、宮下です。 最近noteでおさらいするジャンルが様々すぎてどうしようかなぁと思いつつ、今回はDoS攻撃とDDoS攻撃をおさらいしていきたいと思います。 では、頑張っていきましょう~! 1.DoS攻撃DoS攻撃とは、Denial Of Serviceの略で、サービス妨害を意味する攻撃方法です。(様々なDoS攻撃の総称です。) 攻撃者が特定のサイトに何度も連続してサーバに対して通信を行い、応答パケットが大量に蓄積されてしまうことでサー

宮下

おさらいnote ~第5回 メールヘッダインジェクション~

こんにちは、もう秋ですね、宮下です。 今回はメールによるインジェクション攻撃をおさらいしていきたいと思います。メールといってもgmailやyahooメールではなく、お店に聞きたいときに使用する問い合わせフォームです。 *こちらも前回同様インターネット上で実行できてしまいます。場合によっては犯罪になるので実行するときはローカルな環境で実行してください」! 攻撃例まず、通常の動作の流れを説明します。 フォームにユーザーがメールアドレスと本文を記入し、送信します。 するとその企業

宮下