ハッカーくろちゃんが学ぶ、スタックフレームとRBP(episode-07)
これまでの話で、私たちは「スタック」というメモリ領域について学んできました。関数が呼び出されるとスタックに積まれ、処理が終わると元の場所に戻る。この一連の流れは、プログラムが正しく動くための大前提です。 しかし、ここで一つ疑問が生まれます。 ...
リターンアドレスと関数の戻り道(episode-06)
プログラムは、関数を呼び出して処理を進め、終わると必ず「元の場所」に戻ってきます。私たちは普段、この動きを当たり前のように使っていますが、実はこの「戻り道」こそが、エクスプロイト開発の重要な分岐点になります。 episode-05では、GD ...
GDB入門 スタックを実際に見てみよう(episode-05)
エクスプロイト開発を学ぶうえで、必ず登場する言葉があります。それが「スタック(stack)」です。スタックは、プログラムが動くときに使われる重要なメモリ領域で、関数の呼び出しや戻り先、ローカル変数などが一時的に置かれます。 しかし初心者の方 ...
黒ネコと学ぶエクスプロイト基礎 プロセスとメモリ(episode-04)
エクスプロイト開発を学び始めると、必ず出てくる言葉があります。それが「プロセス」と「メモリ」です。でも、初心者のうちはこう思うかもしれません。「プログラムを動かすのと、メモリって何が関係あるの?」と。 実は、エクスプロイトとは、「動いている ...
まず環境づくり!KaliLinux・GDB・TryHackMeをそろえてみよう(episode-03)
エクスプロイト開発というと、「高度なプログラミング技術が必要」「いきなり難しい攻撃コードを書く」といったイメージを持つ人も多いでしょう。しかし、実際の学習はそこから始まりません。まず必要なのは、安全に試し、失敗し、観察できる環境を整えること ...
アドバイザー白猫先生が語る、攻撃者の「論理的な考え方」とは? (episode-02)
エクスプロイト開発を学ぶうえで、最初につまずきやすいのが「どう考えればいいのか分からない」という点です。ツールの使い方やコマンドは調べれば出てきますが、攻撃者がどんな順番で、どんな視点でプログラムを見ているのかは、なかなか見えにくいものです ...
くろちゃん、エクスプロイトの世界に踏み出す (episode-01)
エクスプロイト開発とは、コンピュータの脆弱性(弱点)を理解し、その仕組みを論理的に再現して攻撃コードを作る技術です。 とはいえ「ハッキング」と聞くと難しい世界に感じてしまうかもしれません。でも大丈夫。初心者のくろちゃんと、アドバイザー白猫先 ...
ハッカー初心者にもわかるOSIモデル入門 ネットワークの「7つの仕事」
インターネットやセキュリティの本を読むと、必ずと言っていいほど出てくるのが「OSI参照モデル(OSIモデル)」ですね。しかし、多くの人にとっては「7層?アプリケーション?よく分からないカタカナの並び・・・」で終わってしまいます。この記事では ...
ハッカーが学ぶ、GOT/PLTハイジャック入門(動的リンクテーブルを書き換えて何が起きるか)
プログラムが外部のライブラリ関数(例 printf、malloc)を呼ぶとき、実際の関数のアドレスはプログラム起動直後に全て決まっているとは限りません。LinuxのELF形式では「遅延バインディング」という仕組みを使い、呼び出し時に実際のア ...
ハッカーのテクニックである、Partial Overwrite(部分上書き)入門
Partial Overwrite(パーシャル オーバーライト:部分上書き)は、バッファオーバーフローなどで、ポインタや戻り番地の下位バイトだけを意図的に変更する攻撃テクニックです。
※イメージです。