ハッカーがつかうUse-After-Freeとは 解放済みメモリの落とし穴と悪用手法をやさしく解説
普段の生活で、貸りたものを返してから、また勝手に使ったら怒られますよね。Use-After-Freeは、もう使わないって言ったのに使っちゃう危険なミスです。Use-After-Free(UAF)とはプログラムで「メモリを利用」と宣言すると、 ...
ハッカーが使うヒープオーバーフローとは。しくみ、攻撃例、エクスプロイト手法までやさしく解説
「バッファオーバーフロー」は聞いたことがある人もいるかもしれません。「ヒープオーバーフロー」はその仲間で、ちょっとレベルアップしたメモリのバグなんです。ヒープとはプログラムが動くとき、データはメモリという場所に入ります。このメモリには「スタ ...
ハッカーが悪用するスタックオーバーフロー。仕組み・防御・実際のエクスプロイト手法までわかりやすく解説
スタックオーバーフロー(Stack Overflow)は、プログラムの動きを自由に書きかえる代表的な脆弱性です。このバグを使えば、プログラムを自分の思い通りに動かすことができてしまいます。スタックとはスタックは、プログラムが関数(命令のかた ...
数学に自信がないハッカーでも解けるCommon Modulus(共通n攻撃)をやさしく解説
同じ金庫をカギの違いで使うとどうなるのか。もし、同じ金庫を使って、違う2人がそれぞれ自分のカギでロックしていたら。その金庫に入っている手紙(秘密のメッセージ)は、実は2つのカギ情報から中身がバレてしまうかもしれません。これが「Common ...
数学が苦手なハッカーでもわかる、RSA暗号の落とし穴「Small e Attack」をやさしく深掘りしてみた
RSA暗号は、セキュリティの世界で広く使われています。しかし、使い方を間違えると簡単に破られてしまうという特性があります。「Small e Attack(スモール・イー・アタック)」は、その典型的な例です。そこで数学が得意でない人でも理解で ...
ブラックハッカーが思考する11ステップのプロセス
この記事は、「「なりすましサイト」怒りの矛先は正規サイトに?SNSで経営層の好み把握しフィッシング?攻撃者の怪しい動きを「いかに早く掴むか」がカギ」(東洋経済オンライン)の記事の「攻撃者の思考」という画像を参考にして「ブラックハッカーの11 ...
数学が苦手なハッカーでもわかる、RSA暗号の基本を学ぶ
実は、私は「数式アレルギー」なのです。見ただけでやる気が失せます。だから、私が理解できるレベルまで落として説明しますね。(^^)RSAとは「暗号」と聞くと難しそうに思えるかもしれません。たとえば、インターネットでメッセージを送るとき、当然ほ ...
ハッカーは、CTFでXOR暗号の仕組みと復号の基本テクニックを学ぶ
CTF(Capture The Flag)のCryptoカテゴリでは、XOR(エクスクルーシブオア)暗号の問題が出題されます。ここでは、XOR暗号の仕組みや、CTFでの出題例・攻略方法をわかりやすく説明していきますね。XOR演算とはXOR( ...
ハッカーは、CTFでSubstitution Cipher(置換暗号)の基本から攻略法を学ぶ
頻度解析で置換暗号を解読します。「Crypto」カテゴリの中でも「Substitution Cipher(置換暗号)」は、古典的でありながら奥深い問題が多く出題されるそうです。ここでは、置換暗号の基本から攻略法や、Pythonによる頻度解析 ...
ハッカーはステガノグラフィからOSINTまで。miscカテゴリのCTF攻略入門
miscカテゴリは「その他」「遊び心」「柔軟な発想力」が問われるCTFジャンルです。miscとはCTF(Capture The Flag)には様々なカテゴリがありますが、その中でも異彩を放つのが「misc(ミスク)」のジャンルです。分類しき ...