【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 037
コンピュータの中にある「CPU(中央処理装置)」は、人間で言えば頭脳のようなものですね。このCPUの中には「レジスタ」と呼ばれる、小さなメモ帳のような場所があります。このメモ帳には、今、どの命令を実行中か、どこにデータがあるかなど、プログラ ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 196
GDB(ジーディービー)は、C言語などのプログラムを「一歩ずつ」動かしたり、プログラムの中の変数の中身やメモリの状態をチェックできる道具です。
GDBとはGDB(GNU Debugger)は、Cやアセンブリで書かれたプログ

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 019
「プロセス」というのは、コンピューターで何かのプログラムが動いている状態のことです。たとえば、電卓アプリを開いたとき、その裏では電卓のプログラムが「プロセス」として動いています。
※イメージです。プロセスってとはパソコンの

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 116
ROP(リターン・オリエンテッド・プログラミング)は、ちょっと頭のいいハッカーが使う裏ワザ的な攻撃方法なんです。ふつう、パソコンは「悪いプログラム」が動かないように守られています。でも、ROPを使うと「正しいプログラムの中の一部だけ」をつな ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 023
パソコンやスマホの中で動いているプログラム。その中で「メモリ」はとても大事な役割をしています。そこで、ハッカーやプログラマーがよく見る「メモリの地図(メモリマップ)」について説明します 。
※イメージです。
なぜメ

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 063

コンピューターがプログラムを読み込んで実行するために、どこに何が書かれているかを教えるためのルールブックです。
※イメージです。

ELF形式とは

ELF(エルフ)とは、LinuxなどのUnix系OSで使われ

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 077
現代のOSやプログラムは、攻撃から自分を守るために「カナリ」や「ランダム化」といった仕組みを使っています。でも、もしその仕組みの中身がバレてしまったらどうなるでしょうか。
スタックカナリとASLRスタックカナリとはスタックカナリ(S ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 054
パソコンや、スマホの中で動いているプログラムは、「メモリ」と呼ばれる一時的な作業スペースを使っています。たとえばゲームのデータ、Webページの表示情報などが一時的にメモリに保存されます。でも、そのメモリを使い終わったあとに片づけずに放置して ...

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 096

プログラムが「このファイルは安全かな」って先にチェックしてから使うとするよね。でも、その間に悪い人が中身をこっそり入れかえてしまったら・・・安全じゃないファイルを使っちゃうかもしれない。

※イメージです。

ペネトレーションテスト&バグバウンティ

Thumbnail of post image 102
ふだん、パソコンやスマホには「ふつうの人(ユーザー)」と「全部できる人(管理者)」がいます。でも、悪い人がこの仕組みをうまく利用して、ふつうの人から管理者になってしまうことがあります。これを「権限昇格(けんげんしょうかく)」といいます。※イ ...