ホワイトハッカー(Ethical Hacker)の知識について調べた備忘録です。
私のイメージとしてホワイトハッカーは「正義の味方」なんですね。コンピュータのオペレーティングシステムやネットワークに関する知識や技術を正しく利用するスペシャリストのことだと考えます。腐るほど覚えることがあると思いますが、基本的なこと、興味があることから調べていきたいと思います。
私的にはホワイトハッカー(Ethical Hacking)としての「防御(defense)」と「攻撃(attack)」が主目的になります。
Buffer Overflowとは何か?saved RBP と return address はなぜ大事なのか?(第5回/全10回)
前回は、スタックとは何か、そして関数が呼ばれるとスタック上にその関数専用の作業スペースが作 ...
Buffer Overflowとは何か?スタック上で何が起きるのか?関数呼び出しとローカル変数の関係(第4回/全10回)
ここまでの第1回から第3回では、Buffer Overflowの基本を学んできました。 バ ...
Buffer Overflowとは何か?なぜ入力が多すぎると壊れるのか?境界チェック不足の正体(第3回/全10回)
前回は、配列・ポインタ・メモリの関係を見ながら、Buffer Overflowがなぜ起きる ...
Buffer Overflowとは何か?配列・ポインタ・メモリの関係をやさしく理解する(第2回/全10回)
前回は、Buffer Overfloとは何かを学びました。 小さなメモリの箱であるバッファ ...
Buffer Overflowとは何か?黒ネコでもわかる最初の入口(第1回/全10回)
エクスプロイト開発を学び始めると、最初によく出てくる言葉があります。 それが「Buffer ...
GDBで「論理的にExploitを組み立てる思考法」(最終回/全8回)
観測→仮説→検証→修正を回し、再現性を作る(Kali Linux) ここまでで、「止め ...
GDBでメモリを読む 覗いてはいけない場所を覗く(第7回/全8回)
xコマンド/16進数/little endianの壁を壊す(Kali Linux) ...
GDBでレジスタを読む CPUの思考を読む技術(第6回/全8回)
第5回で、スタックは「関数呼び出しの履歴」であり、戻り先情報が積まれる現場だと体感しました ...
GDBでスタックを見る「戻る場所」が積まれる現場をGDBで観測(第5回/全8回)
BOF(バッファオーバーフロー)を理解するうえで、最重要の土台は「スタック」です。 スタッ ...
GDBのブレークポイントとは何か(第4回/全8回)
GDBで最初に身につけるべき「核」は、コマンド暗記ではなく「止め方」です。 なぜなら、止め ...