sekaiCTF 2024 nolibc 課題の技術解析と脆弱性利用
Binary Environment Overview
今回の課題では、標準的な glibc を使用せずに独自のランタイム環境を実装したバイナリが提供されています。IDE のデバッガや逆解析ツール(IDA Pro など)で読み込んだ場合、シンボル情報はすべて欠落しており、関数名も未定義状態になります。
プログラムの実行フローはエントリポイントとなる entry_point が処理を開始し、内部で独自に定 ...
6月28日 20:34 投稿
SFTPサーバーの構築手順
1. SFTP用グループの作成
まず、SFTP専用のユーザーを束ねるためのグループを作成します。
# groupadd sftp_users
# getent group sftp_users
sftp_users:x:1002:
2. 制限付きユーザーの追加とパスワード設定
シェルアクセスを無効にしたSFTP専用ユーザーを作成し、グループに所属させます。
# useradd -g sftp_users -s /sbin/nologin ftpuser01
# echo "SecurePass!202 ...
5月23日 18:21 投稿
TCP Wrappers によるネットワークサービスアクセス制御の構成方法
TCP Wrappers の概要
TCP Wrappers は、トランスポート層(レイヤー 4)の TCP プロトコルに対して動作するホストベースのアクセス制御システムです。Wieste Venema によって開発され、特定のネットワークサービスに対する接続要求を監視し、許可または拒否の判定を行います。この機能は libwrap というライブラリ形式で提供されており、サービスプログラムが编译時に libw ...
5月16日 09:42 投稿