るくすの日記 ~ Out_Of_Range ~

主にプログラミング関係

Security

高機能バイナリトレーサqiraはどのように実装されているのか

1. qiraとは qiraとは世界的なハッカー、George Hotz氏 (ジョージ・ホッツ - Wikipedia) によって開発された高機能バイナリトレーサーであり、qiraという名は(QEMU Interactive Runtime Analyser)の略である。GitHub - BinaryAnalysisPlatform/qira: QEMU …

パイプラインモデルを用いたシンボリックテイント解析の高速化

この記事は情報セキュリティ系論文紹介 Advent Calendar 2015 - Adventar9日の記事です。 TaintPipe: Pipelined Symbolic Taint Analysis [Ming,et al. USENIX SEC' 15] https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-ming.…

フォーマット文字列による攻撃

printf()関数の脆弱性を利用した攻撃手法です。とりあえず以下のコードを見てください。 #include <stdio.h> #include <stdlib.h> #include <string.h> int main(int argc, char *argv[]) { //お客様の名前を表示---- char text[1000]; strcpy(text,argv[1]); printf(text); printf("\n");</string.h></stdlib.h></stdio.h>…

バッファオーバーフロー

競技やったりセキュリティ勉強したりといろいろな分野に手を出しすぎている感は否めませんが、とりあえず今回はセキュリティのことについて書きます。脆弱性としてもっとも基本的なものとして「バッファオーバーフロー」が挙げられます。自分の書いたプログ…