CODE BLUEのトレーニングにあったDBIというものがちょっと面白そうだったので、調べたりしてみました。 トレーニング自体参加したかったのですが、仕事の関係で参加できず。 codeblue.jpただ、調べたり論文みたりしてみたらかなり便利そう(特にマルウェア解…

CTF界隈では非常に使われているradare2ですが、コマンドとかよくわからないし、どう処理を進めていけばいいのかが全然わからんちんなので、まとめておく。 radare2とは Reverse Engineering Framework。バイナリの解析とかに便利なツール、コマンドが色々入…

普段はMacにVMware Fusionをいれて、仮想マシンでLinux環境を動かしているわけですが、CTFの問題を解いているとELFだったとしてもアーキテクチャがARMのものにぶち当たったりします。GDBでARMのELFをデバッグするためのパッケージとして、gdb-multiarchとい…

今回、久しぶりにCTFに参加しました。１問も解けず（泣 ただ、単なる勘違いで逃したようなものなので、その勘違いを供養するためにメモを書きます。 x64の関数呼び出しをx86と同じものだと勘違いしていて、いきなりrdiとかでてきて「ナンジャコリャ」となり…