seccamp後の活動として、参加したCTFのwriteupを書いていくことが決定したので早速書いていこうかと思います。 ASIS CTF 2021にチームTSGで参加をしました。自分は本番中にJust pwn itを解き、終わった後直ぐにABBRも解けたのでこの二つのexploitコードを共…

原文： CWE - CWE-121: Stack-based Buffer Overflow (4.4) 脆弱性の概要 スタック上のバッファが上書きされる脆弱性。 実行時のスタックには任意のコードを実行できる要因となり得るいくつかの重大なデータが存在している。最も有名なのはstored return add…

原文： CWE - CWE-14: Compiler Removal of Code to Clear Buffers (4.3) 脆弱性の概要 ソースコードに書かれているバッファに対するクリア処理が、もう二度と読み込まない領域に対する処理であった場合、コンパイラの最適化処理の際にその該当コードを不要…