Where communities thrive


  • Join over 1.5M+ people
  • Join over 100K+ communities
  • Free without limits
  • Create your own community
People
Activity
    フランドン畜舎内 ヨークシャイヤ
    @furandon_pig_twitter
    file.s => Assembler code.
    file.{S,sx| => Assembler code that must be preprocessed.
    フランドン畜舎内 ヨークシャイヤ
    @furandon_pig_twitter
    三つ巴☆テックナイト
    https://connpass.com/event/76519/
    七誌
    @7shi_twitter
    拡張子の話はP.694にありました。
    七誌
    @7shi_twitter

    次回は2/12(月・祝)13:00からです。第2部ということで仕切り直しです。
    https://hotasm.connpass.com/event/78244/
    七誌
    @7shi_twitter
    PEDA - Python Exploit Development Assistance for GDB
    https://github.com/longld/peda
    七誌
    @7shi_twitter
    クラウドの信頼性を揺るがす恐怖のバグ「Cloudbleed」
    https://www.gizmodo.jp/2017/03/cloudbleed-security-disaster.html
    kendemu
    @kendemu
    セキュリティ入門勉強会開催ありがとうございました。今までexploitのためのアドレス計算が上手くいかなくてBoFからシェルが取れなかったのですが、アドレス計算のことが理解できたので今度からはBoFからシェルが取れそうです。simplenoteでmarkdownメモを取っていたのでPDFにエクスポートしたものを共有しますね。
    security-nyumon.pdf
    七誌
    @7shi_twitter
    ご参加ありがとうございました。PDFもありがとうございます。少しでもお役に立てたのであれば幸いです。
    七誌
    @7shi_twitter

    次回は2/26(月) 20:00からです。 https://hotasm.connpass.com/event/79521/
    hogehoge989
    @hogehoge989
    これ、助かります!!!↑
    kendemu
    @kendemu
    実行ファイルのセキュリティ機構
    http://pwn.hatenadiary.jp/entry/2015/12/05/195316
    kendemu
    @kendemu
    pwn(exploit)にはよくこれが使われていたと思う セキュリティ入門勉強会に参加した今なら内部挙動がだいぶ掴めてきた気がします 
    https://github.com/Gallopsled/pwntools
    フランドン畜舎内 ヨークシャイヤ
    @furandon_pig_twitter
    kendemu
    @kendemu
    FF6はAndroidアプリ化もしているらしいので、アーキテクチャ共通のエンディング呼び出しバグ、スーファミのみのエンディング呼び出しバグがあるらしく、多段アーキテクチャの脆弱性と同じ香りが感じられます
    kendemu
    @kendemu
    今日のメモです https://app.simplenote.com/p/cDyN1s
    七誌
    @7shi_twitter
    メモありがとうございます。

    次回は3/12(月) 20:00からです。 https://twitter.com/7shi/status/968153959176192001
    kendemu
    @kendemu
    PCゲーム界隈ではCheatengineというバイナリ動的解析ツールが有名です 
    kendemu
    @kendemu
    組み込み・IoTセキュリティではマイコンのメモリ保護機能がないためメモリ破壊(BoF)が最大の脆弱性らしいです
    https://hardwear.io/document/rtos-exploit-mitigation-blues-hardwear-io.pdf
    kendemu
    @kendemu
    AVRのPoCなワームではROP + Stack Pivot + ソフトウエアリセットでexploitしてるらしいです https://hackadaycom.files.wordpress.com/2016/11/2016jnic.pdf
    kendemu
    @kendemu
    WSLでKali Linux(ペネトレーションテスト用Linuxディストリ)が使用できるようになったらしいです https://www.kali.org/news/kali-linux-in-the-windows-app-store/
    七誌
    @7shi_twitter
    Debianも追加されたようです。この調子でどんどん増えて欲しいですね。 https://forest.watch.impress.co.jp/docs/news/1110173.html
    kendemu
    @kendemu
    PepperのランサムウェアPoCができたようです http://blog.ioactive.com/2018/03/robots-want-bitcoins-too.html
    UdonM24
    @Udon_M24_twitter

    RISC-V記事

    RISC-Vの連載をInterface誌に寄稿しました(2018年2月号から)
    http://msyksphinz.hatenablog.com/entry/2017/12/27/020000

    ysaito8015
    @ysaito8015

    ここら辺に関数の説明がありました
    http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.dui0491ij/BCFGBAIC.html

    void *__stack_chk_guard;
    この変数にはランダム値などの適切な値を指定する必要があります。値はプログラムのライフサイクル中に変更できます。例えば、別のスレッドが継続的に値を変更するのが適切な実装となる場合があります。さらに、次の関数を実装する必要があります。

    void __stack_chk_fail(void);
    この関数は、防御の失敗が検出されるとチェックコードによって呼び出されます。通常、このような関数は、エラーが報告された場合などに終了します。

    ysaito8015
    @ysaito8015
    ARM達人への道!定番Cortex-Mマイコン・ベアメタル入門
    interface で連載されている
    http://shop.cqpub.co.jp/hanbai/booklist/series/Interface/
    七誌
    @7shi_twitter

    最終回は4/9(月) 20:00からです。 https://hotasm.connpass.com/event/83384/
    hogehoge989
    @hogehoge989
    お疲れ様です。すみません連絡するのが遅くなりました。諸事情によりボストンにおり4月22日戻ります。
    長い間皆様とアセンブラの勉強をさせていただいた時間はとても楽しかったです。
    またぜひアセンブラの勉強会やセキュリティ関係の勉強会を開いてほしいです。どうぞよろしくお願いいたします。 
    七誌
    @7shi_twitter
    残念ながら私が東京から離れるため、今後は勉強会を開催できなくなってしまいます。著者の坂井さんがOSCに参加されるようですので、そちらでお話をされてみてはいかがでしょうか。
    今までご参加ありがとうございました。
    フランドン畜舎内 ヨークシャイヤ
    @furandon_pig_twitter
    5/21(月)に「熱血!アセンブラ入門」番外編を開催する予定です!
    今回はMIPSから発表された新しいISAであるnanoMIPSについて、本書の内容と照らし合わせながら眺めてみる会になります。皆さまぜひご参加ください。
    https://twitter.com/furandon_pig/status/996000734242979840
    七誌
    @7shi_twitter
    人数に関わらず開催します。
    hogehoge989
    @hogehoge989
    すみません、ちょっと仕事が抜けられそうにないので、次回またあるのか現状はわからないと思いますが、よろしくお願いします!!