【Hacker101 CTF】Micro-CMS v2解説 SQLインジェンクションを使った認証バイパス

【注意】本記事にはHacker101 CTF Micro-CMS v2の解答に係る要素が多分に含まれています。当該CTFを独力で解きたい方は、後ほど参照することをお勧めします。
Hacker101はセキュリティに関する無料のコースを提供しているサイトであり、バグバウンティのプラットフォームであるHackerOneにより運営されています。Hacker101 CTFはHacker101で提供されているコンテンツの一つです。本記事ではHacker101 CTFで出題されているMicro-CMS v2を解説します。

“【Hacker101 CTF】Micro-CMS v2解説 SQLインジェンクションを使った認証バイパス” の続きを読む

【Python】エンディアン、2の補数を指定してバイト列(bytes)を整数値(int)に変換する

本記事ではPythonでバイト列をその表現している整数値に変換する方法を紹介します。リトルエンディアン・ビッグエンディアンのいずれでバイト列が表現されていても変換が可能であるほか、バイト列が2の補数で表現されているものとして整数値に変換することも可能です。

“【Python】エンディアン、2の補数を指定してバイト列(bytes)を整数値(int)に変換する” の続きを読む

【Hacker101 CTF】 Postbook解説 パラメータタンパリングによる初歩的なセッションハイジャック

【注意】本記事にはHacker101 CTF Postbookの解答に係る要素が多分に含まれています。当該CTFを独力で解きたい方は、後ほど参照することをお勧めします。
Hacker101はセキュリティに関する無料のコースを提供しているサイトであり、バグバウンティのプラットフォームであるHackerOneにより運営されています。Hacker101 CTFはHacker101で提供されているコンテンツの一つです。本記事ではHacker101 CTFで出題されているPostbookを解説します。

“【Hacker101 CTF】 Postbook解説 パラメータタンパリングによる初歩的なセッションハイジャック” の続きを読む

【Hacker101 CTF】 Hello World!解説 ELFファイル(x86-64)の解析

【注意】本記事にはHacker101 CTF “Hello World!”の解答に係る要素が多分に含まれています。当該CTFを独力で解きたい方は、後ほど参照することをお勧めします。
Hacker101はセキュリティに関する無料のコースを提供しているサイトであり、バグバウンティのプラットフォームであるHackerOneにより運営されています。Hacker101 CTFはHacker101で提供されているコンテンツの一つです。本記事ではHacker101 CTFで出題されているネイティブコードに関するCTF”Hello World!”を解説します。

“【Hacker101 CTF】 Hello World!解説 ELFファイル(x86-64)の解析” の続きを読む

【Docker】Dockerfileのビルドに伴って生成される<none>:<none>イメージを削除する

Dockerはアプリケーションをコンテナとして提供するソフトウェアです。コンテナの基となるDockerイメージを構築するために記述されるファイルはDockerfileと呼ばれます。本記事では、DockerfileからDockerイメージをビルドする際に生じるdanglingイメージとその削除について解説します。

“【Docker】Dockerfileのビルドに伴って生成される<none>:<none>イメージを削除する” の続きを読む