DEF CON 32 CTF Finals 参加記&Write-Up 著者：Arata, iwancof, iwashiira, satokiはじめにアメリカのラスベガスで世界最大級のハッキングイベント DEF CON 32 が開催されました。このイベントでは、毎年... 2024-11-1 17:57:0 | 阅读: 0 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com codeword finals 競技 village unsupported

rezzufを用いた0-dayエクスプロイトの開発 [CVE-2024-41209] 著者: iwashiira, ptr-yudaiはじめに弊社ではfuzzufというファジングフレームワークを開発しています。ファジングとはプログラムの入力をランダムに生成して実行し、プログラムが... 2024-10-25 14:0:0 | 阅读: 17 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com movdemuxer tsmuxer ctts workdir

DiceCTF 2024 Finals 参加記 筆者：jptomoya, satoki6月29、30日の2日間にわたり、ハッキングコンテストDiceCTF 2024 Finalsがアメリカのニューヨークで開催されました。弊社メンバーが在籍する... 2024-7-18 14:25:0 | 阅读: 15 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com 競技 回路 警備 電力 映像

インターン参加記：脆弱性の原因特定の自動化 著者： 西村 啓佑はじめまして．リチェルカセキュリティの研究開発課でインターンシップをしておりました西村啓佑です．就労時は東京大学の修士学生をしていました．本記事では，インターン中におこなった「バ... 2023-10-31 16:32:0 | 阅读: 6 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com 推定 場所 結果 論文 rcabench

DEF CON 31 CTF Finals 参加記 著者：satokiはじめに　8月11日から13日にかけて、アメリカのラスベガスで世界最大規模のハッキングイベントDEF CON 31が開催されました。DEF CONでは毎年、Capture T... 2023-9-4 17:10:0 | 阅读: 22 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com village safebox finals 社員 結果

Fuzzing Farm #4: 0-dayエクスプロイトの開発 [CVE-2022-24834] 著者：Dronex, ptr-yudai はじめに　この記事は、Fuzzing Farmシリーズ全4章のパート4で、パート3の記事「Fuzzing Farm #3: パッチ解析とPoC開発」の続き... 2023-7-19 16:12:0 | 阅读: 11 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com lua strbuf tvalue 情報 作成

Fuzzing Farm #4: Hunting and Exploiting 0-day [CVE-2022-24834] Authors: Dronex, ptr-yudaiIntroduction This article is part 4 of the Fuzzing Farm series. You can... 2023-7-19 16:11:0 | 阅读: 25 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com lua overflow strbuf tvalue memory

Fuzzing Farm #3: Patch Analysis and PoC Development Author: Dronex This article is part 3 of the Fuzzing Farm series, which consists of 4 chapters. Y... 2023-7-18 18:26:0 | 阅读: 14 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com indexeddb mojo renderer farm

Fuzzing Farm #2: Evaluating Performance of Fuzzer Author: hugeh0ge This article is Part 2 of the 4 blog posts in the Fuzzing Farm series. You can f... 2023-7-14 17:10:0 | 阅读: 16 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com fuzzer fuzzers experiment evaluation

Fuzzing Farm #1: Fuzzing GEGL with fuzzuf Author: arata-nvm Our Fuzzing Farm team mainly works on open source software to find bugs in app... 2023-7-13 16:58:0 | 阅读: 8 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com gegl previnfo gchar fuzzuf gelg

DEF CON CTF Qualifier 2023: ziggypop 著者：ptr-yudai（@ptrYudai）はじめに　5月27日から29日にかけて、世界最大のハッキングコンテストDEF CONの予選CTFが開催されました。48時間の制限時間で、世界中から参... 2023-6-14 16:21:0 | 阅读: 16 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com zig fiat 25519 乱数 abg

Ricerca CTF 2023 作問者Writeup [Misc, Forensics編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はMiscおよびForensicsカテゴリの問題の解法を紹介します。配布ファイルや... 2023-6-1 20:49:0 | 阅读: 9 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com sesame powershell 結果 場合 先頭

Ricerca CTF 2023 作問者Writeup [Crypto編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はCryptoカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配... 2023-6-1 20:48:0 | 阅读: 13 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com 多項 多項式 equiv gcd 計算

Ricerca CTF 2023 作問者Writeup [Pwn編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はPwnカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布ファイルやス... 2023-6-1 20:48:0 | 阅读: 25 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com payload alignment dtor 領域

Ricerca CTF 2023 作問者Writeup [Web編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はWebカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布ファイルや... 2023-6-1 20:48:0 | 阅读: 21 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com xn idna sanitizer multibyte ats

Ricerca CTF 2023 作問者Writeup [Reversing編] この記事は、2023年4月22日に弊社が開催したRicerca CTF 2023の公式Writeupです。今回はReversingカテゴリの問題のうち、warmupを除く問題の解法を紹介します。配布... 2023-6-1 20:48:0 | 阅读: 11 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com checkflag 1590 計算 desk 2140

速習CFI(Control Flow Integrity) 〜回避方法を添えて〜 著者：hugeh0ge, ptr-yudai弊社では、直近でFuzzing Farmシリーズの記事を投稿しています。シリーズ最後のPart4では、「複雑なexploitの開発と安定化」について... 2022-12-27 14:20:0 | 阅读: 35 | 收藏 | Ricerca Security - ricercasecurity.blogspot.com cfi 場合 libtest 回避 情報

Fuzzing Farm #3: パッチ解析とPoC開発 著者：Dronex　この記事は、Fuzzing Farmシリーズ全4章のパート3で、パート2の記事「Fuzzing Farm #2: ファザーの性能評価の考え方」の続きです。　Fuzzin... 2022-10-3 15:25:0 | 阅读: 16 | 收藏 | ricercasecurity.blogspot.com indexeddb 場合 chromium renderer

Fuzzing Farm #2: ファザーの性能評価の考え方 著者：hugeh0ge　この記事は、Fuzzing Farmシリーズ全4章のパート2で、パート1の記事「Fuzzing Farm #1: fuzzufを使ったGEGLのファジング」の続きです。... 2022-9-1 16:8:0 | 阅读: 24 | 收藏 | ricercasecurity.blogspot.com 時間 場合 設定 結果 比較

Fuzzing Farm #1: fuzzufを使ったGEGLのファジング 著者：arata-nvm　弊社のFuzzing Farmチームでは、オープンソースソフトウェアを主な調査対象として、さまざまな手法によりアプリケーションのバグを見つけています。今回のブログ記... 2022-7-27 13:0:0 | 阅读: 38 | 收藏 | ricercasecurity.blogspot.com gegl previnfo 記事 gchar fuzzuf