前回と同じくghidraでMalwareTechのCTFを解いていく。 www.malwaretech.com 今回は、[Shellcode]に挑戦していく。 前回の[Hide and Seek]を解いてみた記事はこちら ↓ Shellcode1 このプログラムのmain関数の役割はentry関数が果たしているので、entry関数に…

一通りアセンブラがそれぞれ何をしているか分かってきたので、練習がてらCTFを解いてみた。 Ghidraは、リバースエンジニアリングツールで.exe等の実行ファイルを逆アセンブル・逆コンパイルツールである。 まだ、インストールしていない人は↓から ghidra-sre…

Qt Creatorは、GUIアプリケーションをつくるソフトウェア。 だが、Ubuntu20.04でQt Creatorを実行すると、 Kits Selectionというプロジェクトを作成する際の設定から進めないバグが発生するため「Ubuntu Software」でも低評価とこれに関するレビュー祭り。 …

多くの場合、マルウェアは32ビットで書かれていることが多い。 32ビットのみのwindowsはwindows7であり、その後のwindows製品は64ビットと32ビット両方開発されている。 ちなみにwindows11は32ビットCPUをサポートしないようである。 ここで一つの疑問が生ま…