素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
OffSec OSCP (Penetration Testing)
「OffSec OSCP (Penetration Testing)」の記事一覧
メモリ内での「JMP ESP」命令のアドレスを探す理由はどれか。
JMP ESPを使用すると、その時点のESP(シェルコードの場所)へ実行を飛ばすことができる。
2026年3月18日
ファジングの主な目的はどれか。
ファジングは不正なデータを大量に送り込み、プログラムの予期せぬ動作や脆弱性を発見する。
2026年3月18日
ペイロードを作成する際に除外すべき「不正な文字(Bad Characters)」の代表例はどれか。
\x00(ヌルバイト)は多くのC言語関数で文字列の終端と見なされるため、ペイロードを破壊する。
2026年3月18日
スタックのベース(底部)を指すために使用されるレジスタはどれか。
EBP(Extended Base Pointer)は現在のスタックフレームのベースアドレスを保持する。
2026年3月18日
脆弱性のあるプログラムに送信する「意味のない命令」として使用されるのはどれか。
\x90はx86においてNOP(No Operation)命令であり、何もせず次の命令へ進む。
2026年3月18日
バッファオーバーフロー攻撃でプログラムの実行フローを制御するために上書きする対象はどれか。
スタック上のリターンアドレスを書き換えることで実行先を任意のアドレスに変更できる。
2026年3月18日
関数の終了時にスタックからポップされ、次に実行する命令のアドレスを決めるレジスタはどれか。
EIP(Extended Instruction Pointer)は次に実行すべき命令のアドレスを保持する。
2026年3月18日
特定のサービスの脆弱性が公開されているか確認するために使用するデータベースはどれか。
CVEは公開されている脆弱性に対して割り当てられる識別番号およびそのリストである。
2026年3月18日
x86アーキテクチャにおいてスタックポインタを指すレジスタはどれか。
ESP(Extended Stack Pointer)はスタックの最上部のアドレスを保持する。
2026年3月18日
LFI(Local File Inclusion)脆弱性を利用して読み取られる代表的なLinuxファイルはどれか。
/etc/passwdは全ユーザーが読み取り可能でありLFIの存在確認によく使われる。
2026年3月18日
投稿のページ送り
1
…
198
199
200
…
363
