ptr-yudai https://blog.hatena.ne.jp/ptr-yudai/ CTFするぞ https://ptr-yudai.hatenablog.com/ CTF Writeup はじめに 今日サイバーセキュリティ系LT会というのに参加したのですが、そこでhamaさんが発表されていたgoの処理系がunsafeな話が面白かったので、解説されていた問題を解こうと思います。 内容はgoには標準でdata raceが存在し、任意のgoコードが実行出来る場合は（importが限られていても）シェルを取れますよという話です。 これ系の話は何も分からんのですが、hamaさんとしふくろさんにexploitの流れを教えて貰ったので何とかなるやろ的に頑張ります。 今日のスライドhttps://t.co/9Wlfaw6kwO#みんなでサイバーセキュリティ— 筋肉は一生の相棒 (@hama72… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fptr-yudai.hatenablog.com%2Fentry%2F2020%2F01%2F12%2F231607" title="Gomium BrowserのWriteup【Google CTF 2019 Finals】 - CTFするぞ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/p/ptr-yudai/20200112/20200112213805.png Hatena Blog https://hatena.blog 2020-01-12 23:16:07 rich https://ptr-yudai.hatenablog.com/entry/2020/01/12/231607 1.0 100%