C言語
よくある脆弱性
Pwnに載ってるやつ
TODO: どう分けよう
unsignedの不適切な使用
不適切な型変換
不適切に展開されるマクロ
TODO
変な仕様・挙動・バグ
ダイグラフ / トライグラフ
#include "/dev/stdin"
TODO: KosenXmasCTF - what_is_include?
unsigned char main[] = {/*shellcode*/};
実行権限が付いたメモリに置かれるなら可能
__attribute__((section(".text")))と合わせるなど
__attribute__ https://gcc.gnu.org/onlinedocs/gcc/Function-Attributes.html
constructor
section(".text")
バグを利用したassembly injection https://groups.google.com/g/llvm-dev/c/RDS69pFRP-s
TODO: 問題載せる