「CTF優勝への道」企画（picoCTF編）をお届けします！

■防衛省サイバーコンテストまであと2週間！
2026年1月18日〜24日の勉強の模様をお届けします！
常設型のCTFである「picoCTF」を進めています！

今回は「Pwn」の問題を取り上げました！
本動画では、変数にだけFLAGが格納されて表示はされないプログラムを題材に、どうにかしてFLAGを取得するまでの流れを解説しています！

今回のプログラムには、フォーマット文字列攻撃の脆弱性があり、それを悪用することでスタックに格納されているFLAGを表示させることに成功しています！
※FLAGはCTFのお作法に従い、picoCTF以降をモザイクにしています

ハッカーかずは果たして防衛省CTFで優勝できるのか！？
日々の勉強模様、最終結果、お見逃しなく！

参考：https://picoctf.org/

お仕事依頼などはこちら。
✉️[email protected]

セキュリティ講義申し込みはこちら。
🏫https://cyber-attack.jp/lecture/

メンタースクール申し込みはこちら。
🏫https://cyber-attack.jp/school/

その他SNSはこちら。
💻TikTok   / hackerkaz  
⌨️ブログ http://cyber-attack.jp/
💻Twitter   / cysecu_kaz  
⌨️Instagram   / cysecu_kaz  
💻質問箱 https://mond.how/ja/cysecu_Kaz

#CTF #pwn #フォーマット文字列攻撃 #書式文字列攻撃 #リーク #picoctf