概要
「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。
攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。
環境構築
動作環境
自分はWindows 10に環境を構築しました。
ソフトのインストール
Immunity Debugger
Immunity Debuggerは以下のサイトよりダウンロードします。
ダウンロードする際は、いくつか個人情報を入力する必要があります。
Pythonが入っていない場合は、Pythonをインストールするダイアログが表示されるので、併せてインストールを行います。
この後、mona(Immunity Debuggerの拡張機能)をダウンロードしますが、自分の環境ではImmunity Debuggerがインストールする以外のPythonのバージョンではmonaが動作しませんでした。
mona
mona(Immunity Debuggerの拡張機能)をダウンロードします。
ダウンロードしたmonaは「C:\Program Files (x86)\Immunity Inc\Immunity Debugger\PyCommands」に移動することで使用することができます。
Visual C++ 再頒布可能パッケージ
Immunity Debuggerで解析対象のバイナリファイルを開いた際に、「VCRUNTIME140.dllが見つからないため・・・」とエラーが表示される場合があります。
上記は「Visual C++ 再頒布可能パッケージ」をインストールすることで解決できる場合があります。
サポートされている最新の Visual C++ 再頒布可能パッケージのダウンロード | Microsoft Learn
今回自分は64ビットOSで環境を構築していますが、対象のバイナリが32ビット環境を想定して作られている場合、そのバイナリは32ビット版のVCRUNTIME140.dllを必要とします。
そのため、64ビットOSで環境を作る場合は、32ビット版と64ビット版の両方のVisual C++ 再頒布可能パッケージをインストールする必要があります。
その他設定
解析の妨げになるWindowsファイアウォールおよびDefenderは無効化しました。
参考にさせていただいたサイト
貴重な情報をありがとうございます。
