先日、HTBのとあるマシンの攻略記事で、
OSCPを見据えてMetasploitを使わない！という記事を発見しました

で、よくみるとMetasploitで実行可能なコードを直に実行して攻略してたわけです
へぇ、それならOKなんだーと思いTwitterで呟いたら、
とある方から有益な情報をいただきました

なんでも、
「msfvenomおよびpattern_create.rbとpattern_offset.rbは問題なし、
ただし、MetepreterはNG
また、Metasploitのコード改造はグレーかも・・・？」
とのこと

んで、
pattern_create.rbとpattern_offset.rbってなんぞ・・・？
となったわけです

以前、別記事でmsfvenomはとあるペイロードを作成することができるツールだと知りました
なので、pattern_create.rbとpattern_offset.rbもおなじようなもの？？
調べてみることに

参考にしたのは以下のサイト
http://inaz2.hatenablog.com/entry/2014/07/06/163219
どうやら、役割としては以下らしい
・pattern_create.rb
　→バッファオーバーフローなどの確認を行うためのペイロードを作ってくれる
・pattern_offset.rb
　→上記で出力されたメモリ番地からオフセット値を計算してくれる

なるほど、
こういう便利なツールがあるとは知らなかった・・・
ちなみに、これらを確認すると、
単独で以下のように使えるらしい

kali@kali:~$ /usr/share/metasploit-framework/tools/exploit/pattern_create.rb -l 100
Aa0Aa1Aa2Aa3Aa4Aa5Aa6Aa7Aa8Aa9Ab0Ab1Ab2Ab3Ab4Ab5Ab6Ab7Ab8Ab9Ac0Ac1Ac2Ac3Ac4Ac5Ac6Ac7Ac8Ac9Ad0Ad1Ad2A

kali@kali:~$ /usr/share/metasploit-framework/tools/exploit/pattern_offset.rb -q 39694438
[*] Exact match at offset 2606

※使用例について、以下サイトを参考とした
https://qiita.com/v_avenger/items/0af8602e4572889f9184

やっぱりこの世界は知らないとそれだけでかなりつらい
有益な情報をもらえたところから、きちんと調べてものにしていかないといけないと思いました

以上