4ensiX

4ensiX

Forensics専門でなければ、CTFはDFIRの勉強にほとんど役立たないことをを知ったこの頃

tailscaleでグローバルアドレス無し環境でのリモートアクセスの実現

前置きはせずに本題からいくと、Tailscaleを利用すればChrome remote desktopのように環境を気にせずにリモートアクセスの環境が整えられる。 Tailscaleでリモートアクセス とにかく、使い方も簡単でOSごとのアプリケーションをインストールして、ログインが…

Technical - ENISA を読んだ覚書

以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

proxmoxにvirtualboxのマシンをインポートする

ある日、仮想化基盤をやってみたいと思いました。なのでproxmoxを入れました。 www.proxmox.com 設定はここら辺で。 Proxmox VE 6.1をインストールしてみた | fefcc.net ProxmoxVEのセットアップと利用 - Qiita 自分の場合は、物理マシンにインストールしま…

twitterのキーワード検索結果を割とタイムリーに[slack/discord]botで通知する

いつもと全く毛色は異なるが、せっかく調べたのでまとめておく。 プロローグ bot作成 slack/discordのwebhookを作成 slackの場合 discordの場合 IFTTTの設定 使用感 今後の展望 プロローグ twitterのキーワード検索をbotに通知して貰いたいと考えていたのが…

Digital Forensics challenge まとめ(随時更新)

Digital Forensicsを学ぶ同士達へ捧ぐ CTFでDigital Forensics skillsは学べない。 ならば、どこで学ぶか。 その一部を以下に示す。 学習サイト DFIR-TRAINING Forensic Artifacts DFIR Resources Learn Computer Forensics with Online Courses and Lessons…

riftCTF2020 Stegano writeup

5月なのに何で3月のCTFのwriteup書いているんだろと自問自答している。 今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のStegano writeupをお届けする。 ctftime.org Stegano_0x0001 Stegano_0x0003 Stegano_0x0004 Stegano_0x0001 Ste…

riftCTF2020 Forensic writeup

3月が終わっていないのに、5月になってしまったヤバい。 焦りつつ今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のForensics writeupをお届けする。 解けてないのもある。 ctftime.org Forensics 0x0001 Forensics 0x0002 Forensics 0x…

Time Problems - Securinets CTF Quals 2020 Forensics writeup

最近急に教育コンテンツが充実したことで、無限の目移りを繰り返す日々を繰り返す。 引き続き、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Problems」をお届け。 前回↓ Time matters - Securinets CTF Quals 2020 F…

Time Matters - Securinets CTF Quals 2020 Forensics writeup

世間は4月の終わりを迎えているが、writeupの3月の終わりが中々迎えられない人です。 今回は、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Matters」をお届け。 ctftime.org Time Matters Just do some magic on thi…

Little - SuSeC CTF 2020 Forensics writeup

Autopsyの無料トレーニングを終えていい気分でいたものの、書いておきたいwriteupが貯まりに溜まりまくってるこの頃。 今回は、2020/03/15 15:30 ~ 2020/03/17 03:30 (JST) に行われた「SuSeC CTF 2020」の「Little」をお届けする。 ctftime.org Little A li…

UTCTF 2020 Forensics writeup

土, 07 3月 2020, 09:00 JST — 月, 09 3月 2020, 09:00 JST 2020/03/07 9:00 JST - 03/09 9:00に「zer0opsCTF 2020」の裏では、「UTCTF 2020」が行われておりました。ここで出題されたForesics問の話をする。とても易しくて分かりやすいものばかりであった。…

Locked KitKat - zer0ops CTF 2020 Forensics writeup

世間様は4月ですが、自分は3月を振り返っています。 2020/03/07 09:00 JST — 2020/03/09 09:00 JSTに行われた「zer0ops CTF 2020」の「Locked KitKat」のwriteupをお届け。 ctftime.org 色んな人が書いているので、見飽きているかもしれないけれど見ている方…

Autopsy & The Sleuth Kitの基本的な使い方(2020/04/12更新)

autopsyとthe sleuth kitいえば、ディスクイメージの解析に使われるツールキットである。 この記事では、基本的なautopsyとthe sleuth kitの使い方を軽くさらっていく。 The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools 今回はイメー…

NeverLAN CTF 2020 PCAP/Forensic writeup

今回は、2020/02/09 00:00 JST — 2020/02/12 08:00 JSTに行われた NeverLAN CTF 2020のPCAPとForensicジャンルのwriteupをお届けする。 ctftime.org とてもとっつき易く基本を学べるので、何も分からない状態で初めても大丈夫そうなCTF。今言っても意味ない…

Find My Pass - HackTM CTF 2020 Forensic writeup

引き続きHackTM2020 Forensics Writeupをお届け。 前回記事 zarat.hatenablog.com Find My Pass 問題文 I managed to forget my password for my KeePass Database but luckily I had it still open and managed to get a dump of the system's memory. Can …

Strange PCAP - HackTM CTF 2020 Forensic writeup

前回記事に引き続け! zarat.hatenablog.com Strange PCAP Strange PCAP 問題文 与えられたファイルを開く 接続されたデバイスを確認 Flash Driveの通信を調査 zipのパスワードを捜索 その他参考資料 問題文 We managed to get all the data to incriminate …

RR - HackTM CTF 2020 Forensic writeup

今頃感でも、土, 01 2月 2020, 17:00 JST — 月, 03 2月 2020, 16:59 JSTに行われたHackTM CTF 2020のForensicのwriteupを記しておく。 ctftime.org RR One of my drives failed and I need help recovering all my files. As far as I know the persons who …

The Sleuth Kitの使い方に触れながら Determine Window Version!

一個前の記事で、 Windowsのバージョン情報どこじゃい - 4ensiX こんな話をした。 ていうことは、レジストリの任意のkeyを参照できればoffline imagefileのWindows Versionを判定できると思ったのでチャレンジする。 コンシュマー系のWindowsのみやってみる…

Windowsのバージョン情報どこじゃい

ある日、 A:「フォレンジッカー的には、実際はwindowsのシェアが多いから解析対象もwindowsが多いわけです。」 B:「じゃあ、windowsを理解せねばいかんのか」 A:「そうです。windowsと仲良くならなきゃいかんのです。」 B:「windowsのosってディスクイメージ…

contrailCTF2019 Forensic Writeup

三週間近く出遅れたけれど、やっと今年のCTFに辿り着いた。 ちょっと前まで話題になっていた気がするcontrailCTFのWriteupをお届け致します。 Persistence alice's_password cutecats once_again Persistence Can you find persistence. 貰ったファイル「for…

X-MASCTF2019 Forensic Writeup(解けたやつ)

年越して、今頃感のX-MAS。 2019/12/13 ~ 12/20開催してやつの記録を残しておく。遅れても、アウトプット大事だと思っているのです。 ctftime.org Santa's Forensic Santa's letter A trip to grandma's house 最後に Santa's Forensic Santa needs the help…

Forensics toolのまとめ(windows多め)最終更新2020/04/16

使ってないのも、使ったことがあるのも含めて色々まとめ。 使えないのもあるかも。間違っている部分はご教授ください。 また、全てのリンクを確認できていないので危険なリンクなどがあれば教えてください。 ディスクイメージ系 レジストリ系 メモリ系 ステ…

某社のCTFに参加してそこで学んだことを軽くまとめておく

先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…

TUCTF2019 Misc writeup 解けたやつのみ

今回は、2019 11/30 08:00—12/02 08:00 JSTに開催された TUCTFのMiscの中でも、解けたやつのwriteupを記す。 ctftime.org Red Yarn Super Secret Onions cpioメモ 終わりに Red Yarn We like the simple things in life -- this file went back to the basic…

RITSEC CTF 2019 Forensic writeup(そのうち更新?)

11/16 (土) 2:00(JTC) - 11/18 (月) 14:00 に開催されたRITSEC CTF 2019のForensicのwriteupを解いたやつも解けてないやつも自分で理解できた分は解いた風にやる。 ctftime.org Take it to the Cleaners 100pt 409 Solves Long Gone 100pt 238 Solves (write…

NewbieCTF 2019 Forensic writeup after the end

11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けなかった問題のWriteupを記す。 時間内に解けた分はコチラ↓ zarat.hatenablog.com Find The Plain 838pt [85 Solves] REC 951pt [48 Solves] 最後に Find The Plain 838…

NewbieCTF 2019 Forensic writeup

11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けた問題のWriteupを記す。 ctftime.org Top Secret 643pt [127 Solves] Contact point 728pt [111 Solves] Chat 980pt [31 Solves] 終わりに Top Secret 643pt [127 Solv…

HackTheBoxに登録してみる

HackTheBox Hack The Box is an online platform allowing you to test your penetration testing skills and exchange ideas and methodologies with thousands of people in the security field. Click below to hack our invite challenge, then get star…

仙台CTF2017のday1を見てみた

フォレンジック学習を探していると、仙台CTFさんの資料が日本語の学習資料として良いと聞いたので、学習していく。 仙台CTF2017の資料を用いてフォレンジックを学ぶ Kaliへのインストール Ubuntuへのインストール 1.メモリフォレンジック(Kali) 目的1 やって…

仮想イメージからファイルを取り出す エラーを吐いたVMからファイルを救え

仮想OSを使う者ならば、誰しも急にVMがエラーを吐いて開けなくなり眠れない夜もあっただろう。そして調べても解決法が見つからずVMの中身を諦めたこともあっただろう。だがもうVMの中身のファイルを見捨てることはない。 今回使用する環境と仮想イメージにつ…