2019-01-01から1年間の記事一覧
使ってないのも、使ったことがあるのも含めて色々まとめ。 使えないのもあるかも。間違っている部分はご教授ください。 また、全てのリンクを確認できていないので危険なリンクなどがあれば教えてください。 ディスクイメージ系 レジストリ系 メモリ系 ステ…
先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…
今回は、2019 11/30 08:00—12/02 08:00 JSTに開催された TUCTFのMiscの中でも、解けたやつのwriteupを記す。 ctftime.org Red Yarn Super Secret Onions cpioメモ 終わりに Red Yarn We like the simple things in life -- this file went back to the basic…
11/16 (土) 2:00(JTC) - 11/18 (月) 14:00 に開催されたRITSEC CTF 2019のForensicのwriteupを解いたやつも解けてないやつも自分で理解できた分は解いた風にやる。 ctftime.org Take it to the Cleaners 100pt 409 Solves Long Gone 100pt 238 Solves (write…
11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けなかった問題のWriteupを記す。 時間内に解けた分はコチラ↓ zarat.hatenablog.com Find The Plain 838pt [85 Solves] REC 951pt [48 Solves] 最後に Find The Plain 838…
11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けた問題のWriteupを記す。 ctftime.org Top Secret 643pt [127 Solves] Contact point 728pt [111 Solves] Chat 980pt [31 Solves] 終わりに Top Secret 643pt [127 Solv…
HackTheBox Hack The Box is an online platform allowing you to test your penetration testing skills and exchange ideas and methodologies with thousands of people in the security field. Click below to hack our invite challenge, then get star…
フォレンジック学習を探していると、仙台CTFさんの資料が日本語の学習資料として良いと聞いたので、学習していく。 仙台CTF2017の資料を用いてフォレンジックを学ぶ Kaliへのインストール Ubuntuへのインストール 1.メモリフォレンジック(Kali) 目的1 やって…
仮想OSを使う者ならば、誰しも急にVMがエラーを吐いて開けなくなり眠れない夜もあっただろう。そして調べても解決法が見つからずVMの中身を諦めたこともあっただろう。だがもうVMの中身のファイルを見捨てることはない。 今回使用する環境と仮想イメージにつ…
プログラミング講座などで有名なpaizaで「攻撃手法から学ぶハッカー入門」というのが始まった(2019/07頃)ようなので受講してみた。この記事では詳しく内容には触れてない。詳細が知りたければ無料で登録して受講すべし。 6つのチャプター 1.最近のセキュリ…
最近Z80のマイコンに触れる機会があったので、ちょっとだけ、ほんのちょっとだけZ80の話をします。かなり雑な記事なのでZ80のエミュレータのリンクを踏むためだけに訪れてほしい。 Z80 Z80で何をする アセンブリ言語プログラミング Z80のエミュレータ 最後に…
前回の記事ではapktoolについて紹介した。 apktoolについて調査しているときにLinux上のAndroidエミュレータは、どんなものがあるのか気になったので調べてみた。 調べた中で最も興味の湧いたLinuxのandroidエミュレータを紹介させていただく。 Anbox(Androi…
Kali Linux Forensics tools の紹介、第二回はapktool についてまとめる。実際はまとめるといっても公式のドキュメントの一部を日本語訳してみただけであるが。個人的にはツールの勉強と英語の勉強が一石二鳥でできるような気分なので良い。前回は触れなかっ…
![はてなブックマーク - Kali Linux Forensics tools(2) [apktool] androidのアプリ用の.apkファイルを解析](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/06/15/013235)
2019/05/25 15:00 JST - 2019/05/26 15:00 JSTに行われたSECCON Beginners CTF 2019のMiscで解いた問題のwriteupを記す。Forensicは、もう見放されたか。 containers Dump containers ダウンロードしたファイルをfileコマンドにかけた バイナリが気になるの…
VirtualBoxで新たに仮想マシンを作るときに使用する .ova ファイルは、とても簡単に作れる。この記事では、.ova ファイルの作り方を紹介する。 まず、VirtualBoxや.ova ファイルの使い方についてはこちらの記事にある。 zarat.hatenablog.com 1. ovaファイル…
突然ですが4ensiX というブログでありながら、全くデジタルフォレンジックの話題に触れていないので自己の研鑽のために Kali Linux のメタパッケージ kali-linux-forensic に含まれるものについて調べたことをまとめていく。全てゼロから学ぶ。 また、この記…
![はてなブックマーク - Kali Linux Forensics tools(1) [afflib-tools] 一言でいうとAFFファイルをいじるツール集](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/04/29/165432)
始めにVirtualBoxの導入についてはこちらを参照 zarat.hatenablog.com Kali Linuxのインストールをisoファイルとovaファイルに分けてみていく。正直 ovaファイルの方が簡単で使いやすい。 isoファイルを使ったインストール ovaファイルを使ったインストール …
今回はTAMUctf2019 [Android] Secretsについて、正直にいうとflagは見つけたが問題内容の理解はできていない。 TAMUctf2019 [Android] Secrets 最終的に解いたチームは420チーム ポイントは 376pt まず、howdyapp.apkをダウンロード。 .apkのファイルは初め…
![はてなブックマーク - writeup TAMUctf2019 [Android] Secrets](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/03/04/170620)
今回の記事は3/4に終了したTAMUctf2019のMiscのI heard you like files.のwriteupです。 TAMUctf2019 [Misc] I heard you like files. 最終的に解いたチームは524チーム ポイントは 306pt まず、art.pngをダウンロード。 問題文にはファイルに含まれるPDFを…
![はてなブックマーク - writeup TAMUctf2019 [Misc] I heard you like files.](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/03/04/163820)
仮想マシン 一つのパソコンで別のOSを使うために仮想マシンの環境を作る。 ここで重要な用語として、 パソコンを起動したときにログインするOSをホストOS 仮想マシンに入れたOSをゲストOS という言葉を覚えておくべき。 これを使うと例えば、 Windows上でMac…
