使ってないのも、使ったことがあるのも含めて色々まとめ。 使えないのもあるかも。間違っている部分はご教授ください。 また、全てのリンクを確認できていないので危険なリンクなどがあれば教えてください。 ディスクイメージ系 レジストリ系 メモリ系 ステ…

先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…

今回は、2019 11/30 08:00—12/02 08:00 JSTに開催された TUCTFのMiscの中でも、解けたやつのwriteupを記す。 ctftime.org Red Yarn Super Secret Onions cpioメモ 終わりに Red Yarn We like the simple things in life -- this file went back to the basic…