2019-12-15から1日間の記事一覧
先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…
先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…