4ensiX

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

Forensics

BTLO Challenge Suspicious USB Stick(Retired Challenge) write up

BTLO Challenge Suspicious USB Stick(Retired Challenge) Scenario Challenge Submission 1. What file is the autorun.inf running? (3 points) 2. Does the pdf file pass virustotal scan? (No malicious results returned) (2 points) 3. Does the file…

BTLO Challenge Memory Analysis - Ransomware(Retired Challenge) write up

BTLOを始めてみました。 このサービスでは防御分野Blue Teamの実践的なスキルを用意されたファイルとシナリオに沿って学べます。環境が用意されているInvestigationsとファイルが渡されて解析を行うChallengesがあります。 サービスの規約により、Retiredと…

NIST CFReDS Hacking Case writeup

NIST Hacking Case Scenario On 09/20/04 , a Dell CPi notebook computer, serial # VLQLW, was found abandoned along with a wireless PCMCIA card and an external homemade 802.11b antennae. It is suspected that this computer was used for hacking…

TryHackMe Memory Forensics writeup

Task1 Here are some resources I used, check them out for more information: Volatility: https://github.com/volatilityfoundation/volatility/ Volatility wiki: https://github.com/volatilityfoundation/volatility/wiki Cheatsheet: https://book.ha…

Debianにとりあえずpython2を入れて最低限volatilityを使えるようにするメモ

インストール python2でvolatilityを動かすために必要なものをinstall python2 sourceのダウンロード python2のインストール python2 pip のダウンロード volatilityのダウンロード volatilityのために必要なpython2ライブラリのインストール yaraのインスト…

Recycle binのメモ(Windows 7, Vista, XP)

資料を読んで覚えておきたいと思ったRecycle binに関するメモ。 参考 Dumpster diving ごみ箱のロゴの変遷 ごみ箱のプロパティ RECYCLER(XP) and $Recycle.Bin(7,Vista) Recycle binの実体のフォルダの名前はSID "S-1-5-21-51003140-4199384537-3980697693-5…

Technical - ENISA を読んだ覚書

以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

Digital Forensics challenge まとめ(2021/12/01 更新)

Digital Forensicsを学ぶ同士達へ捧ぐ CTFでDigital Forensics skillsは学べない。 ならば、どこで学ぶか。 その一部を以下に示す。 学習サイト DFIR-TRAINING Forensic Artifacts DFIR Resources Learn Computer Forensics with Online Courses and Lessons…

riftCTF2020 Forensic writeup

3月が終わっていないのに、5月になってしまったヤバい。 焦りつつ今回は2020/03/20 15:30 JST - 03/21 15:30に行われた「riftCTF2020」のForensics writeupをお届けする。 解けてないのもある。 ctftime.org Forensics 0x0001 Forensics 0x0002 Forensics 0x…

Time Problems - Securinets CTF Quals 2020 Forensics writeup

最近急に教育コンテンツが充実したことで、無限の目移りを繰り返す日々を繰り返す。 引き続き、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Problems」をお届け。 前回↓ Time matters - Securinets CTF Quals 2020 F…

Time Matters - Securinets CTF Quals 2020 Forensics writeup

世間は4月の終わりを迎えているが、writeupの3月の終わりが中々迎えられない人です。 今回は、2020/03/22 2:00 - 03/32 2:00 JSTに行われた 「Securinets CTF Quals 2020」の「Time Matters」をお届け。 ctftime.org Time Matters Just do some magic on thi…

Little - SuSeC CTF 2020 Forensics writeup

Autopsyの無料トレーニングを終えていい気分でいたものの、書いておきたいwriteupが貯まりに溜まりまくってるこの頃。 今回は、2020/03/15 15:30 ~ 2020/03/17 03:30 (JST) に行われた「SuSeC CTF 2020」の「Little」をお届けする。 ctftime.org Little A li…

UTCTF 2020 Forensics writeup

土, 07 3月 2020, 09:00 JST — 月, 09 3月 2020, 09:00 JST 2020/03/07 9:00 JST - 03/09 9:00に「zer0opsCTF 2020」の裏では、「UTCTF 2020」が行われておりました。ここで出題されたForesics問の話をする。とても易しくて分かりやすいものばかりであった。…

Locked KitKat - zer0ops CTF 2020 Forensics writeup

世間様は4月ですが、自分は3月を振り返っています。 2020/03/07 09:00 JST — 2020/03/09 09:00 JSTに行われた「zer0ops CTF 2020」の「Locked KitKat」のwriteupをお届け。 ctftime.org 色んな人が書いているので、見飽きているかもしれないけれど見ている方…

Autopsy & The Sleuth Kitの基本的な使い方(2020/04/12更新)

autopsyとthe sleuth kitいえば、ディスクイメージの解析に使われるツールキットである。 この記事では、基本的なautopsyとthe sleuth kitの使い方を軽くさらっていく。 The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools 今回はイメー…

NeverLAN CTF 2020 PCAP/Forensic writeup

今回は、2020/02/09 00:00 JST — 2020/02/12 08:00 JSTに行われた NeverLAN CTF 2020のPCAPとForensicジャンルのwriteupをお届けする。 ctftime.org とてもとっつき易く基本を学べるので、何も分からない状態で初めても大丈夫そうなCTF。今言っても意味ない…

Find My Pass - HackTM CTF 2020 Forensic writeup

引き続きHackTM2020 Forensics Writeupをお届け。 前回記事 zarat.hatenablog.com Find My Pass 問題文 I managed to forget my password for my KeePass Database but luckily I had it still open and managed to get a dump of the system's memory. Can …

Strange PCAP - HackTM CTF 2020 Forensic writeup

前回記事に引き続け! zarat.hatenablog.com Strange PCAP Strange PCAP 問題文 与えられたファイルを開く 接続されたデバイスを確認 Flash Driveの通信を調査 zipのパスワードを捜索 その他参考資料 問題文 We managed to get all the data to incriminate …

RR - HackTM CTF 2020 Forensic writeup

今頃感でも、土, 01 2月 2020, 17:00 JST — 月, 03 2月 2020, 16:59 JSTに行われたHackTM CTF 2020のForensicのwriteupを記しておく。 ctftime.org RR One of my drives failed and I need help recovering all my files. As far as I know the persons who …

contrailCTF2019 Forensic Writeup

三週間近く出遅れたけれど、やっと今年のCTFに辿り着いた。 ちょっと前まで話題になっていた気がするcontrailCTFのWriteupをお届け致します。 Persistence alice's_password cutecats once_again Persistence Can you find persistence. 貰ったファイル「for…

X-MASCTF2019 Forensic Writeup(解けたやつ)

年越して、今頃感のX-MAS。 2019/12/13 ~ 12/20開催してやつの記録を残しておく。遅れても、アウトプット大事だと思っているのです。 ctftime.org Santa's Forensic Santa's letter A trip to grandma's house 最後に Santa's Forensic Santa needs the help…

RITSEC CTF 2019 Forensic writeup(そのうち更新?)

11/16 (土) 2:00(JTC) - 11/18 (月) 14:00 に開催されたRITSEC CTF 2019のForensicのwriteupを解いたやつも解けてないやつも自分で理解できた分は解いた風にやる。 ctftime.org Take it to the Cleaners 100pt 409 Solves Long Gone 100pt 238 Solves (write…

NewbieCTF 2019 Forensic writeup after the end

11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けなかった問題のWriteupを記す。 時間内に解けた分はコチラ↓ zarat.hatenablog.com Find The Plain 838pt [85 Solves] REC 951pt [48 Solves] 最後に Find The Plain 838…

NewbieCTF 2019 Forensic writeup

11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けた問題のWriteupを記す。 ctftime.org Top Secret 643pt [127 Solves] Contact point 728pt [111 Solves] Chat 980pt [31 Solves] 終わりに Top Secret 643pt [127 Solv…

仙台CTF2017のday1を見てみた

フォレンジック学習を探していると、仙台CTFさんの資料が日本語の学習資料として良いと聞いたので、学習していく。 仙台CTF2017の資料を用いてフォレンジックを学ぶ Kaliへのインストール Ubuntuへのインストール 1.メモリフォレンジック(Kali) 目的1 やって…

仮想イメージからファイルを取り出す エラーを吐いたVMからファイルを救え

仮想OSを使う者ならば、誰しも急にVMがエラーを吐いて開けなくなり眠れない夜もあっただろう。そして調べても解決法が見つからずVMの中身を諦めたこともあっただろう。だがもうVMの中身のファイルを見捨てることはない。 今回使用する環境と仮想イメージにつ…

Kali Linux Forensics tools(2) [apktool] androidのアプリ用の.apkファイルを解析

Kali Linux Forensics tools の紹介、第二回はapktool についてまとめる。実際はまとめるといっても公式のドキュメントの一部を日本語訳してみただけであるが。個人的にはツールの勉強と英語の勉強が一石二鳥でできるような気分なので良い。前回は触れなかっ…

Kali Linux Forensics tools(1) [afflib-tools] 一言でいうとAFFファイルをいじるツール集

突然ですが4ensiX というブログでありながら、全くデジタルフォレンジックの話題に触れていないので自己の研鑽のために Kali Linux のメタパッケージ kali-linux-forensic に含まれるものについて調べたことをまとめていく。全てゼロから学ぶ。 また、この記…