4ensiX

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

diskimage

Recycle binのメモ(Windows 7, Vista, XP)

資料を読んで覚えておきたいと思ったRecycle binに関するメモ。 参考 Dumpster diving ごみ箱のロゴの変遷 ごみ箱のプロパティ RECYCLER(XP) and $Recycle.Bin(7,Vista) Recycle binの実体のフォルダの名前はSID "S-1-5-21-51003140-4199384537-3980697693-5…

Technical - ENISA を読んだ覚書

以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

Little - SuSeC CTF 2020 Forensics writeup

Autopsyの無料トレーニングを終えていい気分でいたものの、書いておきたいwriteupが貯まりに溜まりまくってるこの頃。 今回は、2020/03/15 15:30 ~ 2020/03/17 03:30 (JST) に行われた「SuSeC CTF 2020」の「Little」をお届けする。 ctftime.org Little A li…

Autopsy & The Sleuth Kitの基本的な使い方(2020/04/12更新)

autopsyとthe sleuth kitいえば、ディスクイメージの解析に使われるツールキットである。 この記事では、基本的なautopsyとthe sleuth kitの使い方を軽くさらっていく。 The Sleuth Kit (TSK) & Autopsy: Open Source Digital Forensics Tools 今回はイメー…

X-MASCTF2019 Forensic Writeup(解けたやつ)

年越して、今頃感のX-MAS。 2019/12/13 ~ 12/20開催してやつの記録を残しておく。遅れても、アウトプット大事だと思っているのです。 ctftime.org Santa's Forensic Santa's letter A trip to grandma's house 最後に Santa's Forensic Santa needs the help…

NewbieCTF 2019 Forensic writeup

11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けた問題のWriteupを記す。 ctftime.org Top Secret 643pt [127 Solves] Contact point 728pt [111 Solves] Chat 980pt [31 Solves] 終わりに Top Secret 643pt [127 Solv…