4ensiX

4ensiX

FPと言ったものはFPを選んだが表示はTPになっていることに気づいた。

トップ > packet

packet

LetsDefend Challenge DFIR: Port Scan Activity writeup

LetsDefend Forensics packet

LetsDefend Challenge DFIR: Port Scan Activity Question1: What is the IP address scanning the environment? 一番沢山パケットを飛ばしていそうなのが怪しい. $ tshark -r port\ scan.pcap -z conv,ip -q ============================================…

Technical - ENISA を読んだ覚書

Forensics apktool adb android Autopsy diskimage memory packet volatility

以前に、Forensics学ぶならTechnical - ENISAが良いというようなことを聞いていて遂に取り組む時が来た。以下は、インシデントレスポンス未経験な学生が取り組んだ覚書である。ときどき、取り組むタイミングによってモチベに差があったので本当に適当になっ…

NeverLAN CTF 2020 PCAP/Forensic writeup

morse_sound packet Forensics NeverLANCTF CTF

今回は、2020/02/09 00:00 JST — 2020/02/12 08:00 JSTに行われた NeverLAN CTF 2020のPCAPとForensicジャンルのwriteupをお届けする。 ctftime.org とてもとっつき易く基本を学べるので、何も分からない状態で初めても大丈夫そうなCTF。今言っても意味ない…

RITSEC CTF 2019 Forensic writeup(そのうち更新?)

CTF Forensics RITSEC browser_db packet usb_packet

11/16 (土) 2:00(JTC) - 11/18 (月) 14:00 に開催されたRITSEC CTF 2019のForensicのwriteupを解いたやつも解けてないやつも自分で理解できた分は解いた風にやる。 ctftime.org Take it to the Cleaners 100pt 409 Solves Long Gone 100pt 238 Solves (write…

NewbieCTF 2019 Forensic writeup after the end

CTF Forensics NewbieCTF packet

11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けなかった問題のWriteupを記す。 時間内に解けた分はコチラ↓ zarat.hatenablog.com Find The Plain 838pt [85 Solves] REC 951pt [48 Solves] 最後に Find The Plain 838…