今回は、2020/02/09 00:00 JST — 2020/02/12 08:00 JSTに行われた NeverLAN CTF 2020のPCAPとForensicジャンルのwriteupをお届けする。 ctftime.org とてもとっつき易く基本を学べるので、何も分からない状態で初めても大丈夫そうなCTF。今言っても意味ない…
引き続きHackTM2020 Forensics Writeupをお届け。 前回記事 zarat.hatenablog.com Find My Pass 問題文 I managed to forget my password for my KeePass Database but luckily I had it still open and managed to get a dump of the system's memory. Can …
前回記事に引き続け! zarat.hatenablog.com Strange PCAP Strange PCAP 問題文 与えられたファイルを開く 接続されたデバイスを確認 Flash Driveの通信を調査 zipのパスワードを捜索 その他参考資料 問題文 We managed to get all the data to incriminate …
今頃感でも、土, 01 2月 2020, 17:00 JST — 月, 03 2月 2020, 16:59 JSTに行われたHackTM CTF 2020のForensicのwriteupを記しておく。 ctftime.org RR One of my drives failed and I need help recovering all my files. As far as I know the persons who …
一個前の記事で、 Windowsのバージョン情報どこじゃい - 4ensiX こんな話をした。 ていうことは、レジストリの任意のkeyを参照できればoffline imagefileのWindows Versionを判定できると思ったのでチャレンジする。 コンシュマー系のWindowsのみやってみる…
ある日、 A:「フォレンジッカー的には、実際はwindowsのシェアが多いから解析対象もwindowsが多いわけです。」 B:「じゃあ、windowsを理解せねばいかんのか」 A:「そうです。windowsと仲良くならなきゃいかんのです。」 B:「windowsのosってディスクイメージ…
三週間近く出遅れたけれど、やっと今年のCTFに辿り着いた。 ちょっと前まで話題になっていた気がするcontrailCTFのWriteupをお届け致します。 Persistence alice's_password cutecats once_again Persistence Can you find persistence. 貰ったファイル「for…
年越して、今頃感のX-MAS。 2019/12/13 ~ 12/20開催してやつの記録を残しておく。遅れても、アウトプット大事だと思っているのです。 ctftime.org Santa's Forensic Santa's letter A trip to grandma's house 最後に Santa's Forensic Santa needs the help…
使ってないのも、使ったことがあるのも含めて色々まとめ。 使えないのもあるかも。間違っている部分はご教授ください。 また、全てのリンクを確認できていないので危険なリンクなどがあれば教えてください。 ディスクイメージ系 レジストリ系 メモリ系 ステ…
先日参加した某社のCTFにおいて、Forensics的に今後有用だと思ったことをまとめておく。 Windows minidumpにはWindbg Windowsにはlsaas.exeという重要プロセスがある Windowsの認証情報を取り出すのが得意な「mimikatz」にはWindbgのために使えるライブラリ…
今回は、2019 11/30 08:00—12/02 08:00 JSTに開催された TUCTFのMiscの中でも、解けたやつのwriteupを記す。 ctftime.org Red Yarn Super Secret Onions cpioメモ 終わりに Red Yarn We like the simple things in life -- this file went back to the basic…
11/16 (土) 2:00(JTC) - 11/18 (月) 14:00 に開催されたRITSEC CTF 2019のForensicのwriteupを解いたやつも解けてないやつも自分で理解できた分は解いた風にやる。 ctftime.org Take it to the Cleaners 100pt 409 Solves Long Gone 100pt 238 Solves (write…
11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けなかった問題のWriteupを記す。 時間内に解けた分はコチラ↓ zarat.hatenablog.com Find The Plain 838pt [85 Solves] REC 951pt [48 Solves] 最後に Find The Plain 838…
11/2 0:00(JTC) ~ 11/3 2:00 に開催されたNewbieCTF2019のForensicの中で、時間内に解けた問題のWriteupを記す。 ctftime.org Top Secret 643pt [127 Solves] Contact point 728pt [111 Solves] Chat 980pt [31 Solves] 終わりに Top Secret 643pt [127 Solv…
HackTheBox Hack The Box is an online platform allowing you to test your penetration testing skills and exchange ideas and methodologies with thousands of people in the security field. Click below to hack our invite challenge, then get star…
フォレンジック学習を探していると、仙台CTFさんの資料が日本語の学習資料として良いと聞いたので、学習していく。 仙台CTF2017の資料を用いてフォレンジックを学ぶ Kaliへのインストール Ubuntuへのインストール 1.メモリフォレンジック(Kali) 目的1 やって…
仮想OSを使う者ならば、誰しも急にVMがエラーを吐いて開けなくなり眠れない夜もあっただろう。そして調べても解決法が見つからずVMの中身を諦めたこともあっただろう。だがもうVMの中身のファイルを見捨てることはない。 今回使用する環境と仮想イメージにつ…
プログラミング講座などで有名なpaizaで「攻撃手法から学ぶハッカー入門」というのが始まった(2019/07頃)ようなので受講してみた。この記事では詳しく内容には触れてない。詳細が知りたければ無料で登録して受講すべし。 6つのチャプター 1.最近のセキュリ…
最近Z80のマイコンに触れる機会があったので、ちょっとだけ、ほんのちょっとだけZ80の話をします。かなり雑な記事なのでZ80のエミュレータのリンクを踏むためだけに訪れてほしい。 Z80 Z80で何をする アセンブリ言語プログラミング Z80のエミュレータ 最後に…
前回の記事ではapktoolについて紹介した。 apktoolについて調査しているときにLinux上のAndroidエミュレータは、どんなものがあるのか気になったので調べてみた。 調べた中で最も興味の湧いたLinuxのandroidエミュレータを紹介させていただく。 Anbox(Androi…
Kali Linux Forensics tools の紹介、第二回はapktool についてまとめる。実際はまとめるといっても公式のドキュメントの一部を日本語訳してみただけであるが。個人的にはツールの勉強と英語の勉強が一石二鳥でできるような気分なので良い。前回は触れなかっ…
![はてなブックマーク - Kali Linux Forensics tools(2) [apktool] androidのアプリ用の.apkファイルを解析](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/06/15/013235)
2019/05/25 15:00 JST - 2019/05/26 15:00 JSTに行われたSECCON Beginners CTF 2019のMiscで解いた問題のwriteupを記す。Forensicは、もう見放されたか。 containers Dump containers ダウンロードしたファイルをfileコマンドにかけた バイナリが気になるの…
VirtualBoxで新たに仮想マシンを作るときに使用する .ova ファイルは、とても簡単に作れる。この記事では、.ova ファイルの作り方を紹介する。 まず、VirtualBoxや.ova ファイルの使い方についてはこちらの記事にある。 zarat.hatenablog.com 1. ovaファイル…
突然ですが4ensiX というブログでありながら、全くデジタルフォレンジックの話題に触れていないので自己の研鑽のために Kali Linux のメタパッケージ kali-linux-forensic に含まれるものについて調べたことをまとめていく。全てゼロから学ぶ。 また、この記…
![はてなブックマーク - Kali Linux Forensics tools(1) [afflib-tools] 一言でいうとAFFファイルをいじるツール集](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/04/29/165432)
始めにVirtualBoxの導入についてはこちらを参照 zarat.hatenablog.com Kali Linuxのインストールをisoファイルとovaファイルに分けてみていく。正直 ovaファイルの方が簡単で使いやすい。 isoファイルを使ったインストール ovaファイルを使ったインストール …
今回はTAMUctf2019 [Android] Secretsについて、正直にいうとflagは見つけたが問題内容の理解はできていない。 TAMUctf2019 [Android] Secrets 最終的に解いたチームは420チーム ポイントは 376pt まず、howdyapp.apkをダウンロード。 .apkのファイルは初め…
![はてなブックマーク - writeup TAMUctf2019 [Android] Secrets](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/03/04/170620)
今回の記事は3/4に終了したTAMUctf2019のMiscのI heard you like files.のwriteupです。 TAMUctf2019 [Misc] I heard you like files. 最終的に解いたチームは524チーム ポイントは 306pt まず、art.pngをダウンロード。 問題文にはファイルに含まれるPDFを…
![はてなブックマーク - writeup TAMUctf2019 [Misc] I heard you like files.](https://b.hatena.ne.jp/entry/image/https://zarat.hatenablog.com/entry/2019/03/04/163820)
仮想マシン 一つのパソコンで別のOSを使うために仮想マシンの環境を作る。 ここで重要な用語として、 パソコンを起動したときにログインするOSをホストOS 仮想マシンに入れたOSをゲストOS という言葉を覚えておくべき。 これを使うと例えば、 Windows上でMac…
1.スケジュールなど 当日のスケジュール 当日の雰囲気など 2.講義について Cryptoの講義について modの計算 RSAの話 3.CTF演習について Misc Welcome (100pt) Tekisan4b in Shinagawa (100pt) Crypto Factoring (100pt) Go Fast (100pt) その他の問題につい…
