MNCTF2019が公開されましたが、まずこっちをやってなかったのでやってみた。 基本的には、他のWriteupはみない状態でチャレンジ。ギブアップしたものだけみて勉強 解析環境は、VMでWindowsとLinux両方を用意。 練習問題 これについては、特に説明は不要かと…
めちゃくちゃ遅くなりましたが、報告もかねて。 以前から気になってはいたのですが、なかなか「今のスキルでいっても大丈夫なんか」と二の足を踏んでいました。ただ、北海道で開催されるということだったので勇気を出して参加してみました。 44b65c5061cecfd…
CODE BLUEのトレーニングにあったDBIというものがちょっと面白そうだったので、調べたりしてみました。 トレーニング自体参加したかったのですが、仕事の関係で参加できず。 codeblue.jpただ、調べたり論文みたりしてみたらかなり便利そう(特にマルウェア解…
CTF界隈では非常に使われているradare2ですが、コマンドとかよくわからないし、どう処理を進めていけばいいのかが全然わからんちんなので、まとめておく。 radare2とは Reverse Engineering Framework。バイナリの解析とかに便利なツール、コマンドが色々入…
普段はMacにVMware Fusionをいれて、仮想マシンでLinux環境を動かしているわけですが、CTFの問題を解いているとELFだったとしてもアーキテクチャがARMのものにぶち当たったりします。GDBでARMのELFをデバッグするためのパッケージとして、gdb-multiarchとい…
今回、久しぶりにCTFに参加しました。1問も解けず(泣 ただ、単なる勘違いで逃したようなものなので、その勘違いを供養するためにメモを書きます。 x64の関数呼び出しをx86と同じものだと勘違いしていて、いきなりrdiとかでてきて「ナンジャコリャ」となり…
だいたい投稿の間隔は1週間という感じでしょうか。 もしかしたらもうちょっとかかるかもしれませんけれども。 ということで5日目のラスト以外の内容について。 今回のまとめ 主には、4日目に表示させた画面上に文字だったり、マウスカーソルを表示させてい…
長くかかった3日目が終了し、これでやっとC言語を使った作業が行えます。 ということで早速はじめていきます。 今日のまとめ 4日目は画面表示がメインの項目になります。 画面表示をさせたい場合にはVRAMの領域に表示させたいものを記述させることで、OS起動…
本編とは関係ないのですが、ちょっと自分が使っているツールの紹介をば。 まだ3日目ですが、作成したイメージファイルの中身の構造がどうなっているのかを知りたい際には、FTK Imagerというツールがおすすめです。 Windows上でのみ動くツールですが、イメー…
ちょっと気分を変えてブログの名前を変えてみました。 最近インフラ勉強会に参加しているのですが、セキュリティ以外の部分も色々やっていきたいなぁ、というところが芽生えまして。というところで、今後ともお付き合いいただければと思います。 さて、では…
最近、再びraspberry piとarduinoを触り始めてはまってしまったのでちょっと遅れてしまいましたが、先週の分の記録をつけていきたいと思います。 ...といいたいところなのですが、tpotにアクセスしたところ以下のような画面ががが。。 「なんでじゃー」とい…
ちょっと遅れてしまいましたが、今週分の観測記録をつけようと思います。 全体の結果 先週まではvnclowpotに対するものが多かったのですが、この週は非常に変動がありました。継続してvnclowpotのイベントは多いのですが、それ以外のCowrie, Honeytrapのイベ…
前回までで環境構築を終わらせましたので、早速作業に入りたいと思います。 今回やっていく内容 1日目の部分 2日目の部分 1日目部分 やったことは以下の通り おもむろにバイナリエディタを起動し、hexを写経(鬼w テキストエディタを起動し、DB命令を使ってh…
最大の鬼門と言われる3日目に突入しました。ただ、今回はC言語導入前までのまとめをしたいとおもいます。 今回のまとめ 主に3日目の内容についてまとめていきます。3日目は主に割り込み命令を使って以下の処理を実現する内容です。 ・ディスクからの読み込…
最近、ハニーポットの観測日記をよく見かけるのと、ハニーポットの人気が高まっている(?)ので、それに便乗して私も自分で飼っているT-Potの観測記録をつけていこうと思います。 観測記録の投稿周期 毎日やっている方もいますが、基本的には1週間に1度結…
先ほどの記事に続いて、環境構築に関して書いていきます。 環境については前回の記事に書いた通りですが、再掲します。 環境 macOS Sierra ver 10.12.6(ホストOS) VMWare Fusion(仮想環境) Lubuntu16.04 x64(ゲストOS)Lubuntuにしているのは好みの関係ですw …
本日から、以前から興味があったOS自作をやってみたいと思います。 もともと興味はあったのですが、仕事上優先して勉強しなければいけないことが多かったので、なかなか今まで時間を作れなかったのですが、ようやく時間が空いたので少しずつやっていこうと思…
現在ハニーポットを運用してログをみたりして色々調べたりしております。 んで、なるべくKibanaのWebコンソールに頼らずにログファイルをみているのですが、やっぱりかなりみにくいですね。 JSONだと、まぁ見やすいといえば見やすいですが。。。というわけで…
皆さんご存知VirusTotalのAPIを少し試してみようと思います。他の方のブログを見ていると、ハニーポットとVirusTotalを連携させてDionaeaに保全されたマルウェアを自動的に判定するようなものを作ったりしているのをみて、非常にそそられました。なので、ま…
現在ハニーポットを運用していますが、ある程度どのハニーポットがどのような情報の収集に適しているのかをまとめておこうと思います。 有名どころをいくつか以下にまとめておきます。 各ハニーポットについて Dionaea 低対話型・サーバー型のハニーポット …
最近流行りのハニーポットを構築して、攻撃観測をはじめました。 モチベーションと目標は以下の通り モチベーション 最新の攻撃動向を、サイトなどから調べること以外に自分で観測をして、動向などを自分で推測できるようになりたい 業務としてマルウェア解…
色々仕事で疲れていて記事を書く気力が湧かなかったのですが、環境が変わってだいぶ調子がいいので、これからちゃんと記事を書いていこうと思います。 仕事ではフォレンジックとマルウェア解析をやっているのですが、最近流行りのハニーポットの運用をはじめ…
こんにちは。 今回は、今後の方針に追加予定の機械学習に関して書こうと思います。 現在は機械学習とかディープラーニングとか、AIとかなんやらってのがトレンドになっていますよね。 特に、マルウェア解析とかインシデントレスポンス関連の製品(EDR:Endpoi…
ほとんど放置気味でしたが、時間を割いて記録を残していきたいと思います。 一応、各内容についてですが、 ・フォレンジック(windows, Linux) ・マルウェア解析(動的、静的、サンドボックス関連) ・その他CTF関連(ツールの使い方やCTFのwriteupなど) …
初めてwriteupを書きます。よろしくお願いします。 ksnctf 14 john 文字通りのjohn the ripperを使って解く問題だと思います。 最初はとりあえず表示されているものをそのままコピペしてjohnにかけましたがなんかだめぽ(時間がかかりすぎる)なので、中断。…
結構情報セキュリティに関して情報を発信している方々がはてなブログをつかっているので便乗させていただきますw とりあえず、この後迫っているsecconに向けていろいろ勉強しようともいます。
