はまやんはまやんはまやん

hamayanhamayan's blog

2022-12-01から1ヶ月間の記事一覧

NISM CTF (2022) Writeups

[Forensics] Lost USB memory [Forensics] Hidden files [Forensics] A file is opening [Forensics] Find Reg Value 解けず [Web] 超、易問! [Web] frog, frog, frog [Web] お米食べろ [NetWork] Electrical talk [NetWork] Insecure communications [NetW…

CTFにおけるステガノグラフィ入門とまとめ

この記事はCTF Advent Calendar 2022の14日目の記事です。 昨日はCTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやんでした。殴り書きですみません。 初めに 本記事では、CTFでステガノグラフィ(steganography)と言われる分野についてまと…

CTFのフォレンジックにおけるブラウザフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ブラウザフォレンジック ブラウザのメタデータはどこでも残るのでフォレンジック対象としては興味深いということだと思う NirSoftのフォレンジックツール群がとても役に立つ Fre…

CTFのフォレンジックにおけるログフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ログフォレンジック かなりざっくりした分野定義であるが、とあるログに対して解析をするジャンル ログの対象に対する理解、どのようなログがどこに残るか ログを収集するアプリ…

CTFのフォレンジックにおけるメールフォレンジックまとめ

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メールフォレンジック 怪しいメールに対して調査してくださいという問題 それほど難しくはできないので、そんなに頻出ではないイメージ だが、現在フィッシングメールが初期攻撃…

CTFのフォレンジックにおけるネットワークフォレンジックまとめ [Wireshark, pcap]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ネットワークフォレンジック ネットワークのパケットログに対してフォレンジックを行う ネットワークに関する基礎知識やプロトコルの知識が必要 Wiresharkというツールを使って…

CTFのフォレンジックにおけるメモリフォレンジックまとめ [Volatility 3, Volatility 2]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん メモリフォレンジック メモリダンプが与えられて解析をする問題 Volatility Foundation メモリダンプ解析のスタンダード。これ以外で解析している記事を見たことが無い。(Redli…

CTFのフォレンジックにおけるディスクイメージフォレンジックまとめ [ファイルシステム]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん (若干、工事中) ディスクイメージフォレンジック ディスクイメージをそのままダンプしてきて解析する問題 ファイルシステムを仕様に沿ってちゃんと解析する難しい問題も見たこ…

CTFのフォレンジックにおけるファイルフォレンジックまとめ [MS Office, PDF]

親記事 → CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん ファイルフォレンジック よくわからないファイル、壊れたファイル、悪性なファイルが与えられて解析するタイプ ファイル毎にできることやツールがあるので、それを解析する技能…

CTFにおけるフォレンジック入門とまとめ

この記事はCTF Advent Calendar 2022の13日目の記事です。 昨日はゼオスTTさんのevilなnpmパッケージでRCEでした。 最近は依存関係が多くてサプライチェーン考えるのも天文学的な感じですよね…恐ろしさをとても実感できる良記事でした… はじめに 本記事では…

Shakti CTF (2022) Writeups

[web] Be Alert [web] L0g1n F4il3d [web] ping-pong [web] Hey h3ck3r! [web] S4F3 UPL04D [web] Be Alert サイトにアクセスすると、アンドロイドがお出迎えしてくれる。 ソースを見るととあう。 GET /flag.htmlに行くとパスワードが必要と言われる。 ソー…

TUCTF 2022 Writeups

[web] Hyper Maze [web] Swapping Heads [web] Tornado [web] Hyper Maze 迷宮が与えられる。 GET /pages/page_aesthetician100.html のソースコードを眺めているとpage_drawl99.htmlというのが見つかる。 なるほどね。 page_ほにゃらら数字.htmlを探して、…

taskctf22 writeups

[web] robots [web] first [web] robots robotsという題名なので、とりあえず/robots.txtを見る。 User-Agent: * Disallow: /admin/flag とあるので、/admin/flagを見てみると、 401 Unauthorized ほにゃらら is not internal IP address :( と言われる。な…