1日1解析 part2 下書きのままアップロードするのを忘れていたので公開。 6/15に書いた物です。供養。 今回のサンプル https://malshare.com/sample.php?action=detail&hash=90c2c10001134ab2a1cc87ec4382b197 前回で全然実力がないことがわかったのでわから…

1日1解析 part1 Malwareの解析がしたくなったのとアセンブリを読む練習のために気になったやつを書いていこうと思います。 今回のサンプル https://app.any.run/tasks/8ecca9e4-c541-4317-9001-1f5052060d24/ 表層解析 importされた文字列を見てみると、気に…

Kioptrix: Level 1.2解く いくつか解いてきたので流れが変わらないところは省略する。 Kioptrix: Level 1.2 IPアドレスを探す。 今回のマシンは名前解決させるためにhostsを書き換えないといけないっぽいので書いてやる $ echo "192.168.56.105 kioptrix3.co…

Kioptrix: Level 1.1解く ここから１つやる www.abatchy.com 調査 netdiscoverでは対象マシンが見つからなかったため、arp-scanコマンドを使用する。 攻撃対象のマシンのIPアドレスが分かった。 nmapを叩く 80や3306が開いている為、何かしらのWebサービスと…

server side request フォージェリ メモ Webセキュリティの基礎を下のサイトで復習していたときにわからないところがあった。 portswigger.net これの『SSRF with whitelist-based input filters』の章がスッと理解出来なかったので学んだことをメモする。 ※…

MNCTF2019 writeup 2020/2/3 開始 本当は時間制限を設けてやるものらしいのだが、全ての問題を解きたかったので（後から知ったので）時間は測らずにまったりやってます。 悪意部品 あ 標的攻撃I vmdk形式のディスクイメージが渡される。 a.EXEという名前の実…

Macに.net Frameworkのでコンパイラをインストールする Unity製のゲームとかC#で作られたwindows向けアプリの解析をMacでするとき用。 忘れないようにメモ 環境 Mac book pro version 10.15.2 .Net SDKをインストールする aka.ms 上のリンクからAll .NET Cor…

Kioptrix: Level 1解く 最近OSCPという資格を知り、ブログ投稿のリハビリがてら、前々からやりたいと思っていたVulnhubの問題を解いていくことにした。 ここに乗っているマシンを全て解いていこう https://www.abatchy.com/2017/02/oscp-like-vulnhub-vms.ht…

1時間前後で作るコマンドラインツール ※この記事はQiitaに投稿したものと同じ内容になります 昔、自分の残したメモを見返すことができるコマンドラインツールを作成したが、久しぶりに何か開発したいと思う気持ちが起きたので今回1時間ほどで簡単なコマンド…

ROPについて勉強する ~6~ 続き ropemporium.com The concept here is identical to the write4 challenge. The only difference is we may struggle to find gadgets that will get the job > done. If we take the time to consider a different approach w…

ROPについて勉強する ~5~ 続き ropemporium.com An arbitrary write challenge with a twist; certain input characters get mangled before finding their way onto the stack. Find a way to deal with this and craft your exploit. 入力文字がスタックに…

ROPについて勉強する ~4~ 続き ropemporium.com 今回の問題では呼び出したい文字列の/bin/cat flag.txtが存在しないので、実行可能領域に書き込んでsystemをcallすればよい 解いていく 必要な要素として実行可能領域を探し、/bin/cat flag.txtを書き込めるス…

ROPについて勉強する ~3~ ropemporium.com 続き Reliably make consecutive calls to imported functions. Use some new techniques and learn about the Procedure Linkage Table. 関数を連続して呼び出す問題。 動作確認 前回や前々回と同じく入力を求めら…

コミュ障で学ぶセキュリティキャンプ2019 攻略 随時更新 この記事では自称最長で自室にこもっており、自称受講者最速で北府中から出た私がキャンプに参加したときに気を付けていたことや後悔しないようにするべきことを箇条書きにしたものです。 来年からキ…

ROPについて勉強する ~２~ 前回の続きを解いていく ropemporium.com In this challenge the elements that allowed you to complete the ret2win challenge are still present, they've just been split apart. Find them and recombine them using a short …

ROPについて勉強する 以下のサイトにてROPのチュートリアルをやっているので学んだことをメモ書きしていく。 ropemporium.com このサイトでは解析にradare2を使用しているので触りながら慣れていくことにした。 色々なツール使えなければ... ret2win Locate …

seccamp2019事前課題晒し あまり解けていなかったので恥ずかしいがフィードバックがもらえるかもしれないのと、ある程度の目安になればいいなと思ったので事前課題を晒したいと思います。 以下、回答 1 その１ Markdownで記述したToday I Learning(TIL)の見…

セキュリキャンプ2019の参加が決まった セキュリティキャンプの参加が決まった。 事前課題の回答は恥ずかしいので割愛 選択講義 Aトラック（脆弱性・マルウェア解析トラック） Day3AM Day3PM Day4AM Day4PM A4 B5 C6 A7 頑張ります

wsl2にする際に出るエラーについて WSL2にする際に既存のWSLを変更しようとすると以下のようなエラーが出ることがある PS>wsl --set-version IMAGE_NAME 2 ディスク システムの制限により、要求された操作を完了できませんでした。仮想ハード ディスク ファ…

Reversing-Challenges-List/Baby Reversing-Challenges-Listの内容を解いていくことにする。 まずはBabyから ASIS_CTF_2018_Quals_Warm_up ファイル一覧を見る $ ls README.md Warm_up.7z writeup.md 7zで圧縮されたファイルがあるので解凍するとwarmupとい…

angrを使ってみた 2019/05/25(土) ~ 05/26(日)に開催されていたctf4b 2019のReversingの問題を解いていると、フラグを生成する処理がとても長く、個人で出場していると（私の今の能力では）すべての問題を解くのが、時間内に間に合わないかもしれないという…

ArpSpoofingについて おさらい ARPはイーサネットにおいてIPアドレスからMACアドレスを取得するためのプロトコル。逆はRARP。 IPアドレス宛にパケットを送信したい場合に、IPアドレスと機器を紐づけるためにARP要求をブロードキャストで発信し、対応する機器…

Reversing進捗9 picoCTF assembly-0 picoCTF assembly-1 picoCTF assembly-0 問題文 What does asm0(0x2a,0x4f) return? Submit the flag as a hexadecimal value (starting with '0x'). NOTE: Your submission for this question will NOT be in the normal…

アイデア出しサイト作成 きっかけ とある開発をしている中でフロントエンドの開発の経験がまるでないことに気が付き、静的コンテンツを作成することにした。 できたもの elastic-gates-511a51.netlify.com アイデア出しのフレームワークとしてしりとり法を採…

Reversing進捗8 Direct3D_FPS 動作確認 起動すると一人称視点のFPSゲームが始まる。 やたらと動作が重いのはPCのスペックがあっていないからだろうか 解いていく おそらくゲームをクリアすればフラグが入手できるのだと思う。 つまり処理の方でいわゆるチー…

HTTP/3なるもの『PART1』 が出るらしい。いつか勉強しようと思っていたので今日やることにした。 興味があるところだけ見ることにする。 理解できたことをメモ・雑に書きます 間違いがあればご指摘いただきますととてもありがたいです。 思ったことを書いて…

Reversing進捗7 ・ImagePrc 動作確認 起動するとwindowが開き空白の部分に絵が描けるようになっている。 ボタンを押すと"Wrong"と表示される。 正しい絵を描くとよさそうですね。 解いていく 動作確認の段階では正しい絵を描く、又はそこを判定している処理…

Reversing進捗6 Replace 動作確認 実行するとwindowが表示される textboxには数字のみが入力でき、checkボタンを押すとプログラムが終了する。 正しい入力値を求めることが問題になっていそうだ。 解いていく まずは参照している文字列を検索する。 表示され…

Reversing進捗5 ・MusicPlayer 動作確認 ReadMeを見てみる PS>cat .\ReadMe.txt This MP3 Player is limited to 1 minutes. You have to play more than one minute. There are exist several 1-minute-check-routine. After bypassing every check routine,…

Reversing進捗4 LSE CTF Crackme : Java 動作確認 jar形式のファイルがダウンロードされる。 javaのファイルを問題にするのは初めてのためとてもワクワクしている。 実行してみるが何も起こらず Javaはデコンパイルがほぼ完ぺきにできると聞いたことがあるの…