1日1解析 part2 下書きのままアップロードするのを忘れていたので公開。 6/15に書いた物です。供養。 今回のサンプル https://malshare.com/sample.php?action=detail&hash=90c2c10001134ab2a1cc87ec4382b197 前回で全然実力がないことがわかったのでわから…

1日1解析 part1 Malwareの解析がしたくなったのとアセンブリを読む練習のために気になったやつを書いていこうと思います。 今回のサンプル https://app.any.run/tasks/8ecca9e4-c541-4317-9001-1f5052060d24/ 表層解析 importされた文字列を見てみると、気に…

Kioptrix: Level 1.2解く いくつか解いてきたので流れが変わらないところは省略する。 Kioptrix: Level 1.2 IPアドレスを探す。 今回のマシンは名前解決させるためにhostsを書き換えないといけないっぽいので書いてやる $ echo "192.168.56.105 kioptrix3.co…

Kioptrix: Level 1.1解く ここから１つやる www.abatchy.com 調査 netdiscoverでは対象マシンが見つからなかったため、arp-scanコマンドを使用する。 攻撃対象のマシンのIPアドレスが分かった。 nmapを叩く 80や3306が開いている為、何かしらのWebサービスと…

server side request フォージェリ メモ Webセキュリティの基礎を下のサイトで復習していたときにわからないところがあった。 portswigger.net これの『SSRF with whitelist-based input filters』の章がスッと理解出来なかったので学んだことをメモする。 ※…

MNCTF2019 writeup 2020/2/3 開始 本当は時間制限を設けてやるものらしいのだが、全ての問題を解きたかったので（後から知ったので）時間は測らずにまったりやってます。 悪意部品 あ 標的攻撃I vmdk形式のディスクイメージが渡される。 a.EXEという名前の実…

Macに.net Frameworkのでコンパイラをインストールする Unity製のゲームとかC#で作られたwindows向けアプリの解析をMacでするとき用。 忘れないようにメモ 環境 Mac book pro version 10.15.2 .Net SDKをインストールする aka.ms 上のリンクからAll .NET Cor…