様々な種類のフェイクログを生成するユーティリティであるflogに関するメモ。 概要についてまとめ、実際にフェイクログを生成してみます。 ■ 概要 flogの導入方法とフェイクログの生成方法を確認します。 ◆ flogの導入 インストール方法などは公式ドキュメン…
オープンソースのパッカーであるUPXに関するメモ。実行ファイルをパッキングしてみます。 ■ 準備 UPXで実行ファイルをパッキングする前に、その概要について記載します。 ◆ UPXの概要 UPX(Ultimate Packer for eXecutables)は、elfなどの実行ファイルをパ…
新しく用意した仮想マシンにhydraをインストールしようとしたところ、標題のメッセージが発生したため、その対応方法のメモ。 ■ 事象 次のコマンドの結果のとおり、hydraがインストールできませんでした。 $ sudo apt install hydra Reading package lists..…
引用符で囲まれていないサービスパスに関するメモ。 これを悪用し、ローカルアカウントの権限昇格を行ってみます。 ※ 許可されていない環境では実施しないこと ■ 準備 検証に必要なアカウント/フォルダ/サービス/プログラムを作成します。 ◆ 検証用アカウ…
Mimikatzの使用例に関するメモ。 Windowsマシンにおけるローカルアカウントの資格情報のダンプを行います。 ※ 許可されていない環境では実施しないこと ■ 検証 検証は次の流れで行います。せっかくなので、資格情報のクラックも試します。 検証用アカウント…
■ 概要 先日受験したCompTIA PenTest+(PT0-002)に関するメモ。受験までを振り返るとともに、今後受験を検討している方への参考記事として内容をまとめる。受験結果はスコア788/900で合格(750が合格スコア)。 ■ 受験者の情報 ICT業界3年ほどのエンジニア…
■ 概要 rsyncを悪用したワイルドカードインジェクションと呼ばれる攻撃を検証した際のメモ。rsyncはデータ同期のユーティリティであり、ワイルドカードインジェクションはコマンドの引数にワイルドカード(*)を与えることにより意図しない動作を引き起こす…
■ 概要 2023年8月6日(日)に行われた防衛省サイバーコンテスト2023のメモ。印象に残った問題に対するアプローチや解法などをまとめる。最終順位は59/267位(ユーザ名:iomat)。 ■ 問題とアプローチ 【Crypto】Administartor Hash (NTLM hash) lsassのダ…
■ 概要 10月最後の週末に行われたBlueHens CTFのメモ。welcome問を除いた5問に対するアプローチや解法などをまとめる。最終順位は188位(チーム:4r0wana)。 ■ Headspace ブラウザで指定のURLにアクセスすると、「flag.org」を経由しないアクセスは拒否する…
■ 概要 9月3日から4日にかけて行われたCakeCTF 2022のメモ。辛うじて解けた2問に対するアプローチや解法などをまとめる。6時間ほど取り組んで、最終的に161位(チーム:4r0wana)に落ち着いた。 ■ nimrev(warmup, rev) タイトルからするに、Nimで作成され…
■ 概要 先日行われたMapleCTF 2022のメモ。解けた問題に対するアプローチや感想などをまとめる。 なお、sanity checkを除いてたった1問しか解けなかったため、非常に内容の少ない記事となった。 最終順位は234位(チーム:4r0wana)。 ■ brsaby(Crypto) 以…
■ 概要 SQLインジェクション検知のためのペネトレーションツールであるsqlmapの使い方に関するメモ。sqlmapは、簡単なコマンドライン操作によって、データベースにおける脆弱性の発見や内容のダンプなどを行ってくれる非常に強力なツールである。この記事で…
■ 概要 対Instgramアカウント用のOSINTツールに関するメモ。対象アカウントが投稿した画像や、対象アカウントのフォロワーに関する情報を効率的に入手できる。インストールおよび基本的な使い方をまとめる。 ■ 準備 Osintgram用アカウントの作成と登録 Osint…
概要 パスワードクラックツールとして有名なJohn the Ripperの使い方に関するメモ。単純なパスワードで保護されたzipファイルなどを対象に、実際にクラックを行ってみる。 zipファイルのクラック パスワード付きzipファイルのクラックを試してみる。まずは適…
概要 写真などの画像ファイルに埋め込まれたexifデータを抽出するツールであるexiftoolに関するメモ。CTFでは、ファイルのメタ情報にフラグが隠されていたり、写真の撮影場所を特定する問題が出るため、そういった場合に用いることがある。 インストール方法…
概要 ステガノグラフィ関連のツールであるSteghideとStegseekの使い方のメモ。Steghideで画像に秘密情報を埋め込み、埋め込んだ画像から秘密情報が得られることを確認する。また、Stegseekを使い、Steghideで秘密情報を埋め込んだ画像を解析してみる。 Stegh…
概要 マウスの使用していないボタンにDeepL翻訳を割り当てたことに関するメモ。最近はTry Hack Meを活用した勉強をしており、ちょくちょくDeepL翻訳に助けられることがある。そのため、スムーズに翻訳を呼び出せないかと思い、ボタンに機能を割り当てた。 方…
概要 たまたま知ったレカマン数列(Recaman's Sequence)に関するメモ。漸化式や特徴を確認し、数列の動きを描写してみる。 レカマン数列とは レカマン数列$a_{n}$は、下記の漸化式で表される。 $ a_n = \begin{cases} 0 & (n = 0) \\ a_{n-1} - n & (a_{n-1…
概要 先日行われたSECCON Beginners CTF 2022のメモ。解けた問題に対するアプローチや感想などをまとめる。なお、welcome問を除いて僅かに5問しか解けず、最終順位は220位(チーム:4r0wana)。 phisher 与えられたソースコードを読み、以下の処理を行うスク…
概要 違法素数(illegal prime)と呼ばれる素数についてのメモ。 違法素数と呼ばれている理由を簡潔に述べ、違法素数を模した素数を実際に生成してみる。 違法素数とは 違法素数とは、違法な情報やコンピュータプログラムを含む素数のことである。 ここで、…
