セキュリテイ

HTB Traverxec Walkthrough

HackTheBoxのTraverxecマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

HTB OpenAdmin Walkthrough

HackTheBoxのOpenAdminマシンに挑戦したので、振り返り的な用途で攻撃プロセスを残す

バイナリアン入門 第五回(x64, Linux)

babyheapと言うバイナリのウォークスルーに近いが、one_gadgetを利用した攻撃手法としては、glibc-2.27のダブルフリーのチェック不足を利用したTCache Poisoningによる攻撃が応用編として良さそうなので、これを扱ってみる。

バイナリアン入門 第四回(x64, Linux)

CTF問題の`oneline`のウォークスルーに近いが、今回は`one-gadget`と言う初耳のモノを扱ってみる。用途的には前回作成したシェルコードと似ているが、ガジェットコードと呼ばれる命令を実行するだけでシェルを起動できる優れもの。

バイナリアン入門 第三回(x64, Linux)

アセンブラコードの基礎の基礎は第一回と第二回で簡単にふれたので、今回はCTFで苦戦したシェルコードの作成に挑戦してみる。

バイナリアン入門 第二回(x64, Linux)

第一回ではmain関数の中で引数なしのprintfを利用しただけなので、今回は関数呼び出しと可変長引数のprintfを使用して解析してみようと思う。

Dionaeaによる初めての生態観察

はじめに Dionaeaとは 稼働サービス 観察に利用するデータ 攻撃通信の生データ 収集したマルウェア インシデントログ 観察に必要なツールと使い方に関して 攻撃の再現方法 インシデントログの確認 観察シナリオ インシデントが溜まる 対象のホストを絞り込む…

Scaleway上にHoneypot(T-Pot)をインストールする

初めてのハニーポット構築

BadStore.netを使った脆弱性調査

環境構築 仮想マシン BadStoreのisoをダウンロード VMware Workstation 12 Playerで仮想マシンを作成 仮想マシン起動 外部の端末からアクセスできるようにする WEBアプリの脆弱性調査 Quick Item Search DB情報収集 テーブル名とカラム名の推測 SQLiによるユ…

バイナリアン入門 第一回(x64, Linux)

下準備 解析 表層解析 ファイル形式の確認 どのような文字列が含まれてるのか確認 動的解析 普通に実行 ltrace strace 静的解析 逆アセンブル 解析してみる 総括 参考になるサイト バイナリの講義で、実行ファイルの静的解析を学習したのだが「こんな感じで…

Shellterによるシェルコードのバインド

Shellterダウンロード シェルコードをバインドする 接続を待ち受ける Meterpreter session 1 closed error virustotalで検出具合を確認してみた Shellterダウンロード 以下のサイトからshellter.exeが含まれたzipをダウンロードする。 https://www.shellterp…

脆弱性のお勉強:SQLインジェクション攻撃

SQLインジェクションの勉強をしていたら、初めて聞く手法があったので備忘録とする。 SQLインジェクションと一口に言っても、よく聞く通常の「SQLインジェクション」と「ブラインドSQLインジェクション」という2つのインジェクションがあるらしい。特にブラ…

CTF ネットワークフォレンジック入門

セキュリティに関する勉強として、ネットワークフォレンジックのCTF問題を少し齧ったので、備忘録として纒める。 CTFとは? CTFをやると何が嬉しいのか? 覚えるだけで終わっていた技術に関する知識を実践で使うため、生きた知識が身につきそう 知らない技術…