ライフ

いったんcpawctfは終了

level3の一問残していったん常設ctfはksnctfにのりかえる。 というか『詳解セキュコン』でのインプットにより時間を割く。 残したlevel3の一問は、どうしてもわからなくて、たぶんこれはまだ自分の知識にない部分...
ライフ

『詳解セキュコン』はじめたよ

『詳解セキュコン』の内容が濃い。 針鼠本みたいにCTFに関する内容だけじゃなくて、Web系ならまずはWebの基礎知識(クライアントサーバやHTTPヘッダ、そしてブラウザのデベロッパツールまで)だったり、Cryptoなら代数学からとか。...
ライフ

針鼠本が生きた

level2のQ16。 パケットから元のwebページを構築するもんだい。 針鼠本でやったWiresharkでのテク、Export Objects -> HTTP で素早くhtml、css、jsそれぞれのファイルそし...
ライフ

『詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術』買った

『詳解セキュリティコンテスト: CTFで学ぶ脆弱性攻略の技術』買った。 この夏休みはこいつをメインに進めながら常設ctf、スムーズに行けばモノホンctfにも出たい。 モノホンと言っても出場は今すぐにでも簡単にできる&#x...
ライフ

cpaw_level2_Q19解いてみた

その他のやつもやってみたけどイマイチで、Q19が一番しっくり解けたのでかく。 内容はc言語のソースを読んで暗号を理解するもの。 初め見たときはforの二重ループが一行で書かれていて、自分pythonが得意だからわ...
ライフ

cpaw始めてみた感想

ksnctfとcpawなら初心者はまずcpawからやったほうがいいみたいな記事を見かけたからcpawからやってみた。 正直cpawのlevel1は簡単で1日で終わった。 ほんで、今日はケツからcpawのQ.28を解いた。...
ライフ

CTFをガチるハシビロコウ

お久しぶりです。ハシビロコウです。 いろいろ他のことに時間を使っていたらブログのことをすっかり忘れてしまっていた...。 題にもある通り、今年の残り半分でctf力を上げる! 以前からハリネズミ本には手をつけ...
python

pythonでファイル操作の監視

pythonでWindows APIのCreateFile、ReadDirectoryChangesWを用いてファイル操作の監視をする。
python

pythonでプロセス監視・トークン・権限

WMIを利用したpythonのプロセス監視、またトークンを利用した特権の表示まで行う。
python

pythonでサンドボックス検知

我々が仕掛けたトロイの木馬が、今サンドボックス内で解析されているのか?を検知する。
タイトルとURLをコピーしました