Windows VMを弄る上で困った点

Windowsも仮想環境で利用しておりますが、困った点がいくつかあったのでその困った点と解決策について少し書きたいと思います。 ディスクの容量を増やしたい デフォルトを60Gで作成して折りましたが足りなくなりディスクの容量を増やしたかったのですがExpan…

【CV内田真礼】攻撃手法から学ぶセキュリティ入門#paiza_hack様より内田真礼さんの直筆サインに当選しました

公開当時とても話題になった攻撃手法から学ぶセキュリティ入門にて公開記念のキャンペーンにて内田真礼さんの直筆サインが当選しました。 【CV内田真礼】女子高生ハッカーによる、攻撃手法から学ぶセキュリティ入門(ハッカー入門)CM長尺版|paizaラーニン…

PowerShellの権限昇格のLTスライドを作りたかった話

ちょくちょくWindowsマシンも見かけるためPowerShell?なにそれ美味しいのって状態だったため、脱却すべく、どうせなら飛び入りLT用資料にしよう(今回も使用する宛はありません。)といったことでスライドにまとめながらPowerShellを使用した権限昇格につい…

アポを取る前に作成したけどアポが取れなかったため作成したスライドまとめ

タイトル通りです。 私情により少し時間が出来たため、母校のセキュリティサークルに遊びに行くついでにLT資料を手土産に作りましたが、サークルはほぼ解散状態かつ私的な理由により学生への授業としての講義は出来ないとのことでお蔵入りになってしまった資…

ハリネズミ本における陥りやすい罠

CTFにおける入門本として紹介される、ハリネズミ本で詰まるという点を自分の分かる限りでまとめたいと思います。 環境構築 Step 4 bof2 bof3 まとめ セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い セキュリティコンテストチャ…

BCACTF I 忘備録

welcome hello-world net-cat wuphf crypto basic-numbers cracking-the-cipher a-major-problem binary-exploitation executable executable-2 追記 forensics split-the-red-sea bca-craft file-head open-docs study-of-roofs wavey the-flag-is corrupt-…

MySQLでカラム:テーブル名をDIOSでするやつ

DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…

HSCTF 6 忘備録

Welcomeしか解けなくて悲しみに包まれている。 Miscellaneous Discord Verbose Admin Pass A Simple Conversation Locked Up Hidden Flag The Real Reversal Web Inspect Me Agent Keith S-Q-L The Quest Cryptography Reverse Search Algorithm Welcome to …

SECCON Beginners CTF 2019 Writeup

大した問題解いてないけど備忘録としてとりあえず残しておく Misc [warmup] Welcome SECCON Beginners CTFのIRCチャンネルで会いましょう。 IRC: freenode.net #seccon-beginners-ctf ircで#seccon-beginners-ctfにアクセスする。 FLAG : ctf4b{welcome_to_s…

Security Fest 2019 Pwn Baby2

Baby2 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10002 cloud_download Download: baby2.tar.gz baby2.tar.gz を解凍するとbaby2とl…