Cobalt Strikeの使い方

Cobalt Strikeを持ってはいたのですが、使い方がいまいちわかっておらず、CRTOを受験する際に、必要になるので、使い方のメモを残したいと思います。 Adversary Simulation and Red Team Operations Software - Cobalt Strike Teamserver Listener Payloads …

個人的におすすめなTryHackMeのroom

TryHackmeはそれこそ問題数は多いですが、中には良問とも呼べない問題数もあります。僕がGOD Rankになるまでにやった150Boxの中から、やってて面白かったって思ったBoxをまとめたいと思います。 Google Dorking 列挙系の部屋 Common Linux Privesc Linux Pri…

eWPTXv2受験記

ElearnSecurityが認定する資格としてeCTPPv2に続いてeWPTXv2を取得したので受験記を残したいと思います。 試験概要 出題範囲 結果 試験概要 Webに重きを置いた脆弱診断の資格です 7日間の試験期間と7日間のレポートの合計14日間で行われます 脆弱性診断サー…

これまでの僕とこれからの僕

セキュリティに興味のある数名からDMで僕のセキュリティでの生い立ちについて質問があったので記事にしようと思います。 背景 就職 大学 勉強法 ペネトレーションテスト 常設CTF 最近 背景 僕は専門学校の3年間の情報処理科に通っていました。その当時は特に…

eCPPTv2受験記

eCPPTv2は脆弱性診断の資格です。日本語の試験受験記がなく、Exam Guideを読んでもいまいち試験概要がなかなか掴めなかったので今回受験記にしたいと思います。 試験概要 試験金額とトレーニングについて スケジュール 1days 2days レポートレビュー 感想 ま…

OSCP 受験記

OSCPに合格したので受験記を残そうと思います。 OSCPについて 試験概要 やったこと 問題について 落ちないために 制限について 結果 まとめ OSCPについて 試験概要 OSCPはオンライン形式で23時間45分かけて5ホストの攻撃を行う試験です。各ホストにはポテン…

Shakti CTF 2020 忘備録

Reversing Just-Run-It! PYthn Damez Forensics Shark on Wire Not That Easy Steganography Hidd3n Cryptography 3,2,1..Go Easy Encoding Ancient Warfare SimpleRSA Pwn Connect Adventure Chain Web Biscuits Machine Ador AuthEN Reversing Just-Run-It…

Hacktheboxの歩き方

少し前のことだが、LTを行った。 資料を以下に残す。

WaniCTF 2020 忘備録

pwn netcat var rewrite binsh address ret rewrite got rewriter rop func call one gadget rce misc Find a Number MQTT Challenge rev strings simple complex pwn netcat ・netcat (nc)と呼ばれるコマンドを使うだけです。 ・つないだら何も表示されなく…

TAMUctf NETWORK_PENTEST MY_FIRST_BLOG

MY_FIRST_BLOG Here is a link to my new blog! I read about a bunch of exploits in common server side blog tools so I just decided to make my website static. Hopefully that should keep it secure. Root owns the flag. http://172.30.0.2/ my-fir…

Contrail CTF writeup by aqua

CTF

alice's password 問題について imageinfo hivelist dump sam and system. hash crack unzip Reference cutecats 問題について hint mimikatz plugin mimikatz Reference once_again 問題について imageinfo hivelist printkey Reference prime_number 問題…

あくあの休日11月27日

こんにちは。 昨日はゲームセンターでエンジョイしました。 UFOキャッチャーはあまり経験がなかった僕ですが、つい熱中して色々撮ってしまいました。 まずはリゼロのパスケースです。 ちょっとパチ物臭く、解像度もあらいですがパスケースを持ってなかったの…

The hacker playbook 2nd editionと3rd edtionの読み比べ

セキュリティに興味がある人なら誰もが見かけたことがあると思われるThe hacker playbookですが随分と前にThe hacker playbook3の日本語訳としてサイバーセキュリティレッドチーム実践ガイドとして発売されてました。 当初は2版持ってるのでいいかみたいな感…

Newark Academy CTF 2019 忘備録

General Skills Intro to Flags Join the Discord What the HEX? Off-base Cat over the wire Grace's HashBrowns Get a GREP #0! Crypto Vyom's Soggy Croutons Forensics The MetaMeme Binary Exploitation BufferOverflow #0 BufferOverflow #1 Web Explo…

msfvenomでreverse_tcp stagerを作ってmsfでmulti/handlerでlistenするの面倒だよねって思って作ったもの

前置き 作った後に気がついた 作ったもの あとがき 前置き 適切な言い方は分かりませんが簡単に説明するならハッキング、詳しく話すなら脆弱性を使用しての侵入からのセッションの確率、そして権限昇格。 これらを行うにはある種作業的なステップがあります…

Windows VMを弄る上で困った点

Windowsも仮想環境で利用しておりますが、困った点がいくつかあったのでその困った点と解決策について少し書きたいと思います。 ディスクの容量を増やしたい デフォルトを60Gで作成して折りましたが足りなくなりディスクの容量を増やしたかったのですがExpan…

【CV内田真礼】攻撃手法から学ぶセキュリティ入門#paiza_hack様より内田真礼さんの直筆サインに当選しました

公開当時とても話題になった攻撃手法から学ぶセキュリティ入門にて公開記念のキャンペーンにて内田真礼さんの直筆サインが当選しました。 【CV内田真礼】女子高生ハッカーによる、攻撃手法から学ぶセキュリティ入門(ハッカー入門)CM長尺版|paizaラーニン…

PowerShellの権限昇格のLTスライドを作りたかった話

ちょくちょくWindowsマシンも見かけるためPowerShell?なにそれ美味しいのって状態だったため、脱却すべく、どうせなら飛び入りLT用資料にしよう(今回も使用する宛はありません。)といったことでスライドにまとめながらPowerShellを使用した権限昇格につい…

アポを取る前に作成したけどアポが取れなかったため作成したスライドまとめ

タイトル通りです。 私情により少し時間が出来たため、母校のセキュリティサークルに遊びに行くついでにLT資料を手土産に作りましたが、サークルはほぼ解散状態かつ私的な理由により学生への授業としての講義は出来ないとのことでお蔵入りになってしまった資…

ハリネズミ本における陥りやすい罠

CTFにおける入門本として紹介される、ハリネズミ本で詰まるという点を自分の分かる限りでまとめたいと思います。 環境構築 Step 4 bof2 bof3 まとめ セキュリティコンテストチャレンジブック CTFで学ぼう!情報を守るための戦い セキュリティコンテストチャ…

BCACTF I 忘備録

welcome hello-world net-cat wuphf crypto basic-numbers cracking-the-cipher a-major-problem binary-exploitation executable executable-2 追記 forensics split-the-red-sea bca-craft file-head open-docs study-of-roofs wavey the-flag-is corrupt-…

MySQLでカラム:テーブル名をDIOSでするやつ

DIOSとは Dump in One Shot one shotでinformation_schemaからカラム名とテーブル名をダンプするやつ。 SQLiが可能でUNION SELECTで連結した部分が表示した場合有効だと思われる。 ただSQLiの脆弱性があり、Login Deniedなどになる場合はBlind SQLiを疑う場…

HSCTF 6 忘備録

Welcomeしか解けなくて悲しみに包まれている。 Miscellaneous Discord Verbose Admin Pass A Simple Conversation Locked Up Hidden Flag The Real Reversal Web Inspect Me Agent Keith S-Q-L The Quest Cryptography Reverse Search Algorithm Welcome to …

SECCON Beginners CTF 2019 Writeup

大した問題解いてないけど備忘録としてとりあえず残しておく Misc [warmup] Welcome SECCON Beginners CTFのIRCチャンネルで会いましょう。 IRC: freenode.net #seccon-beginners-ctf ircで#seccon-beginners-ctfにアクセスする。 FLAG : ctf4b{welcome_to_s…

Security Fest 2019 Pwn Baby2

Baby2 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10002 cloud_download Download: baby2.tar.gz baby2.tar.gz を解凍するとbaby2とl…

Security Fest 2019 Pwn Baby1

Baby1 When Swordfish came out, these were considered some state of the art techniques. Let's see if you have what it takes. settings Service: nc baby-01.pwn.beer 10001 cloud_download Download: baby1.tar.gz baby1.tar.gzを解凍するとbaby1が与…

CTF19 - ALL.MN 参加記録

CTF19 - ALL.MN Free point Description Thanks for participating in our CTF competition! All the challenges have ALLMN{} flag format (it can be anything instead of ). Just copy the flag and paste below. This challenge's flag is ALLMN{Y3S_TH1…

UUTCTF Reversing The Puzzle

The Puzzle Solve the puzzle! $ file ThePuzzle.exe ThePuzzle.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 .NETなのでdnSpyで解析する。 中身を見るとリソースにQRコードらしいものが…

UUTCTF Reversing Find The Password

Find The Password Run the application and find the password. $ file FindThePassword.exe FindThePassword.exe: PE32 executable (GUI) Intel 80386 Mono/.Net assembly, for MS Windows .NETアプリケーションが与えられる。 実行するとパスワード入力欄…

UUTCTF Web Bad JS

Web

Bad JS Description There is a bad JS which hides flag inside. Capture it. JS.7zが与えられる。 解凍するとindex.htmlとJS.jsが解凍される。 index.html <html> <head> <meta content="text/html;charset=utf-8" http-equiv="Content-Type"> <meta content="utf-8" http-equiv="encoding"> <script src="JS.js"></script> </head> <body> </body></html>