TSALVIA技術メモ

CTFのWriteupや気になったツールについて書いていきます。また、このサイトはGoogle Analyticsを利用しています。

CyberChef で Emotet ダウンローダを読んでみた

CyberChef で Emotet ダウンローダを読んでみました。変換に使用した CyberChef のレシピを公開します。

nullcon HackIM 2020 Writeup

CTF

2020年02月08日午前2時から36時間、nullcon HackIM 2020 が開催されました。 今回は、チームで参加しました。私が実際に解いた5問のWriteupを紹介します。(misc1問、reversing4問)

HackTM CTF Quals 2020 Writeup

CTF

2020年02月01日午後5時から48時間、HackTM CTF Quals 2020 が開催されました。今回は、1人で参加しました。私が実際に解いた6問のWriteupを紹介します。(crypto3問、forensics1問、misc2問)

NITAC miniCTF 3rd Writeup

CTF

2020年01月26日午後1時30分から4時間、NITAC miniCTF 3rd が開催されました。 今回もチームで参加しました。私が実際に解いた8問のWriteupを紹介します。(misc2問、pwn1問、reversing1問、crypto1問、forensics1問、web1問、network1問)

Pwn2Win CTF 2019 Writeup

CTF

2019年11月09日午前1時37分から48時間、Pwn2Win CTF 2019 が開催されました。今回もチームで参加しました。私が実際に解いた2問のWriteupを紹介します。(misc1問、pwn1問)

Newbie CTF 2019 Writeup

CTF

2019年11月02日午前0時から24時間、Newbie CTF 2019が開催されました。今回もチームで参加しました。私が実際に解いた14問のWriteupを紹介します。(pwn4問、reversing2問、forensics2問、misc5問、web1問)

BackdoorCTF 2019 Writeup

CTF

2019年10月27日午前0時30分から24時間、BackdoorCTF 2019 が開催されました。今回もチームで参加しました。私が実際に解いた1問のWriteupを紹介します。(web1問)

Tasteless CTF 2019 Writeup

CTF

2019年10月26日午後9時から24時間、Tasteless CTF 2019 が開催されました。今回もチームで参加しました。私が実際に解いた2問のWriteupを紹介します。(misc1問、crypto1問)

hack.lu CTF 2019 Writeup

CTF

2019年10月22日午後7時から48時間、hack.lu CTF 2019 が開催されました。今回もチームで参加しました。私が実際に解いた3問のWriteupを紹介します。(web1問、reversing1問、crypto1問)

SECCON 2019 Online CTF Writeup

CTF

2019年10月19日午後15時から24時間、SECCON 2019 Online CTFが開催されました。今回は、11人のチームで参加しました。私が実際に解いた1問のWriteupを紹介します。(misc1問)

picoCTF 2019 Writeup

CTF

2019年9月28日午前2時から2週間、picoCTF 2019が開催されました。今回は、1人で参加しました。私が実際に解いた101問の問題のWriteupを紹介します。(misc17問、forensics20問、web18問、crypto14問、pwn9問、reversing23問)

InterKosenCTF Writeup

CTF

2019年8月11日午前10時から36時間、InterKosenCTFが開催されました。今回は、2人チームで参加しました。私が実際に解いた8つの問題のWriteupを紹介します。(web1問、reversing3問、forensics3問、crypto1問)

CyBRICS CTF 2019 Writeup

CTF

2019年7月20日午後7時から24時間、CyBRICS CTF 2019 が開催されました。今回は、1人で参加しました。私が実際に解いた10個の問題のWriteupを紹介します。(web2問、network1問、forensics2問、reversing2問、misc3問)

Ansibleでパスワードを一括変更する(Linux編)

はじめに 環境構築 検証環境 Ansibleをインストールする 制御対象のPCに疎通確認をする パスワードを一括変更する おわりに 参考にしたサイト はじめに 2019年7月4日、5日に開催されたHardening II SUという大会に参加してきました。 wasforum.jp 大会の中で…

オフラインのWindows10環境にAnsibleを導入する方法

はじめに 検証環境 事前準備 1. WSL用のDebianディストリビューションパッケージのダウンロード 2. Ansibleに必要なパッケージのダウンロード 2-1. 依存パッケージをすべてダウンロードするためのスクリプトを用意する 2-2. ansibleに必要なパッケージをダウ…

SECCON Beginners CTF 2019 Writeup

CTF

2019月5月25日午後3時から24時間、SECCON Beginners CTF 2019が開催されました。今回は、4人チームで参加しました。私が実際に解いた7つの問題のWriteupを紹介します。(web2問、reversing1問、crypto1問、misc3問)

DEF CON CTF Qualifier 2019 Writeup

CTF

2019年5月11日午前9時から48時間、DEF CON CTF Qualifier 2019 が開催されました。 今回は、4人チームで参加しました。私が実際に解いた3つの問題のWriteupを紹介します。(misc3問)

TSG CTF Writeup

CTF

2019年5月4日午後4時から24時間、TSG CTFが開催されました。今回は、2人チームで参加しました。チームで解いた3つの問題と後日解いた1つの問題のWriteupを紹介します。(forensics2問、web1問、misc1問)

SECCON 令和CTF Writeup

CTF

2019年4月30日午後11時から2時間、SECCON 令和CTFが開催されました。今回は、1人で参加しました。私が実際に解いた4つの問題のWriteupを紹介します。(forensics1問、misc3問)

Ghidraの使い方(調査まとめ)

はじめに 検証環境 解析用のサンプルプログラム Ghidraの機能紹介 ウィンドウのレイアウト変更 アセンブラ表示のレイアウト変更 スタックの深さを表示する コードグラフの表示 スナップショットの作成 関数名や型の書換え 変数名の変更 数値の表示形式を変更…

Ghidra プロジェクトの共有方法

はじめに プロジェクトの共有手順 検証した環境 1. Ghidra サーバをインストールする 2. Ghidraサーバにアクセスできるユーザを追加する 3. リポジトリとプロジェクトを作成する 4. 解析したファイルをリポジトリに追加する 5. 別のPCからリポジトリにアクセ…

Ghidra インストールガイド

Ghidraについて 最小要件 Ghidraのインストール OpenJDK 11のインストール Ghidraのインストール Ghidraの起動 Ghidraデバッグモードにおける注意点 修正方法 参考になるサイト Ghidraについて 2019年3月5日にNSAがOSSのリバースエンジニアリングツール「Ghi…

NTFSFileExtractor - NTFSボリュームから特定のファイルを抽出する

NTFSFileExtractor について MFT IDを指定してファイルを抽出する 事前準備(MFT IDを特定する) 特定のファイルを抽出する 参考情報 NTFSFileExtractor について github.com このツールを使用すると、NTFSボリュームを解析してファイルを抽出することができ…

PECmd - Windows Prefetchの解析

Windows Prefetch について PECmd(Prefetchファイルの解析ツール) 使い方 基本 実行例(Prefetchファイルを直接指定する) 追加オプション 出力先指定 日時表示形式の指定 その他 参考情報 Windows Prefetchについて PECmd関連 Windows Prefetch について …

CyberChefの使い方

CyberChefとは 使い方 基本操作 Base64デコード例 応用 - 多重変換 CyberChefとは Base64、URLエンコード、AES復号など200以上の変換が行える万能ツールです。 また、変換処理はすべてクライアントサイドで行われるので、入力したデータがどこかに送信される…