TSALVIA技術メモ

CTFのWriteupや気になったツールについて書いていきます。また、このサイトはGoogle Analyticsを利用しています。

Tool

CyberChef で Emotet ダウンローダを読んでみた

CyberChef で Emotet ダウンローダを読んでみました。変換に使用した CyberChef のレシピを公開します。

Ansibleでパスワードを一括変更する(Linux編)

はじめに 環境構築 検証環境 Ansibleをインストールする 制御対象のPCに疎通確認をする パスワードを一括変更する おわりに 参考にしたサイト はじめに 2019年7月4日、5日に開催されたHardening II SUという大会に参加してきました。 wasforum.jp 大会の中で…

オフラインのWindows10環境にAnsibleを導入する方法

はじめに 検証環境 事前準備 1. WSL用のDebianディストリビューションパッケージのダウンロード 2. Ansibleに必要なパッケージのダウンロード 2-1. 依存パッケージをすべてダウンロードするためのスクリプトを用意する 2-2. ansibleに必要なパッケージをダウ…

Ghidraの使い方(調査まとめ)

はじめに 検証環境 解析用のサンプルプログラム Ghidraの機能紹介 ウィンドウのレイアウト変更 アセンブラ表示のレイアウト変更 スタックの深さを表示する コードグラフの表示 スナップショットの作成 関数名や型の書換え 変数名の変更 数値の表示形式を変更…

Ghidra プロジェクトの共有方法

はじめに プロジェクトの共有手順 検証した環境 1. Ghidra サーバをインストールする 2. Ghidraサーバにアクセスできるユーザを追加する 3. リポジトリとプロジェクトを作成する 4. 解析したファイルをリポジトリに追加する 5. 別のPCからリポジトリにアクセ…

Ghidra インストールガイド

Ghidraについて 最小要件 Ghidraのインストール OpenJDK 11のインストール Ghidraのインストール Ghidraの起動 Ghidraデバッグモードにおける注意点 修正方法 参考になるサイト Ghidraについて 2019年3月5日にNSAがOSSのリバースエンジニアリングツール「Ghi…

PECmd - Windows Prefetchの解析

Windows Prefetch について PECmd(Prefetchファイルの解析ツール) 使い方 基本 実行例(Prefetchファイルを直接指定する) 追加オプション 出力先指定 日時表示形式の指定 その他 参考情報 Windows Prefetchについて PECmd関連 Windows Prefetch について …

CyberChefの使い方

CyberChefとは 使い方 基本操作 Base64デコード例 応用 - 多重変換 CyberChefとは Base64、URLエンコード、AES復号など200以上の変換が行える万能ツールです。 また、変換処理はすべてクライアントサイドで行われるので、入力したデータがどこかに送信される…