最近、DFIR系のCTFに2つ参加したのでその紹介と全体像に対するwriteupです。

12月23日に開催されたSECCON 2018国内決勝にTeam Enuのメンバーとして参加させていただきました。力不足だったので復習も兼ねてメモを残しておきます。主に関わった宮島という問題です。

3月23日に「セキュリティ・キャンプWS - The Anatomy of Malware 完全版」に行ってきました。 この講習に参加して感じたことについてメモを残しておきます。 公開する情報については注意を払っているつもりですが、公開してはいけない情報が含まれていればご…

先日、Japan Security Analyst Conference 2018に行ってきました。中津留さんの講演が終わってからの質疑応答で次のようなやり取りがありました。 Q: どうやって解析の効率化をしていますか？ A: pythonスクリプトを書いたり、あとは経験でRC4とかぱっと見で…

webサーバに.gitディレクトリが公開されている状態でどういったリスクがあるのかについてメモしておきます。webサーバ [root@localhost html]# cat /etc/redhat-release CentOS release 6.7 (Final) webサーバにアクセスしてみた結果 % curl http://target/.…

フルポートスキャンされた場合でも、全ての開放ポートを特定されない方法とその原理のメモです。 ※今回はTCPに限定しています。

前書き OpenSSLの脆弱性（CVE-2014-0160）が公開されました。 詳細はpiyokangoさんの素晴らしいまとめを参照してください。 OpenSSLの脆弱性（CVE-2014-0160）関連の情報をまとめてみた - piyologエフセキュアブログにて、トーマツの岩井さんが書いた興味深…

キャンプのチューターの応募前に去年のネットワーク組の講義内容を見直していました。*1その中で偽装通信(CovertChannel)のツールは沢山公開されていますが、ソースコードを読んだことがなかったので、いい機会だと思って、GNU httptunnel のソースを追いな…

勇士QさんのKernel/VM Advent Calendar 18日目: CTF 暗号問題 - 勇士Qの日記の問題の解答を書かせて頂きます。まだ、解いていなくて、挑戦したいと言う方は以下、ネタバレを含むのでご注意下さい。なお、勘違い部分もあると思うので間違いがあれば指摘して頂…

NetAgent主催のNetAgent Security Contest 2010に参加しました。例年はリバースエンジニアリングチャレンジが催されているのですが、今年はリバースエンジニアリングだけでなく、暗号理論、リバースエンジニアリング、パケット解析、デジタル・フォレンジッ…

重要：この記事は私の判断で書かせて頂きました。気をつけたつもりですが、記述内容が「資料の取扱い」等に違反していたり、個人情報に関わった記述がある場合はyasulib_at_gmail.com（_at_はアットマークに変換して下さい）まで連絡頂きたく思います。 IPA…

前回の日記に続き、セキュリティ＆プログラミングキャンプ・キャラバン2009 名古屋に参加してきましたので最後の質疑応答と懇親会でのメモを書いておきます。 セキュリティ＆プログラミングキャンプ

セキュリティ＆プログラミングキャンプ・キャラバン2009 名古屋に参加してきましたので講演内容のメモと感想を書いておこうと思います。 セキュリティ＆プログラミングキャンプ