セキュリティ担当者になったりCTF参加するときにインストールしたいツールまとめ - QiitaHelp us understand the problem. What are the problem?
Tools - Wireshark Wiki
Tools This is a place for scripts and tools related to Wireshark / TShark that users may like to share, and for links to related NetworkTroubleshooting tools. You will find additional development related tools in the Development page. Tools Internal Scripts Wrappers External Links Dedicated capture tools Monitoring/tracing tools Traffic generators Capture file editors and/or anonymizers Capture fi
Thumbnail Database Viewer - IT Samples
Thumbnail Database Viewer enables you to view thumbnail cache, which is used by Windows to speed up the display of thumbnails in folders (thumbs.db, ehthumbs.db, thumbcache_*.db files). The cache stores all thumbnails created in a folder even if the original image has been deleted. Thumbnail Database Viewer can be used in the forensic analysis of thumbs.db (ehthumbs.db, thumbcache_*.db) files prov
AlternateStreamView - View/Copy/Delete NTFS Alternate Data Streams
AlternateStreamView v1.58 - View/Copy/Delete NTFS Alternate Data Streams Copyright (c) 2009 - 2023 Nir Sofer See Also NK2Edit - Edit, merge and fix the AutoComplete files (.NK2) of Microsoft Outlook. SearchMyFiles - Alternative to the standard files search of Windows + Duplicate Files Finder Description AlternateStreamView is a small utility that allows you to scan your NTFS drive, and find all hi
Introduction
CTF分科会第一回 CTFとは CTFはCapture The Flagの略で、平たく言えばコンピュータを題材にした謎解きのようなものである。フラグと呼ばれる文字列が問題のどこかに隠されているので、問題となっている題材の脆弱性やなんらかのトリックを見つけて、フラグを見つけだすのがCTFの大筋である。 具体的には、不適切な暗号を破ったり、プログラムに含まれる脆弱性を突いて、フラグとなる文字列を見つけ出す。 このとき、「どんな脆弱性があるか?」を見つけ、そしてその脆弱性を「どのように使うとフラグを手に入れることができるか?」を考え、競うことになる。 IT関連の競技でいうと、競技プログラミングや、Kaggleのようなデータ解析の競技などがあるが、CTFもその一つであり、CTFは基本的にチーム戦で行われる。 CTFとは、に関してはすでに十分に色々な資料がある(ので僕が書く必要はなかったが書いてしま
CTF/Toolkit - 電気通信大学MMA
CTFに用意するツール Binary GB級のファイルを編集できるバイナリエディタ Ncurses Hexedit pyew (コマンド操作型のバイナリ/実行ファイルエディタ) UTF-16やCP932も認識できるfstrings istrings file nkf, iconv md5sum, sha1sum, sha256sum, sha3sum 暗号 パスワードリカバリ john community-enhanced versionを推奨 oclHashcat robertdavidgraham/pemcrack Cracks SSL PEM files that hold encrypted private keys. Brute forces or dictionary cracks. pkcrack ZIPファイルに対する既知平文攻撃 fcrackzip ZIPファイルに対する
使えれば良いやradare2(静的解析編) - 拾い物のコンパス
バイナリ関連の機能を一通り提供するフレームワークradare2,通称r2(d2はない模様)による静的解析をざっくりと紹介する.CLIベースの使い方はいろんなサイトが詳しくやっているから,Visual Modeの使い方を中心に解説する. radare2について radare2について軽く説明する. radare2は64ビットオフセット対応の16進バイナリエディタとして,2006年から開発が始まった.途中でportable reversing frameworkになり,更に,いつの間にかradareからradare2へとバージョンアップしている.経緯は知らない.バイナリエディタとして使われているところを見たこともやったこともない・・・. x86からxtensaなどのマニアックなアーキテクチャまで対応し,基数変換ツール(rax2)やアセンブラ(rasm2),バイナリ比較プログラム(radiff2
Pwntoolsの機能と使い方まとめ【日本語】#CTF #Pwn - Qiita
Pwntoolsにある色々な機能を使いこなせていない気がしたので、調べてまとめた。 Pwntoolsとは GallopsledというCTF チームがPwnableを解く際に使っているPythonライブラリ pwntools is a CTF framework and exploit development library. Written in Python, it is designed for rapid prototyping and development, and intended to make exploit writing as simple as possible. 引用: http://docs.pwntools.com/en/stable/index.html 詳細はこちら Pwntoolsのリポジトリ 公式ドキュメント Tube プログラムの入出力に使われる機能
websec-room.com - websec room リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
VM(VirtualBox)からファイル共有に困ったのでVPN使ってみた - lisz-works
VirtualBoxを使ってみて、デスクトップとのファイル共有についてです。 「クリップボード共有」と「ドラッグ&ドロップ」を双方向に設定したのに、全っ然うまくいかない…… ということで、対策としてVPN使ってファイル共有してみたお話。 状況 解決方法 環境 VPNとは? 簡単VPN設定 Hamachiの使い方 まずはインストール 初期設定 共有フォルダを作る あとがき 状況 VirtualBox単体で試した限り、こんな感じでした。 VirtualBoxで「クリップボード共有」と「ドラッグ&ドロップ」を双方向に設定 「クリップボード共有」での、文字のコピペは双方向に可能なのを確認 「ドラッグ&ドロップ」を試すも、デスクトップへのコピーがエラー 「ドラッグ&ドロップ」は、デスクトップからVirtualBoxはOK(謎) VirtualBox の設定から、「共有フォルダ」設定して試すも、設定し
CTF - A painter and a black cat
Dictionary¶ ここから調べる辞書的な使い方 GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE CTF Wiki https://ctf-wiki.github.io/ctf-wiki/index-en/ corkami/pics https://github.com/corkami/pics/blob/master/binary/README.md Awesome-Hacking https://github.com/Hack-with-Github/Awesome-Hacking/blob/master/README.md Tools¶ CTF環境を作り直す時用。 ここに書いてあるのは、スタンドアロンなソフトが対象。オンラインサービスは対
Forensics入門(CTF)
社会人になってからCTFにちょくちょく出るようになったのですが、先日出たCSAW CTF 2016であまりにもForensicsが解けなかったので、どんなテクニックがあるか自分のためにまとめておこうと思います。 最早実務のフォレンジックとはかけ離れているような気がしますが、ツールの使い方などを知っておくことは勉強になるのかなと思います。 有識者の方はこんなツールとかもあるよ、とか教えていただけると嬉しいです。 基本的にCSAW CTF 2016の問題で得た知識を基に書いてます。 画像ファイルが渡された場合 問題でPNGやJPEGが渡された場合に、下調べとしてまずどんなことをするか知ってる範囲でまとめてみました。 exiftool 画像のExif情報を 確認します。 画像だけかと思ってましたがmp4とかでもExif見れるのですね。 インストール方法
ステップ1: Pwn とは|Tech Book Zone Manatee
書籍『セキュリティコンテストチャレンジブック』はCTFで戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。この連載では立ち読みとして、同書の2章「pwn」の記事を一部掲載します! はじめに セキュリティコンテストではどんな問題が出題されるのか、書籍『セキュリティコンテストチャレンジブック』ではCTF:Capture The Flag、旗取り合戦と呼ばれるセキュリティ競技で戦うために必要となる情報技術の基本や注意点をわかりやすく解説しています。 この連載では同書の中から2章「pwn」の記事より2.1~2.3節を掲載していきます! セキュリティコンテスト参加してみたいと思う方に朗報、日本時間の2016年12月10日(土)15時から11日(日)15時までSECCON 2016 オンライン予選が開催されます。 SECCON 2016 オンライン予選 SECCON 2016で唯
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第8回 CTF for GIRLS 演習問題 Writeup · alotofwe
http://sectanlab.sakura.ne.jp/report/Manual_FTKimager.pdf
フォレンジックツール - Qiita
Learn Pwntools Step by Step – InfoSec Write-ups – Medium
https://kimiyuki.net/blog/2018/03/11/radare2-usage-memo/
https://github.com/SecurityInnovation/research/blob/master/presentations/2015-04-15%20The%20CTF%20Toolbox%20-%20Marcus%20Hodges%20-%20Tom%20Samstag.pdf