サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
体力トレーニング
digitaltravesia.jp
この Writeup について 「 picoCTF 」は、セキュリティの技術を競う競技大会「 CTF 」のひとつで、中学生・高校生向けのものです。普段 PC ゲームの解析で使っている「うさみみハリケーン」で、この「 picoCTF 2019 」を解いてみました。この解説の解き方には正攻法ではないものがありますので、「出題の意図に沿った正しい解き方が知りたい」方は、他の Writeup ( CTF の解き方の解説)も読まれることをお勧めします。 CTF では問題の答えのことを「フラグ」といいます。各問題の説明の最後にある文字列がフラグです。 筆者は「同人 PC ゲームの解析をする人」で、情報セキュリティ系の人ではないので、CTF・Linux・Python の経験はありません。統合開発環境「 Visual Studio Community 」の「 Visual C++ 」で、「うさみみハリケー
バイナリファイルの解析 概要 この解説は、主にプログラム解析や情報セキュリティに興味のある方を対象として執筆しました。解説にはWindows用の各種解析ツールを使用し、別のOSであるLinuxの使用経験が無い方でも読み進めることができるようにしています。下記で紹介する主要な解析ツールや、解析関連資料については、当ソフトウェア『うさみみハリケーン』製作者のWebサイト「Digital Travesia」に入手先リンク集がありますので、アクセスされることをお勧めします。 「バイナリファイル」とは、簡単に言えば、2進数すなわち0と1で構成される「バイナリデータ」のかたまりです。2進数とその関連知識といえる、16進数、ビット、バイト、リトルエンディアン、ビッグエンディアンおよび文字コード等については、当ヘルプの「基礎用語解説」で解説していますので、参照されることをお勧めします。 バイナリファイルに
この解説について この解説は、当ソフトウェア『うさみみハリケーン』に付属する汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」が実装している、「ステガノグラフィー解析機能」の活用補助を目的として執筆しました。同機能は、特に情報セキュリティにおける、コンピュータセキュリティ技術を競う競技であるCTF(Capture The Flag)での使用を想定しています。また、同機能は、画像ステガノグラフィーの解析ツール「Stegsolve」の互換機能をベースとして、色々な機能拡張を行い、さらに「青い空を見上げればいつもそこに白い猫」に実装された、「文字コード別の文字列抽出」、「バイナリデータの視覚化表示」、「ファイル・データ抽出」および「YARAルールでスキャン」など各種機能との連携を図る形で実装しました。 なお、上記ステガノグラフィー解析機能は、すでに画像ファイルへ埋め込まれた各種データ
Webスペース「http://www.k3.dion.ne.jp/~dt2/」に設置していた旧来の『うさみみハリケーン』オンラインヘルプは、プロバイダの事情により2017年10月末で閲覧不能となったことから、この新しいドメインに移転しています。下記のリンクを参照願います。 旧オンラインヘルプの各ページのURLは、「http://www.k3.dion.ne.jp/~dt2/」部分を「https://digitaltravesia.jp/」に置き換えれば新しいURLになります。 新しいURLおよび関連Webページの探索には、以下の「うさみみハリケーン 最新オンラインヘルプ内検索」や「主要項目リンク」をお使いください。
●概要 この『うさみみハリケーン』補助ツール(同梱AoZoraSiroNeko.exe)は、Windows OSにおいて使用される各種ファイルに対し、そのファイル形式の判定といった各種解析を行います。解析対象となるファイルは実行可能ファイルに限定されず、各種データファイル、動画・画像・音声ファイル、特定ソフトウェア専用形式のファイルなど、あらゆるファイルが解析対象となります。主な用途として、情報セキュリティなどでのプログラム解析における、マルウェアの解析補助(表層解析)や、コアダンプの解析、ダンプしたモジュールやパケットの解析、各種ファイルのフォーマットの解析、暗号化・難読化の解析、ステガノグラフィーの解析、フォレンジックおよびデータ抽出などを想定しています。また、バイナリデータの視覚化表示機能、ファイル操作に有用なバイナリエディタ、バイナリファイルからの文字列抽出機能、MD5/SHA-1
概要とYARAルール YARAはマルウェアの解析や分類といった情報セキュリティ方面に有用なツールです。基本機能としては、条件として指定した文字列やバイト列を、対象とするファイルやプロセスメモリのバイナリデータ上でスキャンし、指定した条件との合致があればそのスキャン結果を出力します。この文字列の条件は「正規表現」という柔軟な指定方法に対応しています。バイト列の条件に関しても、バイト数が不定のワイルドカードといった柔軟な指定が可能です。さらに、スキャン対象がPEファイルならば、特定インポート関数の有無や、PEヘッダ内の各項目の状況(格納値)を条件に指定、さらにはネット・レジストリ・ファイルへのアクセスという「ふるまい」も条件に指定してスキャンすることもできます。スキャンする条件のセットは「ルール」と呼ばれ、複数の条件を一度に指定し、一つのルールとしてその合致を判別させることも、さらに複数のルー
このページを最初にブックマークしてみませんか?
『Digital Travesia 補助コンテンツ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く