There is no excerpt because this is a protected post.
Protected: CpawCTF writeup [全23問]
Posted on
MacのPreviewで画像の明るさを調整する
Posted on
Previewで画像ファイルをいじっていたら、たまたま明るさを調整する方法を知ったのでメモ。
Xdebugの関数トレースで難読化されたPHPファイルを動的解析する
Posted on
職場の同僚に、Xdebugの関数トレースを使えば難読化されたPHPファイルをお手軽に解析できると教えてもらったのでメモ。
Wiresharkでパケットを解析する際のメモ
Posted on
Wiresharkでパケットを解析する際のメモ。 自分が度々使用するWiresharkの機能を思いつくままにまとめてみた。 Wireshark バージョン 2.6.0で検証。
PracticalMalwareAnalysis Lab17-02.dll Full Analysis
Posted on
Practical Malware Analysis (以後、PMA) Lab17-02.dll の詳細解析のメモ。 Lab 17-2 はアンチ・デバッグに焦点が当てられていたが、Lab17-02.dllには他にも多様な機能が実装されており、これらの機能の解析は読者への宿題として詳しくは触れられなかった。 PMAによると以下の機能を擁しているとのこと。 This malware is an extensive backdoor with considerable functionality, including keylogging, capturing audio and video, transferring files, acting as a proxy, retrieving system information, using a reverse command shell, injecting DLLs, and downloading and launching commands. Lab17-02.dllの詳細な解析を試みてみた。 ※自分は本職のマルウェア解析者ではないので、解析内容の正確性については留意されたし。
MASHでカスタム・キーボードを購入・組み立てした際のメモ
Posted on
MASHでカスタム・キーボードを購入した。 以下、購入から組み立てまでの流れのメモ。
Sony WH-1000XM4 ヘッドホンがBluetoothで検出されなくなった時のメモ
Posted on
Sony WH-1000XM4 ヘッドホンがBluetoothで検出されなくなった時のメモ。
preg_replaceのe修飾子を用いたPHPコードの難読化のメモ
Posted on
先日、preg_replaceのe修飾子を用いて難読化が施されたPHPコードを目にする機会があったのでメモ。
PracticalMalwareAnalysis-Labs21 WriteUp
Posted on
Practical Malware Analysis (by Michael Sikorski and Andrew Honig) Lab21のWriteUp。まずは自分の解答を載せて、最後に模範解答を載せる。不正解の解答も戒めとしてそのまま載せる事とする。ラボはこちらからダウンロード可能。 ちなみに、これが最終のラボになる。
TCPフラグ値 早見表
Posted on
ネットワーク通信のフロー情報から、パケットにセットされたTCPフラグを読み取るための早見表。