Tony3 – My Man file

Microsoft Azure フォレンジック調査のメモ

Posted on 2025-11-252025-11-26 by Tony3

Microsoft Azure フォレンジック調査のメモ。

Microsoft 365 フォレンジック調査のメモ

Posted on 2025-11-192025-11-20 by Tony3

Microsoft 365 フォレンジック調査のメモ。

久々にAmazon Japanで海外から買い物をしたら、誤検知でアカウントをロックされた話のメモ

Posted on 2025-10-27 by Tony3

久々にAmazon Japanで海外 (シンガポール) から買い物をしたら、誤検知でアカウントをロックされてしまったので、経緯とロック解除の申請方法をメモ。

Flare-On Challenge 12 WriteUp

Posted on 2025-10-252025-10-25 by Tony3

リバースエンジニアリング専門のCTF Flare-On Challenge。今年で12回目の開催で、自分は6回目の参戦である。(去年はOSCPに備えていたため不参加) 今年は2問目でリタイアしてしまった。 1問目の解法及び2問目の四苦八苦をまとめておく。主催者公式のWrite Upはこちら。

Microsoft 365 Unified Audit Log 調査のためのjqコマンドのメモ

Posted on 2025-09-272025-11-28 by Tony3

ここ最近、Microsoft 365の侵害調査に携わる機会が増えてきたのだが、その際に少し困ったのがUnified Audit Log (UAL) の調査だった。 UALをCSVとしてエクスポートすると、肝心のデータはJSON形式でAuditDataというひとつのカラムに全てぶち込まれているので、Microsoft ExcelやLibreOffice Calcを使った調査には向いていない。で、職場の同僚がjqコマンドを使って調査していたのにインスパイアされて、UALの調査に役立ちそうなjqコマンドを自分なりにまとめてみた。

HTB: Holmes CTF 2025 Writeup

Posted on 2025-09-272025-09-27 by Tony3

Hack The Box: Holmes CTF 2025のwriteup。職場の同僚とチームを組んで参戦。開催期間は約4日間で、約2日半で全てのチャレンジをsolveした。自分が取得したフラグについてのみ、writeupを書くことにした。

GIAC Cloud Forensics Responder (GCFR) FOR509 感想

Posted on 2025-09-222025-11-04 by Tony3

先日、GIAC Cloud Forensics Responder (GCFR) FOR509を受験し、合格した。個人的にGREM以来、約4年ぶりのGIAC試験だった。以下、感想と備忘録。

HTB: Cicada Writeup

Posted on 2025-06-29 by Tony3

Hack The Box: Cicadaのwriteup。列挙不足により、自力では初期侵入を達成できなかった。権限昇格はあっさり達成。

Windows 11で解像度3440x1440を選べなくなった時の対処法のメモ

Posted on 2025-06-192025-10-19 by Tony3

ある日、突然 Windows 11でモニターの解像度 3440x1440を選べなくなった。グラフィック・ドライバーを古いバージョンに戻したところ、復旧した。同様のトラブルが再発したときのために、対処法をメモ。 ※ 後述の通り、2025年9月中旬に事象が再発し、今度はドライバーのロールバックでも解決せず。結局グラフィックボードを取り付けるという力業で解決。

HTB: Support Writeup

Posted on 2025-06-07 by Tony3

Hack The Box: Supportのwriteup。攻略にかなり時間がかかってしまった。初期侵入は自力で達成。権限昇格もほぼほぼ自力で達成できた。（「ほぼほぼ」というのは自分のアプローチが間違っていないという確信を得るためにヒントを参照したため。）

Older posts →