Security – Page 9 – My Man file

.NETファイルの難読化を解除するにはde4dotが便利

Posted on 2020-07-232025-04-05 by Tony3

前回の記事同様、きっかけはCTF。先日参加した社内のCTFに.NETファイルを取り扱った問題がありました。「.NETファイルならdnSpyでデコンパイルしてコードを眺めればすぐ解けそう！」と思い勇んで挑戦しました。

エンディアンに気をつけよう

Posted on 2020-07-202025-10-21 by Tony3

先日、社内のCTFに参加して、バイトオーダーに考えが及ばなかったばかりに初級の問題を落とす羽目になり、悔しい思いをしたのでメモ。

stack stringsとは

Posted on 2020-07-142025-04-05 by Tony3

stack stringsのメモ

scdbg -f shellcode.bin 呼び出されるAPIを列挙する scdbg -f shellcode.bin -api -s -1 参考 http://sandsprite.com/blogs/index.php?uid=7&pid=152 https://isc.sans.edu/forums/diary/Another+quickie+Using+scdbg+to+analyze+shellcode/24058/

x32dbg (x64dbg)のメモ

Posted on 2020-05-302022-03-29 by Tony3

x32dbg (x64dbg)の使い方に関するメモ

最近見たファイルレス・マルウェアのメモ

Posted on 2020-05-212025-04-05 by Tony3

最近見たファイルレス・マルウェアのメモ。

IISサーバーのメモ

Posted on 2020-05-022025-10-29 by Tony3

Apacheはどこに何のファイルがあるとか、なんとなく把握しているけど、IISはそうでもないのでメモ。

Chrome Developer toolsでJavaScriptの変数や関数を手っ取り早くデバッグする

Posted on 2020-04-222020-04-22 by Tony3

以前にも似たような記事を書きましたが、今回はChrome Developer toolsを用いたデバッグ方法のメモです。手っ取り早く変数や関数の状態を確認したいときのためのメモなので、そんなに細かいことは書きません。

PowerShellのConsoleHost_history.txtについて

Posted on 2020-04-142020-04-14 by Tony3

Windows 10のPowerShell version 5.0では、PowerShellの入力履歴はデフォルトで以下のファイルに保存される: ConsoleHost_history.txtにはユーザーがPowerShellターミナルを起動して対話モードで入力したコマンドの履歴が保存される。PowerShellターミナルを介さずに実行されたコマンドは記録されない。元々はPSReadLineというモジュールの機能の一部だった。参考 https://github.com/PowerShell/PSReadLine https://docs.microsoft.com/en-us/powershell/module/psreadline/get-psreadlineoption?view=powershell-7

COMオブジェクト・ハイジャックとは

Posted on 2020-04-112025-04-05 by Tony3

Component Object Model (COM) とは主にWindows上で動作するソフトウェア間の相互通信を可能にするための技術仕様のこと。この技術仕様に基づいて開発されたソフトウェアをCOMオブジェクトあるいはCOMコンポーネントと呼ぶ。詳しくはこちら。

← Newer posts Older posts →

Category: Security