先日、以下のようなBashコマンドを目にした。 (IPアドレスは仮のもの) 一瞬、Reverse Shellかと思い、ギクッとしたが、よく見るとコマンドの構文が違う。 結論から言うとReverse Shellではなかった。
/dev/tcpでポートの疎通確認
Posted on
PHPにおいてPOSTメソッドでアップロードされたファイルは、アップロードの成否にかかわらず、一時ディレクトリに保存される
Posted on
PHPにおいてPOSTメソッドでアップロードされたファイルは、アップロードの成否にかかわらず、一時ディレクトリに保存される、という話のメモ。
Flare-On Challenge 10 WriteUp
Posted on
リバースエンジニアリング専門のCTF Flare-On Challenge。今年で10回目の開催で、自分は5回目の参戦である。 今年は3問目でリタイアしてしまった。 1問目と2問目の解法及び3問目の四苦八苦をまとめておく。 主催者公式のWrite Up はこちら。
Running arbitrary program with elevated privilege via Notepad++
Posted on
A quick memo about how to run arbitrary program with elevated privilege via Notepad++.
MASHでカスタム・キーボードを購入・組み立てした際のメモ その2
Posted on
以前、MASHでカスタム・キーボードを購入したのだが、職場で使うキーボードも新調することにした。 会社支給のキーボードはテンキーが付いていて、幅を取るのが嫌だったので。。。 今回はコンパクトで且つ静音性の高いキーボードを目指した。
ufwでIPアドレスを遮断したときのメモ
Posted on
ufwでIPアドレスを遮断したときのメモ。
PyInstallerでコンパイルされたファイルを解析する際のメモ
Posted on
PyInstallerでコンパイルされたファイルを解析する際のメモ。
SRUMのメモ
Posted on
SRUMのメモ。 SRUMとはSystem Resource Usage Monitorの略で、アプリケーションやサービス等の利用状況を監視するWindowsの機能のこと。 フォレンジック調査の観点ではSRUMを調べることで、読み書きが異常に多いプロセスが無いかとか、外部と大量の通信を行っているプロセスが無いか(データ漏洩)などを確認することが出来る。 SRUMについては、すでに詳しく解説している記事がたくさんあるので、ここでは個人的に抑えておきたいポイントだけメモする。
ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ
Posted on
ログオン・ログオフ・起動・シャットダウンに関するWindows イベントログのメモ。 Windows 11で検証。
picoCTF picoGym Practice Challenges WriteUp その5
Posted on
picoCTF よりpicoGym Practice ChallengesのWriteUp その5。 前記事が一定のボリュームに達したので、新記事を設けることにした。 解けた問題から順次WriteUpを追加していく予定。 過去のWriteUp記事の一覧はこちら。