Tony3 – Page 19 – My Man file

stack stringsとは

Posted on 2020-07-142025-04-05 by Tony3

stack stringsのメモ

scdbg -f shellcode.bin 呼び出されるAPIを列挙する scdbg -f shellcode.bin -api -s -1 参考 http://sandsprite.com/blogs/index.php?uid=7&pid=152 https://isc.sans.edu/forums/diary/Another+quickie+Using+scdbg+to+analyze+shellcode/24058/

x32dbg (x64dbg)のメモ

Posted on 2020-05-302026-02-17 by Tony3

x32dbg (x64dbg)の使い方に関するメモ

最近見たファイルレス・マルウェアのメモ

Posted on 2020-05-212025-04-05 by Tony3

最近見たファイルレス・マルウェアのメモ。

IISサーバーのメモ

Posted on 2020-05-022025-10-29 by Tony3

Apacheはどこに何のファイルがあるとか、なんとなく把握しているけど、IISはそうでもないのでメモ。

grepでバックスラッシュを含む文字列の検索

Posted on 2020-05-022020-05-02 by Tony3

シングルクォートの場合、バックスラッシュを２つ重ねるダブルクォートの場合、バックスラッシュを4つ重ねる以上。

Chrome Developer toolsでJavaScriptの変数や関数を手っ取り早くデバッグする

Posted on 2020-04-222020-04-22 by Tony3

以前にも似たような記事を書きましたが、今回はChrome Developer toolsを用いたデバッグ方法のメモです。手っ取り早く変数や関数の状態を確認したいときのためのメモなので、そんなに細かいことは書きません。

PowerShellのConsoleHost_history.txtについて

Posted on 2020-04-142020-04-14 by Tony3

Windows 10のPowerShell version 5.0では、PowerShellの入力履歴はデフォルトで以下のファイルに保存される: ConsoleHost_history.txtにはユーザーがPowerShellターミナルを起動して対話モードで入力したコマンドの履歴が保存される。PowerShellターミナルを介さずに実行されたコマンドは記録されない。元々はPSReadLineというモジュールの機能の一部だった。参考 https://github.com/PowerShell/PSReadLine https://docs.microsoft.com/en-us/powershell/module/psreadline/get-psreadlineoption?view=powershell-7

COMオブジェクト・ハイジャックとは

Posted on 2020-04-112025-04-05 by Tony3

Component Object Model (COM) とは主にWindows上で動作するソフトウェア間の相互通信を可能にするための技術仕様のこと。この技術仕様に基づいて開発されたソフトウェアをCOMオブジェクトあるいはCOMコンポーネントと呼ぶ。詳しくはこちら。

WordPressのログインについて

Posted on 2020-04-062020-04-06 by Tony3

先日、WordPressサーバの侵害を調査する機会がありました。Webサーバのアクセスログを眺めてみると、どうやら何らかの手段でWordPressの管理者アカウントを手に入れた攻撃者が、管理ページに堂々とログインして悪意のあるファイルをアップロードしているようでした。で、ふと、「そういえば、SSLしてない場合WordPressのログイン情報ってどうやって送られるんだろう」と気になりテストしてみたところ、POSTリクエストのボディ部分にログイン情報が平文で記載されていました。 log=[REDACTED]&pwd=[REDACTED]&wp-submit=Log+In&[REDACTED] フォーム入力でログインするので、当たり前といえば当たり前でした。以上。

← Newer posts Older posts →

Author: Tony3