SharifCTF 7の Pretty Raw (Forensics150) のWriteupメモ http://ctf.sharif.edu/ctf7/ 問題文 Pretty Raw What is this file? http://ctf.sharif.edu/ctf7/api/download/17 ファイルを確認 $ file pretty_raw pretty_raw: data $ strings pretty_raw ------…
![はてなブックマーク - Writeup memo Pretty Raw (Forensics150) [SharifCTF 7]](https://b.hatena.ne.jp/entry/image/https://sh1njp.hatenablog.com/entry/2016/12/19/025807)
SECCON 2016 Online CTF の Forensics100点の「Memory Analysis」のWriteupメモ score-quals.seccon.jp *問題文 Memory Analysis Find the website that the fake svchost is accessing. You can get the flag if you access the website!! memoryanalysis.z…
![はてなブックマーク - Writeup memo Memory Analysis (Forensics100) [SECCON 2016 Online CTF]](https://b.hatena.ne.jp/entry/image/https://sh1njp.hatenablog.com/entry/2016/12/11/223027)
やっつけなので注意☆ 基本的な考え方 監視スクリプト本体 : check-XXXX.sh 監視対象のリストファイル : list-XXX.txt 監視スクリプトから利用されるコマンドファイル : cmd-XXXX.txt 動作ディレクトリ : /usr/local/tools/monitor ログ保存ディレクトリ : /u…
2016年06月某日。とあるチームで参加。 内容は下記。 wasforum.jp 特徴 与えられた競技環境である、ECサイトと関連するシステムを守り切り、売り上げの最大化を目指す。 採点について、今回の大会では下記のようなパラメータにて各チームが評価された。 ・見…
環境 virtualbox / ubuntu1604LTS / mem 4GB / 2cores tshark version 2以降 前提 /NFS/work/pcap 配下にpcapファイルがたくさんある ipv6非対応 RAMDISK作成 sudo vi /etc/fstab tmpfs /ramdisk tmpfs rw,size=1G,x-gvfs-show 0 0 NFS上のpcapファイルを各…
