Shi0shishi0

汐鹿生

Dreambotの変化について(メモ書き)

ちょっと気になったことがあったのでメモ書きをば。先日、MalwareBreakDownさんがRIG EKからDreambotがダウンロードされること観測したとブログに投稿していました。malwarebreakdown.comこれまで、日本で多く観測されていたDreambot/Ursnifは、Cドライブ配…

Trend Micro CTF 2017 Writeup

久しぶりに友人達とCTFに参加しました。最終的に600pt。 自分はForensic200、Reversing100、IoT/OSINT/SCADA100の3問を解いて400pt入れました。 Forensic 200 Reversing 100 IoT/OSINT/SCADA 100 挑戦したけど時間内に解けなかった問題 Forensic 100 Analysi…

FIT-HACK CTF 2017 Writeup

0Shi0hShiとしてFIT-HACK CTF 2017に参加しました。1900pt入れて78位でした。運営をされていたのは福岡工業大学のサークル(?)さんで、日本が運営元になっているCTFに参加したのは久しぶりな気がする。一週間のイベント運営、お疲れ様でしたm(_ _)m Binary FI…

EasyCTF 2017 >>> Writeup

学生気分が抜けないのでEasyCTF 2017に参加しました。自分は790 pointぐらい入れました。 フォレンジック系(というかステガノ系)がひたすら多くしんどい感じだったので早々にリタイアしてしまいました。。。ExploitやCryptは他の方のWriteupに期待です。 IRC…

Pragyan CTF 2017 >>> Writeup

Pragyan CTF 2017 というCTFに少しだけ参加してぼちぼち解きました。参加する時間を少なめにしておいて良かったです。 Game starts here(Miscellaneous, 10pt) 問題とFlagを忘れました。 Roller Coaster Ride(Binary Exploits, 150pt) 64bitのELFファイルを…

Cuckoo Sandbox 2.0-RC1 を構築してみた。

昨年の秋頃、自社でサンドボックスの話題が色々出た時に今更ながら興味を持ったので、自宅のPCに構築してみました。手順等を忘れないようブログに記録残そうと思っていたのですが、ブログに書くこと自体をすっかり忘れていました(・∀・) 今回は、マルウェア…

2016年に読んだ本まとめ(マルウェア解析関連)

明けましておめでとうございます&今年もよろしくお願いいたしますm(_ _)m 年が暮れるor明けると1年間を振り返るのがお約束かな、と思うので2016年を振り返ってみようと思います。2016年を振り返って見ると、去年はマルウェア解析のお勉強をちまちまやってき…

SharifCTF 7 >>> Writeup

先週末行われていたSharifCTF 7 に参加しました。今回は1人での参加だったこともあり、Reversingを少しだけ。 Getit(Reverse50) fileコマンドで見てみると、ELFファイル(64bit)とのこと。 getit: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dyna…

SECCON 2016 Online CTF >>> Writeup

友人達と集まって、SECCON 2016 Online CTFに参加しました。 『放課後のプレアデス』Blu-rayBox を延々と流し続けることで頑張ることができた。 Vigenere(Crypto 100) 名前の通り、ヴィジュネル暗号を解く問題。友人が解いてた。 SECCON{ABABABCDEDEFGHIJJKL…

TrendMicroCTF2016 Analysis - defensive 200 >>> Writeup

少し前に開催されたTrendMicroCTF2016のバイナリ問題解いてなかったので解いてみました。 問題は以下のような感じ。 Category: Analysis - defensive Points: 200 Unpack me! Download the file Decrypt the downloaded file by the following command.指示…

山の日なのでヤマノススメの「思い出の山」、谷川岳に登りました。

山の日が制定されて、8月11日が祝日になりました。これは山に登る良いきっかけになるかなと思い、前々から登ってみたかった谷川岳に登ってきました。 谷川岳はアニメ「ヤマノススメ」セカンドシーズンの第21話~23話で主人公たちが挑む、「思い出の山」とし…

MNCTF2016 >>> Writeup

TLを眺めていたらMacnica Networks DAY 2016で行われたMNCTF2016の問題がWebに公開された、という情報が目に止まったので、とりあえずやってみました。昨日行われたMNCTF2016を公開しました。どなたでもチャレンジできます。セキュリティの専門家ではなく、…

CTF for ビギナーズ 2015 東京のバイナリ問題に(今更ながら)挑んでみた。

外付けハードディスクの整理をしていたら、1年前に参加したCTF for ビギナーズ 2015 東京 の問題ファイルらしきものが出てきた。 自分がブログに書いたWriteUp的なものによると、バイナリ問題は1問目しか解いていなかったらしい。ecoha0630.hatenablog.comせ…

澤村スペンサー・英梨々さんの実家こと旧古河庭園に行ってきました。

5月の中旬頃、旧古河庭園に行ってきました。澤村スペンサー・英梨々さんには会えませんでしたが、薔薇はかなり綺麗で良かったです。(150円で入れるというのも良心的な価格設定)ちなみに、冴カノ2期って来年の冬でしたっけ…? 早くやってほしいなぁ…

江戸川公園で夜桜を見ました。

4月の1週目に神田川沿いにある江戸川公園で夜桜を見てきました。有楽町線の江戸川橋駅から椿山荘の方に向かって歩きながらちまちま写真を撮ってきました。 日付が変わるぐらいの時間でしたが意外と人が多いですね。江戸川公園ではたくさんのソメイヨシノが見…

ハニーポット「Cowrie」を2ヶ月間運用してみました(まとめと所感)

2月にCentOS7のサーバへハニーポット「Cowrie」を植えてみました。ecoha0630.hatenablog.comそこから2ヶ月間、ちまちまログを確認したりアップロードされていたファイルを確認したりしたのでその辺のまとめを書いてみます。 どのぐらい不正アクセスが来るも…

Internet Wache CTF 2016 >>> Writeup

Internet Wache CTFなるものがあると聞いたので参加してみました。Wacheはなんて発音するんでしょうかね???(ドイツ語?) ド素人なので、正解者が多そうな問いだけ見る意識の低いプレーをしていましたが、他にも面白そうなの結構あったので全部見れば良か…

ハニーポットCowrieをCentOS7に入れてみた。

自分のサーバに対してどの程度の不正接続があるのか調べてみたくなり、SSH用のハニーポットを仕掛けてみることにしました。 今回は、CentOS7に「Cowrie」というハニーポットを入れたので、その際の環境構築手順をまとめました。CowrieはSSH専用のハニーポッ…

CTF for ビギナーズ2015東京に参加しました。 #ctf4b

CTF初挑戦 昨日は東京電機大で開催されたCTF for ビギナーズ2015東京に参加してきました。初めにCTFとは何ぞや、という感じの講義があり、その後でバイナリ、ネットワーク、ウェブの3科目の講義が各1時間前後で続きました。そして講義終了後に実際にCTFへ挑…

憧憬の路2014 訪問記録 / 広島県竹原市

先日、10月25日(土)に広島県竹原市の「憧憬の路」を観に行ってきました。 「憧憬の路」は竹原市内の町並み保存地区を中心に行われるお祭りで、竹筒に火を灯して街中に飾るという内容になっています。 自分が竹原を知ったのも、このお祭りを知ったのも「たま…

『有頂天家族』の聖地巡礼をしてみました in 京都

先日京都を訪れる用事があったので、そのついでに昨年放送されたアニメ『有頂天家族』(http://www.uchoten-anime.com/)の聖地巡礼をしてきました。 この作品は森見登美彦氏の小説を原作としており、京都で暮らす狸たちの日常を描いた作品となっています。製…