windows利用していたら、必ず使うソフト。 知らないとマウスでかちゃかちゃやるハメになって不便と思うコマンドをまとめました。 これ以外でも「おまえこれ知らないでエクセル使ってたの？え？どうやって仕事してるの？」という操作方法知っていたらコメント…

考え方と具体的分析操作（★は自分が慣れていない考え方）： どんなファイルなんだろう。file Selfreferenceで調べてみよう。 32bitで動作する実行ファイルだ。今私が利用しているのは64bitのubuntuだから32bitファイルを実行できるようにする準備をしなけれ…

CTFの練習問題を解く前提として、dockerをインストールしてください、って軽く書いてあったんですが、どうしてもdocker buildの操作がうまくいかない。その苦しみの軌跡が誰かの役に立つかなと思い筆を取りました。 懸念点１：実行結果のstep 1/15のところ、…

黒い画面で操作するのが好きです。 たくさんterminalを出すのもアレなので、一つの画面でたくさんの接続を管理したいと考えたわけです。 じゃあtmuxだよね（唐突 インストールは sudo apt-get install tmux(Ubuntuの場合 "セッション"、"ウィンドウ"、"ペイ…

「こういうデータを持ってるんだけど、こういう風に加工したいな」という願望は、大層なプログラムを作らなくても実現できる。 シェル芸（ワンライナー）でデータ加工をよくしています。 シェル芸はコマンドをひたすら覚えるのではなく（覚える人もいるのか…

10月7日に開催予定のSECCON for Beginnersという集いに参加しようと考えています。 スケジュール | SECCON 2017 目的： ・独学でわからなかった箇所を教えてもらえる師匠を見つける。 ・DEFCON出場を本気で狙っている同士・師匠を見つける。 ・セキュリティ…

バイナリ解析でネット検索していると、下記の本に出会った。 http://yaneu.com/book/misaki/ 萌え萌え感満載の本で、まさに私が読みたかった本であった。 変な誤解をされそうなので、もう一度表現しなおすと、 萌え萌え感満載の本で、内容はレジスタの利用方…

昨日「CTF binary writeup」の検索ワードでたくさん勉強の資料はヒットすることが分かったので、GoogleのSEOアルゴリズムにあやかって一番上のサイトから攻略していくことに。 1ページ目の検索結果が終わるころには、自分なりに課題が見つけられるようになっ…

バイナリ解析をしていると、16進数によく出くわす。16進数は2進数に変換しやすいらしいのだが、どうもバイナリアンは暗算でいろいろやってしまうらしい。というわけで脳内変換ができるようにするにはどうすればいいかなと検索してみました。 いい記事があっ…

バイナリ解析を行うための準備を書く。参考にするのは、セキュリティコンテストチャレンジブック。本日は解析ツールのインストールのスクリプトを紹介（と言ってもコマンドの羅列にすぎない） Amazon CAPTCHA 前提として、、、 環境はマルウェアのような挙動…

学習をする上で避けては通れない本という存在について、私の実践していることを記載しました。 １．いい本を買う方法 ２．本の速読法 １．いい本を買う方法 ・いい本とは：自分が欲しい内容が書いてある本のこと。 ・まず著者を見る →著者のバックグラウンド…