この記事は初心者C++ Advent Calendar 2017 21日目の記事です。 qiita.com まず初めにCMakeを簡単に紹介します。CMakeはautotoolsと並んで人気のビルドツールです。やはりautotoolsと同様プラットフォームの違いを吸収してMakefileを生成します。 小規模なプ…

チームlryhとして参加しました! 私が解けたのは100P(1番易しい)4問。ザコ専ですよ! 笑 それでも楽しめたし，勉強にもなった。 雑感 一応セキュリティコンテストと銘打ってますが，あまりセキュリティ関係なくないですか! どちらかというと，IT技術の総合格闘…

CTF初心者です。ハリネズミの2章 PWNをなぞりました。 セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優出版社/メーカー: マイナビ出版発売日: …

SandboxであるCuckooの検知について書く。 Cuckoo(カッコウ、クックー)はオンラインスキャナのVirus Total等多くの採用実績がある，OSSのSandboxである。OSSなので誰でも簡単に利用できる一方で，解析には注意が必要と考える。Sandbox上で解析対象の挙動に問…

最近WindowsでのInjectionを色々と試している。本記事ではその過程で学んだPEのヘッダを取り上げる。 この手のデータ構造を網羅的に学ぶのは大変。まず数が多い。また先人の知恵が詰まっているためか解説読んでも意味の分からん(^^;)メンバもある。本記事で…

発表を行った。 20171106 ゼロから始める rev1 ゼロから始めるセキュリティ勉強会は終始和やかな雰囲気だった。雑談ベースのLTもあり，技術的な解説のLTもあり，バランスが良いと感じた。

「IoTとセキュリティ」(日経BPイノベーションICT研究所, 2016.6)を眺めたのでメモや感想を書きます。この本，実に30,000円+税もする( 税で他の本買えるぞ(^^;) )..。 IoTセキュリティ インシデントから開発の実際まで作者: 日経BPイノベーションICT研究所出…

前回に引き続きStuxnetに感染したPCのメモリダンプの解析を行う。 前回はpstreeによりプロセス一覧を表示しpid1928, 868が不審なプロセスであると特定した。この結果を踏まえつつ，他のアプローチで不審なプロセスを挙げていく。 3. ネットワークの調査 ネッ…

揮発性メモリの分析(メモリフォレンジック)手法について学んでいる。 メモリフォレンジックの主な目的は，インシデント発生時にメモリダンプからその状況を解析することである。これを実現するために，フォレンジックツールはメモリダンプからプロセス，ライ…

来る10/22(日)、技術書典3に参加します。 技術書典は技術書のみを取り上げた同人誌即売会です。 私たちのサークルは「お薬出しておきますね」場所は「き28」です。 深層学習(ディープラーニング)を軸に4人で1テーマずつ出し合った本になっています。 techboo…

eagle0wl氏のcrackmeでバイナリ解析を学んでいる。 基本的に本家の手引きをなぞっている。環境はWindows 10, OllyDgb 1.10である。但しメニューには日本語化パッチを適用していない。明らかに読みにくくなる。 crackme#1の概要 crackme#1を起動すると，次の…

IoTはまだまだ黎明なのか，これといって定着した分類方法ってないですよね。そんな中，先端WGはリアルタイム性，接続数を軸にIoTを固定系IoT，移動系IoTの2つに分類しています*1。 図を見ると確かにそれっぽいユースケースが配置されているように見えます。 …

白書は第一線の方が誰にでも分かりやすく書かれているため、どれもとても読みやすいですね。アナリストのレポートではないので、企業ごとの戦略や動向が見えないのが辛いところですが。今回は業界全体の動向ををまとめてみます。 実のところ今回がはてなでの…

Sample Post