CTF初心者です。ハリネズミの2章 PWNをなぞりました。 セキュリティコンテストチャレンジブック CTFで学ぼう！情報を守るための戦い方作者: 碓井利宣,竹迫良範,廣田一貴,保要隆明,前田優人,美濃圭佑,三村聡志,八木橋優出版社/メーカー: マイナビ出版発売日: …

SandboxであるCuckooの検知について書く。 Cuckoo(カッコウ、クックー)はオンラインスキャナのVirus Total等多くの採用実績がある，OSSのSandboxである。OSSなので誰でも簡単に利用できる一方で，解析には注意が必要と考える。Sandbox上で解析対象の挙動に問…

最近WindowsでのInjectionを色々と試している。本記事ではその過程で学んだPEのヘッダを取り上げる。 この手のデータ構造を網羅的に学ぶのは大変。まず数が多い。また先人の知恵が詰まっているためか解説読んでも意味の分からん(^^;)メンバもある。本記事で…

発表を行った。 20171106 ゼロから始める rev1 ゼロから始めるセキュリティ勉強会は終始和やかな雰囲気だった。雑談ベースのLTもあり，技術的な解説のLTもあり，バランスが良いと感じた。