OSCP合格しました～その2～

前回の続きで、OSCPの受験記です。 2度目の受験落ちた後は、攻略できなかったホストの受験時のログ等を再チェックして、見落としがなかったかを探したりしました。新たにラボ期間を延長してホストを追加攻略する気力も湧かず、次受験することばかり考えて…

2020-04-22

OSCP合格しました～その1～

また更新が1年以上開いてしまったのですが、昨年の10月に2度目の受験でOSCP(Offensive Security Certified Profiessional)受かりました。受験まで去年の1月末から30日のラボ期間(1回目)はあっという間に過ぎ、 3月頭ごろに課金($250)してラボ期間を30日延…

2019-02-18

OSCP取得目指してPWK受講記準備～初日(現在3週目)

7年ぶりにブログを更新します。動機は、現在OSCPの取得に向けてPWKのコースを受講しており(現在3週目)、日本語で書かれた情報を残そうと思ったためです。 OSCPとは？ Offensive Security社のペネトレーションテスター向けの実践的な認定資格です。現時点…

2012-11-17

AVTOKYO 2012

チームRUIのメンバーと2人でAVTOKYO 2012にいってきました。事前に調べずに行ったので知らなかったのですが、会場がロングセッションのフロアと、ショートセッションのフロアに分かれており、見たいものがそれぞれ違っていたので一緒には行ったもののほぼ…

2012-10-09

Forensics-100

しばらく間が開いてしまいましたが、引き続きCSAW CTFのwriteupパート4です。今日はForensics100です。

2012-10-03

Networking

引き続きCSAW CTFのwriteupパート3です。今日はNetworkingです。

2012-10-02

Web

昨日に引き続きCSAW CTFのwriteupです。今日はWebです。

2012-10-01

CSAW CTF 2012

2012/09/30〜31に行われたCSAW CTFにRUIというチームで参加しました。これまで何度かCTFに参加していますが毎回2,3問しか解けないというのがお決まりだったにもかかわらず、今回は問題が易しかったのか15問解けました。自分たちとしては結構な快挙で、気…

2011-08-26

Inline::ASM

perlから他言語を使うInlineモジュールの中にアセンブリを扱う Inline::ASMがあることは以前から知っていたのですが、使ったことはありませんでした。 Inline::ASM - Write Perl Subroutines in assembler. - metacpan.org ためしに触ってみたらすんなり動か…

2011-08-04

UbuntuのインストールUSB作成

ノートPCがほしいです。今持ってるノートはファンが大声で鳴くようになったしまったので、最近は勉強会にも参加できず・・・。もういっそ買ってしまおうかと考え中です。それで色々見ていて疑問に思ったのが、今のノートはDVDドライブがない型が多いので L…

2011-07-30

PEBやらTIBやら

最近「アナライジング・マルウェア」を読んだためか若干アセンブリ熱が出てきて、愛甲健二さんの本等を引っ張り出してきてごちゃごちゃ調べています。その中でkernel32のアドレスを自前で引っ張ってきてLoadLibraryとGetProcAddressを呼ぶというサンプルコ…

2011-07-05

PerlからWin32 apiを使ってみた(アイコンの取り出し)

1ヶ月位前にMSDNのサイトに、よく使われるWindows APIリストを集めたページが公開されました。 Windows API リスト: Windows API、Win32 API、Win32API | MSDN頭から眺めて何か面白そうなAPIは無いかなと思っていると、ど頭の「アイコン」カテゴリが少し気に…

2011-06-16

Chrome ExtensionでYouTube&ニコニコ動画のダウンローダを書いてみた

昨日の続きです。折角おぼろげながらにも、Chrome Extensionの作り方が分かってきたので何か作ってみることにしました。テーマを探していると、ありそうで無いのがyoutubeとニコニコ動画の両方に対応したダウンローダ。ググるとあるにはあるんですが、外部…

2011-06-15

Chrome Extensionを書いてみた

以前からFirefoxのアドオンかけたら便利だろうなと思いつつも、敷居の高さにしり込みしてましたが、最近自宅ではほぼGoogle Chromeをメインブラウザにしているので「もしかしてChromeのExtensionは簡単だったりしないかな・・・。」と期待を持って検索をか…

2011-06-06

Forensics 100

DEFCON19 CTF quals終了 - てっじーの丸出し今日というか昨日の朝方まで行われていたDEFCON 19のCTF予選で、日本のチームsutegoma2が2位になり本戦出場がほぼ確実になったそうです。twitterのTLがそんな話題で盛り上がっており、実際の問題やファイルがア…

2011-06-05

インストールマニアックス5

http://maniax.jp/ install maniax5に参加してました。登録とAzureの契約までしたところで、昨日まで放置。7日までに何かしらインストールしなければならないので、手をつけ始めようとしても何をしていいのかさっぱり。なんとなく簡単にリモデスできるの…

2011-06-01

見える化

最近「目grep入門」を見た影響か、バイナリファイルの可視化ツール BinVis の紹介 - セキュリティごった煮ブログ｜ネットエージェントで紹介されているbinvisが気になって入れてみた。紹介記事でも言われているけどdotplotすごい。ビットマップやら、wave…