All Articles

Knowledge Base(Internal Note)

※ こちらの記事はセキュリティ上の問題で認証済みユーザにのみ公開しています。

Index

Attack Technique

Malware

Reversing

Environments

WEB Application Exploits

Windows Privilege Escalation

Linux Privilege Escalation

Database Privilege Escalation

Internal writeup

Cheet Sheet

CTFで使用するチートシート

WinDbg チートシート

Malware 解析のチートシート

Malware 開発のテクニック

Ghidra Script のチートシート

angr のチートシート

Environments

Windows で CTF をやりたい人の環境構築手順

環境構築手順集(Inetrnal)

Attack Technique

CTFで使用するチートシート

マシンハックで使用するチートシート

Active Directory 環境の特権昇格

Windows 環境の攻撃に役立つエクスプロイト

Linux でよく使う特権昇格エクスプロイト

Web アプリの攻撃に役立つエクスプロイトの Tips

Metasploit の Tips

Malware

Malware 解析のチートシート

Malware の実装

Malware の使用する一般的なテクニック集

Malware 解析レポートのリスト(2023)

Reversing

WinDbg チートシート

PE ファイルを解析する前に知っておきたい Tips

sec4b-2023 の driver4b で Linux のカーネルエクスプロイトに入門してみる

Volatility3 で Windows のメモリを解析し、WSL の bash プロセスからコマンド履歴を特定

Ghidra Script のチートシート

angr のチートシート

Windows 環境のトラブルシューティングに役立つ GFlags の設定についてのメモ書き

AES の実装を学んでカスタム SBox を使用した暗号文を復号する

Android アプリの解析問題に負けないために学んだ 5 つのテクニック

Android のネイティブライブラリ関数解析と RC4 と AES の復号を行う【WMCTF 2023】

WEB Application Exploits

Web アプリの攻撃に役立つエクスプロイトの Tips

Shell Shock の概要と悪用について

Windows Privilege Escalation

Windows 環境の攻撃に役立つエクスプロイト

攻撃に悪用できるWindowsの特権に関するナレッジ

Windows XP SP2 未満の環境でサービスの構成を改ざんしてSYSTEM権限を取得する

Windows端末に対する Cllient Side Attack の検証

PotateとPrintSpooferを使用した特権昇格のテクニック

Primary Access Token Manipulationの悪用による特権昇格テクニック

Named Pipe ImpersonationによるWindowsの特権昇格のテクニック

Linux Privilege Escalation

Linux でよく使う特権昇格エクスプロイト

Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation(CVE-2017-16995)

CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Database Privilege Escalation

MySQL User-Defined (Linux) x32 / x8664 - ‘sysexec’ Local Privilege Escalation (2)

Internal writeup

OSCP