Knowledge Base(Internal Note)

※ こちらの記事はセキュリティ上の問題で認証済みユーザにのみ公開しています。

Index

・Attack Technique

・Malware

・Reversing

・Environments

・WEB Application Exploits

・Windows Privilege Escalation

・Linux Privilege Escalation

・Database Privilege Escalation

・Internal writeup

Cheet Sheet

・CTFで使用するチートシート

・WinDbg チートシート

・Malware 解析のチートシート

・Ghidra Script のチートシート

・angr のチートシート

Attack Technique

・CTFで使用するチートシート

・マシンハックで使用するチートシート

・Active Directory 環境の特権昇格

・Windows 環境の攻撃に役立つエクスプロイト

・Linux でよく使う特権昇格エクスプロイト

・Web アプリの攻撃に役立つエクスプロイトの Tips

・Metasploit の Tips

Malware

・Malware 解析のチートシート

・Malware の使用する一般的なテクニック集

・Malware 解析レポートのリスト(2023)

Reversing

・WinDbg チートシート

・PE ファイルを解析する前に知っておきたい Tips

・sec4b-2023 の driver4b で Linux のカーネルエクスプロイトに入門してみる

・Volatility3 で Windows のメモリを解析し、WSL の bash プロセスからコマンド履歴を特定

・Ghidra Script のチートシート

・angr のチートシート

・Windows 環境のトラブルシューティングに役立つ GFlags の設定についてのメモ書き

・AES の実装を学んでカスタム SBox を使用した暗号文を復号する

・Android アプリの解析問題に負けないために学んだ 5 つのテクニック

・Android のネイティブライブラリ関数解析と RC4 と AES の復号を行う【WMCTF 2023】

Environments

・Windows で CTF をやりたい人の環境構築手順

・環境構築手順集(Inetrnal)

WEB Application Exploits

・Web アプリの攻撃に役立つエクスプロイトの Tips

・Shell Shock の概要と悪用について

Windows Privilege Escalation

・Windows 環境の攻撃に役立つエクスプロイト

・攻撃に悪用できるWindowsの特権に関するナレッジ

・Windows XP SP2 未満の環境でサービスの構成を改ざんしてSYSTEM権限を取得する

・Windows端末に対する Cllient Side Attack の検証

・PotateとPrintSpooferを使用した特権昇格のテクニック

・Primary Access Token Manipulationの悪用による特権昇格テクニック

・Named Pipe ImpersonationによるWindowsの特権昇格のテクニック

Linux Privilege Escalation

・Linux でよく使う特権昇格エクスプロイト

・Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation(CVE-2017-16995)

・CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

Database Privilege Escalation

・MySQL User-Defined (Linux) x32 / x8664 - ‘sysexec’ Local Privilege Escalation (2)

Internal writeup

・OSCP