※ こちらの記事はセキュリティ上の問題で認証済みユーザにのみ公開しています。
Index
・Database Privilege Escalation
Cheet Sheet
Reversing
・Volatility3 で Windows のメモリを解析し、WSL の bash プロセスからコマンド履歴を特定
・Binary Ninja Python API のチートシート
・Unicorn と Capstone を使用した自己復元型バイナリの難読化解除手法
・Windows 環境のトラブルシューティングに役立つ GFlags の設定についてのメモ書き
・AES の実装を学んでカスタム SBox を使用した暗号文を復号する
・Android アプリの解析問題に負けないために学んだ 5 つのテクニック
・Android のネイティブライブラリ関数解析と RC4 と AES の復号を行う【WMCTF 2023】
Pwn
・sec4b-2023 の driver4b で Linux のカーネルエクスプロイトに入門してみる
・よちよちCTFerがHeap完全に理解したになるまでのメモ
. よちよち CTFer の Pwn 超入門 1 - FSB の基礎と ROP のテクニック 編-
. よちよち CTFer の Pwn 超入門 2 - seccomp の回避と Shell Code の基礎 編-
Environments
Attack Technique
Malware
WEB Application Exploits
Windows Privilege Escalation
・Windows XP SP2 未満の環境でサービスの構成を改ざんしてSYSTEM権限を取得する
・Windows端末に対する Cllient Side Attack の検証
・PotateとPrintSpooferを使用した特権昇格のテクニック
・Primary Access Token Manipulationの悪用による特権昇格テクニック
・Named Pipe ImpersonationによるWindowsの特権昇格のテクニック
Linux Privilege Escalation
・Linux Kernel < 4.13.9 (Ubuntu 16.04 / Fedora 27) - Local Privilege Escalation(CVE-2017-16995)
・CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
Database Privilege Escalation
・MySQL User-Defined (Linux) x32 / x8664 - ‘sysexec’ Local Privilege Escalation (2)
Internal writeup
・OSCP