Reversing

Power Shell スクリプトで Windows のフルメモリダンプの取得設定とキーボードクラッシュの設定を行う

Windows でフルダンプの取得設定とキーボードクラッシュの設定を自動化する Power Shell スクリプトを作成しました。

俺たちはまだ angr を知らない(Z3py も追記中)

今まであまり深く考えずにテンプレで運用してきた angr ですが、先日「angr で解けそうなバイナリなのに解けない問題」にぶつかったため、いい機会だと思って少し詳しく学んでみることにしました。実際に使ってみると想像以上に強力なツールでしたので、ほんの一部ではありますがサンプルコードと併せて記事化しておくことにしました。

はじめての Ghidra Script で CTF の問題を解く

はじめての Ghidra Script で CTF の問題を解くまで

Windows 環境のトラブルシューティングに役立つ GFlags の設定についてのメモ書き

Windows のトラブルシューティング時に覚えておくと便利な GFlags の設定値についてまとめました。Debugger フラグや Silent Process Exit など、Windows でトラブルシューティングを行う際に役に立つ設定をまとめています。

Win32 API でシステム内のプロセス情報を列挙してみるやつ

Win32 API でシステム内のプロセス情報を列挙してみました。

WinDbg で Windows のプロセス情報を読むためのメモ書き

WinDbg で Windows のプロセス情報を読むためのメモ書きです。内容については今後追加していく予定です。EPROCESS の構造や WinAPI を使用したプロセスの操作などについて記載しています。

WinDbg でダンプ解析、ライブデバッグを行う時のチートシート

個人的によく使う WinDbg コマンドなどをまとめたチートシートです。内容については今後追加していく予定です。

SECCON for Bigginer 2022 Writeup

SECCON for Bigginer 2022 のRev問のWriteupです。

CTFのためのGhidra環境構築メモ

dvCTF2022 Writeup Mini Game(Rev)

DiceCTF 2022 Writeup - flagle(Rev)

Windowsカーネルドライバを自作してWinDbgでIRP要求をのぞいてみる