http://w.atwiki.jp/ctf0/ ctf0@wiki ja 2021-03-05T22:39:17+09:00 1614951557 https://w.atwiki.jp/ctf0/pages/12.html * PWN PWNはサーバー上のプログラムの脆弱性を用いて攻撃する問題です。 PwnableまたはExploitとも呼ばれます。 **基礎知識 ***ELF Executable and Linkable Format (ELF) は、Linux等で採用されている、コンパイラが生成するオブジェクト、および、ライブラリとリンクされた実行ファイルのファイルフォーマットである。 **使用するツール **過去問 **リンク集 -[[CTF Pwn - A painter and a black cat >https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/CTF_Pwn#Command-gadgets]] ***検索ワード集 -CTF PWN Exploit https://pwnjump.hatenadiary.jp/entry/NankaPwnSokoSoko2017 https://miso-24.hatenablog.com/entry/2019/10/16/021321 https://satos.hatenablog.jp/entry/2016/12/02/192417 2021-03-05T22:39:17+09:00 1614951557 https://w.atwiki.jp/ctf0/pages/13.html -[[CTFの紹介と始め方>https://kimiyuki.net/blog/2016/12/02/getting-started-with-ctf/]] -[[A CTF Hackers Toolbox>https://www.slideshare.net/stefan2904/a-ctf-hackers-toolbox-61520370]] -[[CTFで役立ちそうなツールの一覧 Windows編>https://nekose9.hatenablog.com/entry/2019/01/13/090827]] -[[セキュリティ担当者になったりCTF参加するときにインストールしたいツールまとめ>https://qiita.com/curryperformer-kato/items/311d66e1068fc3d59879]] -[[CTFで使える便利なツール類のリンク集など(工事中)>https://qiita.com/LOGE/items/7aaeae8b2d3c9a7fd34b]] -[[セキュリティ未経験の初心者がCTFに出場するための5ステップ>https://qiita.com/curryperformer-kato/items/245a7cf90f778a88415b]] -[[ksnctf>https://ksnctf.sweetduet.info/]] -[[CTFTime.org>https://ctftime.org/]] -[[Web Challenge List >https://pastebin.com/6EH6X0yL]] -[[UbuntuでPPTPクライアントをセットアップする>https://zv-louis.hatenablog.com/entry/2020/05/06/090910]] -[[防衛省 サイバーセキュリティ― 専門知識競うコンテスト開催へ>https://www3.nhk.or.jp/news/html/20210125/k10012831401000.html]] -[[防衛省サイバーコンテスト　参加者募集中>https://www.mod.go.jp/j/approach/defense/cyber/c_contest/]] -[[SECCON Beginners CTF 2020 作問者Writeup>https://ptr-yudai.hatenablog.com/entry/2020/05/24/174914]] -[[RSA暗号運用でやってはいけない n のこと>https://www.slideshare.net/sonickun/rsa-n-ssmjp]] -[[Forensics入門（CTF）>https://qiita.com/knqyf263/items/6ebf06e27be7c48aab2e]] -[[問題解説Forensics>https://www.sendai-ctf.org/Library/2018/day2/CTF2018_Forensic.pdf]] -[[情報セキュリティハンドブック>https://www.nisc.go.jp/security-site/blue_handbook/index.html]] -[[メモリフォレンジックCTF「MemLabs」Lab2のWriteUp>https://jpn.nec.com/cybersecurity/blog/200710/index.html]] -[[サイバー１１９出動傾向>https://www.lac.co.jp/lacwatch/report/20210205_002430.html]] -[[CTF未経験の僕が30分でバイナリ解析を学び、練習問題を解いた話>https://yukituna.com/2491/]] -[[CTFに用意するツール>https://wiki.mma.club.uec.ac.jp/CTF/Toolkit]] -[[Ubuntu パッケージ検索>https://packages.ubuntu.com/]] -[[Reversingとかpwnとかを解くときのメモ(かきかけ)>https://satos.hatenablog.jp/entry/2016/12/02/192417]] -[[CTF Forensic>https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/CTF_Forensic]] ***検索ワード集 -CTF SECCON ツール 2021-02-17T17:36:32+09:00 1613550992 https://w.atwiki.jp/ctf0/pages/14.html *Forensics デジタルフォレンジック(Digital Forensics:インシデントの発生に際し、記録媒体等に残された電子的記録を解析し、インシデントに関わる証拠を抽出・収集・解析すること）の技術を競う分野。 **ファイルの解析 ***ファイル形式の判定：file -install sudo apt install file -usage http://manpages.ubuntu.com/manpages/bionic/ja/man1/file.1.html ***バイナリから文字列の抽出：strings ファイルから表示可能な文字列を表示 -install sudo apt install binutils -usage https://linuxjm.osdn.jp/html/GNU_binutils/man1/strings.1.html ***バイナリの種類解析，埋め込みデータ抽出：binwalk バイナリファイルの解析，リバースエンジニアリング，ファームフェア展開ツール。 ファイルの種類を調べたり，埋め込まれたファイル情報を調べることができる。 -install sudo apt install binwalk -usage https://github.com/ReFirmLabs/binwalk https://qiita.com/hana_shin/items/a730b1b60eadd1ab3b36 ***ファイルの復元：foremost Foremost はファイルのヘッダやフッタ、内部データ構造に基づいてファイルを復元するコンソールプログラムです。 -install sudo apt install foremost https://zoomadmin.com/HowToInstall/UbuntuPackage/foremost -usgae https://wiki.archlinux.jp/index.php/Foremost ***ファイルのメタ情報分析：exiftool Exif情報の参照などなど -install sudo apt install libimage-exiftool-perl exiftool -usage https://gihyo.jp/admin/serial/01/ubuntu-recipe/0553?page=2 https://linux.die.net/man/1/exiftool BMP,JPG,PNG等の画像，MP3,OGG等の音声，AVI,MP4等の動画，DOC,PPT,PDF,XLS等のドキュメント，ZIP,RAR等のアーカイブ，DLL,EXE等の実行ファイルにも対応している ***ZIPファイル分析：zipinfo ZIPファイルの情報を表示できる。 unzip -Z のエイリアス -install sudo apt install zip unzip -usage https://www.atmarkit.co.jp/ait/articles/1809/14/news041.html **ファイルシステムの解析 **ディスクの解析 *メモリフォレンジック 2021-02-17T01:28:12+09:00 1613492892 https://w.atwiki.jp/ctf0/pages/16.html 2021-02-09T22:02:56+09:00 1612875776 https://w.atwiki.jp/ctf0/pages/15.html *Steganography ステガノグラフィーとは、情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術のこと、あるいはその研究を指す。暗号が平文の内容を読めなくする手段を提供するのに対して、ステガノグラフィーは存在自体を隠す点が異なる。 **Stepic https://domnit.org/stepic/doc/ Pythonで書かれたファイルにデータを隠すためのツール https://qiita.com/knqyf263/items/6ebf06e27be7c48aab2e **Steghide 画像や音声データに情報を隠すことのできるツール support for JPEG, BMP, WAV and AU files **Bookmark https://blackarch.org/tools.html 2021-02-09T21:48:20+09:00 1612874900 https://w.atwiki.jp/ctf0/pages/10.html *Linuxの準備 -VirtualBoxのインストール -VM作成 -Ubuntuをインストールする **VirtualBoxのインストール 以下のURLから必要なものをダウンロードしてインストールする。 https://www.virtualbox.org/wiki/Downloads 現時点での最新版はバージョン6.1.18だった &bold(){VirtualBox 6.1.18 platform packages} から &bold(){Windows hosts} を選んでダウンロード＆インストール。 次に &bold(){VirtualBox 6.1.18 Oracle VM VirtualBox Extension Pack} から &bold(){All supported platforms} を選んでダウンロード＆インストール。 **VM作成 こんな感じで適当に作る。 &image(202102030606.PNG) HDDも適当に作る。 &image(202102030610.PNG) **Ubuntuをインストールする まずはUbuntu 18.04 LTSあたりのisoをダウンロードしておき https://www.ubuntulinux.jp/download/ja-remix VM起動時にUbuntuのisoを選択して起動し， &image(202102030712.PNG) インストールを行う。 &image(202102030713.PNG) **その他の設定 [[Guest Additionsのインストール>https://www.google.com/search?sxsrf=ALeKk00D93dfYm7e9BwYW9vK2nu0EgNOxQ%3A1612467724183&ei=DE4cYPzQBsnN-QaQhbyoAQ&q=VirtualBox+Ubuntu18.04++Guest+Additions+%E3%81%AECD%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E6%8C%BF%E5%85%A5&oq=VirtualBox+Ubuntu18.04++Guest+Additions+%E3%81%AECD%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E6%8C%BF%E5%85%A5&gs_lcp=CgZwc3ktYWIQA1CBOljYTWChVmgBcAB4AIABW4gBiwKSAQEzmAEAoAEBqgEHZ3dzLXdpesABAQ&sclient=psy-ab&ved=0ahUKEwj8hqGv_tDuAhXJZt4KHZACDxUQ4dUDCA0&uact=5]]を行い，画面解像度などを変更できるようにしておく。 [[ファイル共有>http://blog.kondoyoshiyuki.com/2019/12/28/virtual-box-setup-shared-directory/]]もできるようにしておく。 2021-02-05T07:15:16+09:00 1612476916 https://w.atwiki.jp/ctf0/pages/11.html * Pythonを使う ** PyCharmをインストールする Ubuntuソフトウェアを立ち上げてPyCharm CEを検索し，インストールする。 仮想環境立ち上げ用に次のコマンドを実行しておく。 #highlight(bash){{ $ sudo apt install python3-distutils}} ** Hello World PyCharm > Projects > New Project からプロジェクトを作る。 &image(202102050419.PNG) 初めからなんかできている。 &image(202102050432.PNG) Run > Run 'main' で実行できる。 &image(202102050435.PNG) 簡単ですね。 2021-02-05T04:35:36+09:00 1612467336 https://w.atwiki.jp/ctf0/pages/1.html **ctf0@wikiへようこそ -CTF(Capture The Flag)をはじめるにあたってメモをまとめていこうかなとおもっています。 **CTF準備編 -[[用語の定義]] -[[Linuxを準備する]] -[[Pythonを使う]] **CTF攻略 -[[PWN]] -[[Crypto]] -[[Reversing]] -[[Web]] -[[Forensic]] -[[Steganography]] -[[Network]] -[[Misc]] **atwikiの操作関係 -[[@wikiの基本操作>>http://www1.atwiki.jp/guide/pages/11.html]] -[[編集モード・構文一覧表>>http://www1.atwiki.jp/guide/pages/137.html]] -[[@wikiの設定・管理>>http://www1.atwiki.jp/guide/pages/36.html]] 2021-02-05T04:13:30+09:00 1612466010 https://w.atwiki.jp/ctf0/pages/2.html **メニュー -[[トップページ]] -[[プラグイン紹介>プラグイン]] -[[メニュー]] -[[右メニュー]] ---- **リンク -[[@wiki>>http://atwiki.jp]] -[[@wikiご利用ガイド>>http://atwiki.jp/guide/]] // リンクを張るには "[" 2つで文字列を括ります。 // ">" の左側に文字、右側にURLを記述するとリンクになります //**更新履歴 //#recent(20) &link_editmenu(text=ここを編集) 2021-02-02T21:57:11+09:00 1612270631 https://w.atwiki.jp/ctf0/pages/3.html **更新履歴 #recent(20) &link_editmenu2(text=ここを編集) 2021-02-02T21:57:11+09:00 1612270631