http://w.atwiki.jp/ctf0/ ctf0@wiki ja 2021-02-09T22:02:56+09:00 1612875776 https://w.atwiki.jp/ctf0/pages/16.html 2021-02-09T22:02:56+09:00 1612875776 https://w.atwiki.jp/ctf0/pages/15.html *Steganography ステガノグラフィーとは、情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術のこと、あるいはその研究を指す。暗号が平文の内容を読めなくする手段を提供するのに対して、ステガノグラフィーは存在自体を隠す点が異なる。 **Stepic https://domnit.org/stepic/doc/ Pythonで書かれたファイルにデータを隠すためのツール https://qiita.com/knqyf263/items/6ebf06e27be7c48aab2e **Steghide 画像や音声データに情報を隠すことのできるツール support for JPEG, BMP, WAV and AU files **Bookmark https://blackarch.org/tools.html 2021-02-09T21:48:20+09:00 1612874900 https://w.atwiki.jp/ctf0/pages/14.html *Forensics デジタルフォレンジック(Digital Forensics:インシデントの発生に際し、記録媒体等に残された電子的記録を解析し、インシデントに関わる証拠を抽出・収集・解析すること）の技術を競う分野。 **ファイルの解析 ***ファイル形式の判定：file -install sudo apt install file -usage http://manpages.ubuntu.com/manpages/bionic/ja/man1/file.1.html ***バイナリから文字列の抽出：strings ファイルから表示可能な文字列を表示 -install sudo apt install binutils -usage https://linuxjm.osdn.jp/html/GNU_binutils/man1/strings.1.html ***バイナリの種類解析，埋め込みデータ抽出：binwalk バイナリファイルの解析，リバースエンジニアリング，ファームフェア展開ツール。 ファイルの種類を調べたり，埋め込まれたファイル情報を調べることができる。 -install sudo apt install binwalk -usage https://github.com/ReFirmLabs/binwalk https://qiita.com/hana_shin/items/a730b1b60eadd1ab3b36 ***ファイルの復元：foremost Foremost はファイルのヘッダやフッタ、内部データ構造に基づいてファイルを復元するコンソールプログラムです。 -install sudo apt install foremost https://zoomadmin.com/HowToInstall/UbuntuPackage/foremost -usgae https://wiki.archlinux.jp/index.php/Foremost ***ファイルのメタ情報分析：exiftool Exif情報の参照などなど -install sudo apt install libimage-exiftool-perl exiftool -usag 2021-02-17T01:28:12+09:00 1613492892 https://w.atwiki.jp/ctf0/pages/13.html -[[CTFの紹介と始め方>https://kimiyuki.net/blog/2016/12/02/getting-started-with-ctf/]] -[[A CTF Hackers Toolbox>https://www.slideshare.net/stefan2904/a-ctf-hackers-toolbox-61520370]] -[[CTFで役立ちそうなツールの一覧 Windows編>https://nekose9.hatenablog.com/entry/2019/01/13/090827]] -[[セキュリティ担当者になったりCTF参加するときにインストールしたいツールまとめ>https://qiita.com/curryperformer-kato/items/311d66e1068fc3d59879]] -[[CTFで使える便利なツール類のリンク集など(工事中)>https://qiita.com/LOGE/items/7aaeae8b2d3c9a7fd34b]] -[[セキュリティ未経験の初心者がCTFに出場するための5ステップ>https://qiita.com/curryperformer-kato/items/245a7cf90f778a88415b]] -[[ksnctf>https://ksnctf.sweetduet.info/]] -[[CTFTime.org>https://ctftime.org/]] -[[Web Challenge List >https://pastebin.com/6EH6X0yL]] -[[UbuntuでPPTPクライアントをセットアップする>https://zv-louis.hatenablog.com/entry/2020/05/06/090910]] -[[防衛省 サイバーセキュリティ― 専門知識競うコンテスト開催へ>https://www3.nhk.or.jp/news/html/20210125/k10012831401000.html]] -[[防衛省サイバーコンテスト　参加者募集中>https://www.mod.go.jp/j/approach/defense/cyber/c_contest/]] -[[SECCON Beginners CTF 2020 2021-02-17T17:36:32+09:00 1613550992 https://w.atwiki.jp/ctf0/pages/12.html * PWN PWNはサーバー上のプログラムの脆弱性を用いて攻撃する問題です。 PwnableまたはExploitとも呼ばれます。 **基礎知識 ***ELF Executable and Linkable Format (ELF) は、Linux等で採用されている、コンパイラが生成するオブジェクト、および、ライブラリとリンクされた実行ファイルのファイルフォーマットである。 **使用するツール **過去問 **リンク集 -[[CTF Pwn - A painter and a black cat >https://raintrees.net/projects/a-painter-and-a-black-cat/wiki/CTF_Pwn#Command-gadgets]] ***検索ワード集 -CTF PWN Exploit https://pwnjump.hatenadiary.jp/entry/NankaPwnSokoSoko2017 https://miso-24.hatenablog.com/entry/2019/10/16/021321 https://satos.hatenablog.jp/entry/2016/12/02/192417 2021-03-05T22:39:17+09:00 1614951557 https://w.atwiki.jp/ctf0/pages/11.html * Pythonを使う ** PyCharmをインストールする Ubuntuソフトウェアを立ち上げてPyCharm CEを検索し，インストールする。 仮想環境立ち上げ用に次のコマンドを実行しておく。 #highlight(bash){{ $ sudo apt install python3-distutils}} ** Hello World PyCharm > Projects > New Project からプロジェクトを作る。 &image(202102050419.PNG) 初めからなんかできている。 &image(202102050432.PNG) Run > Run 'main' で実行できる。 &image(202102050435.PNG) 簡単ですね。 2021-02-05T04:35:36+09:00 1612467336 https://w.atwiki.jp/ctf0/pages/10.html *Linuxの準備 -VirtualBoxのインストール -VM作成 -Ubuntuをインストールする **VirtualBoxのインストール 以下のURLから必要なものをダウンロードしてインストールする。 https://www.virtualbox.org/wiki/Downloads 現時点での最新版はバージョン6.1.18だった &bold(){VirtualBox 6.1.18 platform packages} から &bold(){Windows hosts} を選んでダウンロード＆インストール。 次に &bold(){VirtualBox 6.1.18 Oracle VM VirtualBox Extension Pack} から &bold(){All supported platforms} を選んでダウンロード＆インストール。 **VM作成 こんな感じで適当に作る。 &image(202102030606.PNG) HDDも適当に作る。 &image(202102030610.PNG) **Ubuntuをインストールする まずはUbuntu 18.04 LTSあたりのisoをダウンロードしておき https://www.ubuntulinux.jp/download/ja-remix VM起動時にUbuntuのisoを選択して起動し， &image(202102030712.PNG) インストールを行う。 &image(202102030713.PNG) **その他の設定 [[Guest Additionsのインストール>https://www.google.com/search?sxsrf=ALeKk00D93dfYm7e9BwYW9vK2nu0EgNOxQ%3A1612467724183&ei=DE4cYPzQBsnN-QaQhbyoAQ&q=VirtualBox+Ubuntu18.04++Guest+Additions+%E3%81%AECD%E3%82%A4%E3%83%A1%E3%83%BC%E3%82%B8%E3%82%92%E6%8C%BF%E5%85%A5&oq=VirtualBox+Ub 2021-02-05T07:15:16+09:00 1612476916 https://w.atwiki.jp/ctf0/pages/9.html * コメントプラグイン @wikiのwikiモードでは #comment() と入力することでコメントフォームを簡単に作成することができます。 詳しくはこちらをご覧ください。 ＝＞http://www1.atwiki.jp/guide/pages/921.html#id_476878da ----- たとえば、#comment() と入力すると以下のように表示されます。 #comment 2021-02-02T21:57:11+09:00 1612270631 https://w.atwiki.jp/ctf0/pages/8.html @wikiにはいくつかの便利なプラグインがあります。 ----- #ls ----- これ以外のプラグインについては@wikiガイドをご覧ください =>http://atwiki.jp/guide/ 2021-02-02T21:57:11+09:00 1612270631 https://w.atwiki.jp/ctf0/pages/7.html * 動画(youtube) @wikiのwikiモードでは #video(動画のURL) と入力することで、動画を貼り付けることが出来ます。 詳しくはこちらをご覧ください。 ＝＞http://www1.atwiki.jp/guide/pages/801.html#id_30dcdc73 また動画のURLはYoutubeのURLをご利用ください。 ＝＞http://www.youtube.com/ ----- たとえば、#video(http://youtube.com/watch?v=kTV1CcS53JQ)と入力すると以下のように表示されます。 #video(http://youtube.com/watch?v=kTV1CcS53JQ) 2021-02-02T21:57:11+09:00 1612270631