記事一覧
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 16日目【Advent of Cyber: Day 16】
[Day 16] Can't CAPTCHA this Machine!CNN …… たしか畳み込みなんとかだったはず。 What key process of training a neural network is taken care of by using a CNN? 解説を読めばわかる(← あんまりわかってなかった人)。正解は "Feature Extraction"。特徴量抽出のこと。 What is the name of the process use
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 15日目【Advent of Cyber: Day 15】
[Day 15] Jingle Bell SPAM: Machine Learning Saves the Day!What is the key first step in the Machine Learning pipeline? 本文解説にステップごとに説明がある。正解は Data Collection。 Which data preprocessing feature is used to create new features or modify existi
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 14日目【Advent of Cyber: Day 14】
[Day 14] The Little Machine That Wanted to LearnWhat is the other term given for Artificial Intelligence or the subset of AI meant to teach computers how humans think or nature works? 解説本文を読む。"AI" の部分集合的なものとして "Machine Learning" の説明がなされている
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 13日目【Advent of Cyber: Day 13】
[Day 13] To the Pots, Through the WallsWhich security model is being used to analyse the breach and defence strategies? 解説本文を読むと、ダイヤモンドモデル(Diamond Model)についての記述がある。 Which defence capability is used to actively search for signs of maliciou
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 12日目【Advent of Cyber: Day 12】
[Day 12] Sleighing Threats, One Layer at a TimeJenkins が走っている Ubuntu マシンをターゲットマシンとして、このマシンをセキュリティ的に強固にしていこう、というお話。前半が攻撃者のターン、後半が管理者のターンとなっている。 What is the default port for Jenkins? まずは攻撃者のターン。Jenkins のデフォルトポートはとりあえずググるとわかる。 What is the p
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 11日目【Advent of Cyber: Day 11】
[Day 11] Jingle Bells, Shadow Spells今回は hr ユーザを用意し、その hr ユーザの権限が大きすぎると何が起きるかを学ぶ。hr ユーザのマシン内には様々なツールが既に用意してある。流れとしては以下のようになる。 ちなみに解説を見ると C:\Users\Administrator\Desktop\flag.txt が得られればいいという感じがするので hr ユーザで more コマンドを使って中身を見ようとすると以下のようになる。いきなり
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 10日目【Advent of Cyber: Day 10】
[Day 10] Inject the Halls with EXEC Queriesthe Best Festival Company 社のウェブページが乗っ取られて(?)荒らされたので SQL インジェクションを使って乗っ取り返して修復しようというお話。 Manually navigate the defaced website to find the vulnerable search form. What is the first webpage you come
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 9日目【Advent of Cyber: Day 9】
[Day 9] She sells C# shells by the C2shoreWhat HTTP User-Agent was used by the malware for its connection requests to the C2 server? Main コードのはじめの方に PostIt メソッドが呼ばれているのでその中を見てみると、User-Agent が書いてある。 What is the HTTP method used to submit t
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 8日目【Advent of Cyber: Day 8】
[Day 8] Have a Holly, Jolly Byte!What is the malware C2 server? Hint にある通り、消された txt ファイルを復元する。Evidence Tree から DO_NOT_OPEN フォルダを探してその中にある削除された(アイコンにバツマークの付いた)secretchat.txt を右クリック → Export Files で適当な場所に復元できる。 中身を開いてみると C2 サーバについての会話が見られる。
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 7日目【Advent of Cyber: Day 7】
[Day 7] ‘Tis the season for log chopping!How many unique IP addresses are connected to the proxy server? cut コマンドで IP アドレス部分を抽出し、sort コマンド、uniq コマンドでまとめ上げる。さらに wc コマンドを使うと直接答えがわかる。 How many unique domains were accessed by all workstations
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 6日目【Advent of Cyber: Day 6】
[Day 6] Memories of Christmas Pastバッファオーバーフローを利用してゲームで好き放題やってしまおうというお話。 If the coins variable had the in-memory value in the image below, how many coins would you have in the game? 適当な変換サイトを用いて 16 進数から 10 進数に変換すればよい。メモリの並びがリトルエンディアンであることに
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 5日目【Advent of Cyber: Day 5】
[Day 5] A Christmas DOScovery: Tapes of Yule-tide Pastシステム内にあるプログラムを使ってバックアップファイルを云々するという話。 How large (in bytes) is the AC2023.BAK file? AC2023.BAK ファイルは C: にあるのでそこで DIR コマンドを打つとファイルのサイズを見ることができる。 What is the name of the backup program?
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 4日目【Advent of Cyber: Day 4】
[Day 4] Baby, it's CeWLd outside今回も3日目と同じく総当たり攻撃についての問題。今回はパスワードだけではなくユーザ名も求められる。 流れとしては以下の通りとなる。 CeWL で username のリスト、password のリストを作成する 作成したリストを用いて wfuzz で総当たり攻撃を行う VM を立ち上げて IP アドレスにアクセスしてみると(VPN お忘れなく)トップページを見ることができる。 右上の Employee
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 3日目【Advent of Cyber: Day 3】
[Day 3] Hydra is Coming to TownUsing crunch and hydra, find the PIN code to access the control system and unlock the door. What is the flag? VM を起動後、VPN に接続してをターゲットマシンのアドレスをブラウザで開く(ポートは 8000)と金庫のようなものが表示される。 試しに 012 と入力するとアクセス拒否される。 今回の流