2024年1月の記事一覧
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 8日目【Advent of Cyber: Day 8】
[Day 8] Have a Holly, Jolly Byte!What is the malware C2 server? Hint にある通り、消された txt ファイルを復元する。Evidence Tree から DO_NOT_OPEN フォルダを探してその中にある削除された(アイコンにバツマークの付いた)secretchat.txt を右クリック → Export Files で適当な場所に復元できる。 中身を開いてみると C2 サーバについての会話が見られる。
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 7日目【Advent of Cyber: Day 7】
[Day 7] ‘Tis the season for log chopping!How many unique IP addresses are connected to the proxy server? cut コマンドで IP アドレス部分を抽出し、sort コマンド、uniq コマンドでまとめ上げる。さらに wc コマンドを使うと直接答えがわかる。 How many unique domains were accessed by all workstations
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 6日目【Advent of Cyber: Day 6】
[Day 6] Memories of Christmas Pastバッファオーバーフローを利用してゲームで好き放題やってしまおうというお話。 If the coins variable had the in-memory value in the image below, how many coins would you have in the game? 適当な変換サイトを用いて 16 進数から 10 進数に変換すればよい。メモリの並びがリトルエンディアンであることに
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 5日目【Advent of Cyber: Day 5】
[Day 5] A Christmas DOScovery: Tapes of Yule-tide Pastシステム内にあるプログラムを使ってバックアップファイルを云々するという話。 How large (in bytes) is the AC2023.BAK file? AC2023.BAK ファイルは C: にあるのでそこで DIR コマンドを打つとファイルのサイズを見ることができる。 What is the name of the backup program?
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 4日目【Advent of Cyber: Day 4】
[Day 4] Baby, it's CeWLd outside今回も3日目と同じく総当たり攻撃についての問題。今回はパスワードだけではなくユーザ名も求められる。 流れとしては以下の通りとなる。 CeWL で username のリスト、password のリストを作成する 作成したリストを用いて wfuzz で総当たり攻撃を行う VM を立ち上げて IP アドレスにアクセスしてみると(VPN お忘れなく)トップページを見ることができる。 右上の Employee
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 3日目【Advent of Cyber: Day 3】
[Day 3] Hydra is Coming to TownUsing crunch and hydra, find the PIN code to access the control system and unlock the door. What is the flag? VM を起動後、VPN に接続してをターゲットマシンのアドレスをブラウザで開く(ポートは 8000)と金庫のようなものが表示される。 試しに 012 と入力するとアクセス拒否される。 今回の流
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 2日目【Advent of Cyber: Day 2】
[Day 2] O Data, All Ye FaithfulPython の Pandas を使っていろいろやろうというもの。Workbook にも問題番号と解答へのヒントが書いてあるため、それに従えばよい。 はじめの方でライブラリを import し、ファイルを読み込んでいる。なお、今回はグラフとして出力する問題はないので matplotlib を import する必要はない。 How many packets were captured (looking at t
半年ぶりの TryHackMe で Advent of Cyber 2023 に挑む 1日目【Advent of Cyber: Day 1】
[Day 1] Chatbot, tell me, if you're really safe?ちょっと抜けてる AI と対話して機密情報を得ようという問題。海外にもドジっ子はいる。解説の通りに話しかければ正解にたどり着ける。 What is McGreedy's personal email address? そのまま聞いてみると教えてくれる。 What is the password for the IT server room door? まずはそのまま聞いてみ