TryHackMeのAdvent of Cyber 2 Day22のWriteUPです。
今回はランサムウェアについてです。
ransome note内の偽の「ビットコイン アドレス」を解読します。プレーンテキストの値は何ですか?
TryHackMeのAdvent of Cyber 2 Day22のWriteUPです。
今回はEncode/Decodeの章になります。
KeePassデータベースのパスワードは何ですか?
TryHackMeのAdvent of Cyber 2 Day21のWriteUPです。
今回もPowerShellを用いた章になります。
Documentsフォルダ内のテキストファイルの内容を読みます。 db.exeのファイルハッシュは何ですか?
TryHackMeのAdvent of Cyber 2 Day20のWriteUPです。
今回はPowerShellの章になっています。
Documentsフォルダー内の隠しelfファイルを検索します。そのファイルの中身を確認します。Elf 1は何を望んでいますか?
TryHackMeのAdvent of Cyber 2 Day19のWriteUPです。
今回はWebアプリケーションの「Server-Side Request Forgery(SSRF)」の章になります。
TryHackMeのAdvent of Cyber 2 Day18のWriteUPです。
今回もリバース・エンジニアリングの章になります。
まず、今回のターゲットとなるTBFC_APPがどんなアプリケーションかを軽く確認してみます。
TryHackMeのAdvent of Cyber 2 Day17のWriteUPです。
今回はradare2を使ったバイナリ解析の章になっています。
まずはradare2でデバッグモードでchallenge1を開きます。
今回は前回学んだPythonのスクリプトを使って自動化していく問題です。
Webサーバーのポート番号は?
今回はpythonスクリプトの章になります。
プログラミング言語は多数ありますが、CTFではpythonがよく用いられています。
理由としては、pythonにはCTFに有用なモジュールが多数あり、またインタプリタ言語なため、軽く記述する分にはとても楽に書けるからです。
今回はTheCyberMentorが作成した問題です。
OSINTといい、一般に公開された情報をもとに機密情報を取得する方法を学びます。
ルドルフのRedditのコメント履歴に直接アクセスできるURLは?
今回はJohn Hammondさんが作成した問題を問いていきます。
どのような古い、非推奨のプロトコルやサービスが動作していますか?
今回はWebサーバーで用いられているミドルウェアのバージョン情報から既知の脆弱性を探し、そこからWebサーバー内の情報を奪取する章になります。
今回は特権昇格についての章になります。
管理者としてコマンドを実行するためにユーザーアカウントを使用する場合、どのような種類の特権昇格が必要ですか?