先日、SECCON 2023 電脳会議にて開催されたCTF for GIRLSのワークショップ・ハンズオン・懇親会に参加してきました。 ハンズオンは大会形式でありwrite up歓迎とのことだったので、当日解けなかった問題も含めてまとめます。 当日の問題と結果 出題カテゴリ…

Try Hack MeのCore Windows Processesルームのwrite upです。 write upはほぼおまけで、内容を個人的に理解するためにまとめました。 ルームのURL TryHackMe | Core Windows Processes Write Up Task3 System Q: What PID should System always be? A: 4 Tas…

こんにちは、refです。 今回は不審な通信発生に対して、マルウェア感染が起因しているかを明らかにする方法をまとめます。 なおこの記事はマルウェア解析ではなく、マルウェア調査を目的としているので、解析の観点はほとんど記載していません。 本調査方法…

フィッシングメールの解析レポートを以前作成したので、こちらにもまとめてみました。 以前作成したものなので、情報は古いです。ご了承ください。 解析対象 今回の解析に使用するメールをご紹介します。 2022年10月29日、アプラスから「本人認証サービスに…

NISM CTFに参加をしたので、そのwriteupを書きます。 NISM CTFって？ NISM(Nagasaki Info-Sec Meetup)と連動した初心者向けCTF 開催期間： 2022年12月17日(土) 14:00(JST) ～ 2022年12月25日(日) 14:00(JST) 参考：NISM (siebold-cyber.net) CTF開催前に2日…

SOC業務の調査において、使用頻度が高いサービスをまとめます。 様々な端末から使用できるように、ブラウザからアクセス可能なサービスのみ記載しています。 用途ごとにまとめて書いているので、使用するサービスは重複する場合がありますが、その際はサービ…

はじめまして。refと申します。 自分が学習したことをアウトプットする目的で、ブログを始めます。 投稿内容は主に以下を予定しており、セキュリティに関する情報発信をしたいと考えています。 ・CTF writeup ・Try Hack Me writeup ・学習のまとめ ・解析レ…