Posts
3ts75
Cancel

はじめに セキュリティキャンプで行ったグループワークの一環で、ブログを書くことになりました。リレー形式で一週間ごとにブログを回し、前回バトンを持っていた人が次の人のテーマを決めるというルールです。 前回のブログはこちらのリンクから見れます。 今回の私のテーマ”サイドチャネル攻撃”です。 サイドチャネル攻撃は私の専門外なのでとりあえず最低限の理解をできればいいと思っています。 サイドチャ...

セキュリティキャンプ全国大会2021のCトラックに応募したら、たまたま通りました!!!! なので、課題を晒していきたと思います。 問6は他の人がやっていなさそうなことをやっているので自信作です。 ぜひ参考にしてもらえたらうれしいです。 それ以外は他の人のやつを参考にしたらいいと思います。 今年度のCトラックの方々の応募課題晒し セキュリティキャンプ2021応募課題晒し - Writ...

Structure typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } LSA_UNICODE_STRING, * PLSA_UNICODE_STRING, UNICODE_STRING, * PUNICODE_STRING; typedef struct...

typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; WORD MajorVersion; WORD MinorVersion; DWORD Name; DWORD Base; DWORD NumberOfFuncti...

twitterを漁っていたら、RIFT: Analysing a Lazarus Shellcode Execution Methodの記事を見つけたので実際に試してみます。 この記事ではLazarusというマルウェアが難読化のためにShellcodeをUUIDの文字列として持っていて、UuidFromStringA関数を使ってShellcodeに戻すという流れです。 今回使う元コードは...

PipeはWindowsでプロセス間通信に用いられる技術です。 これはプロセスが異なるネットワーク上にある場合でもプロセス間でデータのやり取るが可能です。 Pipeを作成するプロセスをPipe serverといい、Pipeに接続するプロセスをPipe clientと言います。 Named pipeはPipeを作成時に名前を設定します。 また、これとは逆にAnonymous pipeも存在し...