Posts
3ts75
Cancel

セキュリティキャンプ全国大会2021のCトラックに応募したら、たまたま通りました!!!! なので、課題を晒していきたと思います。 問6は他の人がやっていなさそうなことをやっているので自信作です。 ぜひ参考にしてもらえたらうれしいです。 それ以外は他の人のやつを参考にしたらいいと思います。 今年度のCトラックの方々の応募課題晒し セキュリティキャンプ2021応募課題晒し - Writ...

Structure typedef struct _LSA_UNICODE_STRING { USHORT Length; USHORT MaximumLength; PWSTR Buffer; } LSA_UNICODE_STRING, * PLSA_UNICODE_STRING, UNICODE_STRING, * PUNICODE_STRING; typedef struct...

typedef struct _IMAGE_EXPORT_DIRECTORY { DWORD Characteristics; DWORD TimeDateStamp; WORD MajorVersion; WORD MinorVersion; DWORD Name; DWORD Base; DWORD NumberOfFuncti...

twitterを漁っていたら、RIFT: Analysing a Lazarus Shellcode Execution Methodの記事を見つけたので実際に試してみます。 この記事ではLazarusというマルウェアが難読化のためにShellcodeをUUIDの文字列として持っていて、UuidFromStringA関数を使ってShellcodeに戻すという流れです。 今回使う元コードは...

PipeはWindowsでプロセス間通信に用いられる技術です。 これはプロセスが異なるネットワーク上にある場合でもプロセス間でデータのやり取るが可能です。 Pipeを作成するプロセスをPipe serverといい、Pipeに接続するプロセスをPipe clientと言います。 Named pipeはPipeを作成時に名前を設定します。 また、これとは逆にAnonymous pipeも存在し...

新しく作成されるプロセスには作成元の親プロセスがあります。 例えば、普通にnotepad(子プロセス)を開けば、explorerが親プロセスになります。 Escalation 子プロセスは親プロセスの設定を引き継ぎます。 なので、nt authority\system権限で作成されているプロセスの子プロセスとして作成することで子プロセスも同じ権限で作成することができます。 STARTUP...