Analyzing the Unknown.
Deep dive into Malware, Hacking, and Security.
Featured
-
【体験記】FEからいきなり支援士へ。応用情報なしで合格した私の学習ルート
応用情報技術者を取らずに情報処理安全確保支援士に合格した際に使用した参考書や勉強方法を解説します。
Recent Posts
-
【DVWA】コードから学ぶStored XSSとPythonでの検証(Low/Medium/High)
DVWAを用いて、Stored Cross Site Scripting (Stored XSS)の脆弱性を検証し、PHPのソースコードレビューとブラックリスト検知の回避方法、PythonサーバーによるCookie奪取実験を行いました。
-
【DVWA】コードから学ぶReflected XSSとPythonでの検証(Low/Medium/High)
DVWAを用いて、Reflected Cross Site Scripting (Reflected XSS)の脆弱性を検証し、PHPのソースコードレビューとブラックリスト検知の回避方法、PythonサーバーによるCookie奪取実験を行いました。
-
【DVWA】コードから学ぶDOM Based XSSとPythonでの検証(Low/Medium/High)
DVWAを用いて、DOM Based Cross Site Scripting (DOM XSS)の脆弱性を検証し、Pythonスクリプトによる攻撃の実装を行いました。
-
【DVWA】コードから学ぶSQLインジェクション攻撃とPythonでの検証 (Low/Medium/High)
DVWAを使ってSQLインジェクション脆弱性の具体的な解説と、どうしてその様な脆弱性が生み出されているのかを実際のコードに着目して理解を目指します。また、攻撃コードをPythonで実装して検証しました。
-
【CAPEv2】20万件のマルウェアを捌く:KVM 5並列解析環境の構築全手順
大規模解析に向けた、リンククローンによるVM複製から設定ファイル設定までのガイドをまとめています。
-
【CAPEv2】解析データをSSDからHDDへ逃がす:シンボリックリンクではなくBind Mountを使う
CAPEv2の解析データ(storage)を外部HDDに移行する際、シンボリックリンクではWebUIから一部解析結果を確認することが出来ない問題が発生。Bind Mountを使用することで解決したので、具体的な手順について記録します。
-
【Ubuntu】NetplanでIPアドレスを固定する手順(パーミッション警告の対処法付き)
UbuntuでIPアドレスが勝手に変わってしまうのを防ぐため、Netplanを使用して固定IPを設定した際のログです。
-
【CAPEv2】マルウェア解析基盤構築でハマった「KVMの沼」と解決策
大量の検体をCAPEv2 Sandboxに並列に処理させる際の注意点についてまとめています。
-
【DVWA】DockerでDVWA環境を構築してコマンドインジェクションを試す
Dockerを用いてやられWebアプリ「DVWA」を構築し、OSコマンドインジェクションの脆弱性を検証。Pythonスクリプトによる自動攻撃の実装を行いました。