はじめに もう何年ぶりかわからない、たぶん6年ぶりぐらいに、リアルタイム開催のオンラインCTFに参加したので、そのWriteupをまとめておきます。すごく楽しかった。なんかもう一周回って楽しくなってきた。いろいろ反省点が見つかったので、次参加する際に…

はじめに マルウェア解析を行っていると、たまにファイルレスなマルウェアの解析を行うことがある。多くは、PowerShellなどでダウンロードした.NET製のDLLなどをロードして実行するものだ。そこで、PowerShellのスクリプトなどを改変して、対象の.NETのDLLを…

はじめに .NETマルウェアの解析を行っていると、自動化スクリプトのために、.NETバイナリ内に含まれるリソースを抽出したい時が出てくる。なぜならば、.NETマルウェアの多くは、次に実行するマルウェアの本体や設定情報などをリソースに格納しているケースが…

はじめに 2022年9月4日の朝起きたとき、ふと「よしCISSPを受けよう！」と思い立ち下記の公式問題集をKindleで購入しました。ここから始まったCISSP合格までの流れの紹介します。簡単にまとめると、英語ベースでの勉強をしよう！という感じです。下の写真は、…

概要 約1.5ヶ月程度の勉強期間を経てCKS(v1.22)にスコア89%で合格 LFS260(Killer.sh含む)とKodeKloudで学習 Credly 教材 Kubernetes Security Essentials(lfs260) training.linuxfoundation.org Cyber Monday Sale 2021で安くなっていたため、CKSと対応トレ…

2021年の終わりも見えてきた。気が向くうちに、今年の振り返りを書いておく。と言っても、みんなのように毎月振り返る気力が無いので適当に箇条書きしてみる。技術的なこと、家庭的なこと色々混ざっているし、時系列でもないので注意。 2021年の振り返り プ…

概要 Offensive Security Certified Professional (OSCP) に合格した 合計勉強時間は、4ヶ月ほどでおよそ200時間ちょっと 勉強法 Lab のMachine を全部解く よく使うけど毎回ググってるようなコマンド系をcheatsheet にまとめる HackTheBox のOSCP-like なマ…

はじめに 2021年5月16日に、Certified Kubernetes Administrator (CKA) を受験し88%で合格したので、勉強内容や受験時の振り返りをする。一言で感想を言う慣れば、決して難しい試験ではないと思うが、油断してると足元すくわれるいい難易度の試験だと思った(…

tl; dr GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) に85% で合格した 勉強方法 受講したトレーニングのテキストを読み込むのと、演習をすべてやり直す 模擬試験を本番と同様の状況で受ける（紙の辞書やテキストを用意して） 実技テス…

tl;dr GIAC Reverse Engineering Malware（GREM） に 81.33% で合格した 勉強方法 受講したトレーニングのテキストを読み込むのと、演習をすべてやり直す 模擬試験を本番と同様の状況で受ける（紙の辞書やテキストを用意して） 少しでも詰まった概念などにつ…