これで上手くいくの？！ ssh user@iphone-ip dd if=/dev/disk0 bs=1M | dd of=iphone.img http://modmyi.com/forums/general-iphone-chat/681068-3gs-3-0-disk-image-dump-failure-leads-brand-new-iphone-users-tale-rage-woe.html違う気がするが・・・やっ…

iPhoneが調子がわるいのでApple Storeにいったところ、 さっくりと新品交換になりました。 本当に中身が新品なのか調べてみようと思い、 ddでディスクイメージを取得しようとしたがうまくいかず・・・手順はこんな感じ。 Jailbreak iPhoneにsshでログイン dd…

いきなり寝坊して1時間遅れ・・・本日はShadowコピーのオフラインフォレンジック*1「Liveで立ち上げ、DD」のような方法は既知なのですが、フォレンジック対象のOSを起動して、復旧ポイントに戻す操作を行うのはフォレンジック作業的によろしくないです・・・…

http://www.netagent.co.jp/reverse_engineering_2008.html 問題ファイルと解答はこちらから入手できます。 問題ファイルと解答はこちらから入手できます。 問題ファイルと解答はこちらから入手できます。 ああ、解答がいつの間にか増えるのに気がつかなかっ…

PEDumperかOllyDump以外を探してみようImmunity+PeDumperチュートリアル https://www.openrce.org/blog/view/1135/Basic_tutorial_about_how_to_dump_a_process_and_update_the_IAT_using_Immunity_Debug,_LordPE,_and_ImpRecおまけ http://reversengineerin…

ユーザーメンテ ブルーレイプレイヤー トークナイズって難しいねｗ わかる人だけわかってくださいｗ

killbitチェックはMSから配布されているClassIDを使うと便利*1 使い方は classid.exe {CLSID} で、該当するCLSIDのセキュリティチェックを表示 C:\>ClassId.exe {0002E541-0000-0000-C000-000000000046} (*) Clsid: {0002E541-0000-0000-C000-000000000046} …

サポートが切れたOffice2000を使っても大丈夫かどうか、せっかく調べたので載せておく。結論からいうと「Office 2000を使っていても脆弱性の影響を受けない。」調べた結果： Office 2000のライブラリは脆弱*1 でも、MS Updateで自動的にkillbitが立てられる*…

で試してみたけど、変化がないように見える・・・ 評価版だからかな？

上記のはFileをSelectiveReadningにした場合です File From Internal Memoryで違う結果でるか試してみよう

製品版を持っていないので、どこが制限かかっているか正確にはわからないけど、 ランダムに項目が10個までしか表示されない部分がある 気がついた点としては： ・フォルダの中身がフィルタした結果 ・ルートディレクトリに表示されているフォルダが10個 10個…

途中から、携帯フォレンジックツールに夢中でしたｗ使ったツールはoxygen forensic suite2 評価版なので、最大10itemしか表示されないらしい 各レコードにはMD5Hashがつくので、これで検索すると楽チン +DeviceInfo +Phonebook アドレス帳 日本語表示可能 +C…

聞かれたのってこれかな？ google:juniper+knowledge+base アレは検証できてません

わんくまと同じネタやっていいかなぁ？

Silverlightの話は勉強になったなぁ 既存のアプリを移行する先に使うのありだね〜

8/31 19:30〜21:00予定

HTSを語り合う場所を作りました。 みんなでスキルアップ！！ http://groups.google.co.jp/group/hts-jp/

徳丸さんの話 ベストプラクティスからリスクとか保護対象とかを選択するのは楽だねぇ XSSとかSQLインジェクションはバグ、仕様書でバグがないことなんて書かないよね

家で練習したら4:30だったけど、発表すると5分オーバー・・・ 聞いている人の反応を待ちながら発表するからだと思う。 なので、今度から4分目安で作ったほうがいいね。

手元に2冊あるので2007と2009のSANS Security517「CuttingEdge Hacking Techniques」を比較してみました キーワードの列挙のみなのでわかる人向けです ->2009追加 マークなし=両方ともに存在 ※誤差1.Attack for Fun.. and PROFIT ※ウィルスの名前が異なる >M…

西のほうに向かって応援してみる がんばれ〜！ アセンブリ読書会は自分の興味がニッチなところなので、 コアすぐる！人集まらない！ということがないです。 cakePHPとかわからないけど、共感できるひとを集める勉強会もありだと思う。 そいえば、自分の勉強…

いいこと書いた（つもり）なのに・・・

メモです。 次回やるネタも含んでいます。今回の問題はUPXで圧縮されています。 でも、コマンドで解凍できません。UPXの解凍処理終了は40BEABです。 OEPをそこからのジャンプ先の4011E0に変更してくださいOllyDumpがあるひとはこのときの状態でダンプを取る…

metaconはctf予選と重なっていたので行くことができませんでした。 私にとってはUstreamで配信されていたのは助かりました。他の人に紹介するときでも、Ustream見るといいよってできるのがいいです。 見る人は見るし、見ない人は見ない。 視聴する立場として…

https://forum.defcon.org/showthread.php?t=10481あと、2チーム棄権しないかなぁｗｗｗｗ 参加された方、お疲れさまでした。 そういえば、問題解けても回答がでてこない問題などでは 推測やBruteForceでも結構力になれますよ。もっと、気軽にみんなで参加！…

本当は長期的に使える教材を定めて、 それをみんなで発表しあう形式のほうがいいのだろうなぁと思った。だからといって、いきなり「発表したいことがあるひと手を挙げて〜♪」 というのは無茶振り・・・ だからといって、F-SecureのVirus解析あたりを輪読だと…

Ust見て思った・・・ 勉強会をやれるように会社内の環境を変えるために非常に参考になります。私は上とバトルせずにうまくかわすメソッドを使いましたｗｗｗｗ この発表は上司とガチバトルするときの参考になりますね。http://www.ustream.tv/recorded/16132…

http://japan.zdnet.com/news/hardware/story/0,2000056184,20393321-2,00.htm 中田氏は例として、SEを目指す学生に対して、学生のうちからサーバOSに触れられる リーズナブルなマシンとしてWindows Server 2008 Foundationバンドル製品を提案する といった…

いや、Binary Hacksも持ってないんだけどねぇ・・・勉強会を市販の本の読書会にしたほうが、 ネタを考える手間が省けるのだけど、みんなでやりながら学べるコンテンツを作るのが楽しすぎです。次回のアセンブリ言語勉強会もよろしく！ Noteなしでもフォロー…

遅くなりました。恒例のLT発表資料です。 今回はWindowsをあえて不便に使ってみるというネタをやりました。https://sites.google.com/site/yumanomemo/happyou-shiryou-okiba/%E5%BC%B7%E3%81%84Windows%E3%81%AE%E5%BF%9C%E7%94%A8.ppt?attredirects=0ちゃ…