久しぶりにちゃんとCTFに参加したので、Writeup書いてみます。 emoemoencode (Misc: 53) Do you know emo-emo-encode? emoemoencode.txt テキストファイルの中身は以下の絵文字が並んだもの。 これをデコードしてフラグを得る まず、ユニコードの表を見てみ…

とても久しぶりにブログを書いてみます。 国内外でセキュリティベンダーが標的型攻撃に関する記事を公開していますが、その中で最近、オープンソースのツールを利用した攻撃を見かけるようになりました。 今回はそうした標的型攻撃に利用されたオープンソー…

今回は個人的に興味を持ったAndroidアプリの脆弱性を調べてみました。 きっかけは以下のTweetです。 With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager.The surprise is: if you opened the app at l…

久しぶりの検証記事です。 今回は JBOSS RIchfaces というフレームワークの脆弱性ですが、このフレームワークは2016年6月でEOLを迎えており、すでにサポートは終了しています。 RichFaces End-Of-Life Questions & Answers |JBoss Developer そのため、パッ…

7月のOracleの定期のパッチリリースでいくつか脆弱性の修正が入りました。 CPU July 2018 危険度の高い脆弱性として、以下の2つがあり、いずれも攻撃コードが公開されています。 CVE-2018-2893 WLS Core Components の脆弱性でT3プロトコルを利用してネット…

昨年の末ごろにデバッガを使って脆弱性検証を行う勉強会に参加させていただきました。 ※好評につき追加開催※ デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう - connpass とても参考になりました。その時の内容は下記の記事がとても詳しくま…

最近Webサイトのクローリング(スクレイピング？)に興味を持ちまして、Webサイトのクローラ的なものを作りたいと思い、いろいろ試行錯誤していました。 Webサイトのコンテンツを取得するなら、一番簡単なものだとwgetやcurl、ちょっと手を加えるならスクリプ…

久しぶりにブログ書きます。 最近あまりネタがなかったのでちょっとさぼり気味でした。 今月に公開されたSpring Frameworkの脆弱性(CVE-2018-1270)についてです。 CVE-2018-1270: Remote Code Execution with spring-messaging | Security | Pivotal Spring …

久しぶりにハニーポット関連。 morihi-soc 氏が作成した WOWHoneypot というWebハニーポットを使ってみました。 github.com 詳しい説明は以下のスライドで。 sssslide.com Python3だけで動く極々単純な仕組みのハニーポットです。ざっくり言うと、待ち受けポ…

10月にOracle WebLogicはパッチが出てましたが、その時に修正された脆弱性の攻撃コードが先週末あたりに公開されました。 実際に攻撃も来ているようで、探すと中国語での解説記事をちらほら見かけます。 morihi-soc 氏のハニーポットでも攻撃が観測されてい…

今年も会社のチームで参加しました。 時間いっぱいの参加はできませんでしたが、 今年は昨年よりpwn以外の問題が増え、とっつきやすくなった感じです。 最近はどのCTFも軒並み難易度が高く、参加しても1番簡単な問題が1問解けるかどうかというくらいだったの…

11月9～10日に開催された日本のセキュリティカンファレンスであるCode Blue 2017に参加してきました。 備忘録的に興味深かった内容をさらっと書いておこうかと思います。ちゃんと理解できていない部分もあるので、間違っている可能性もあるとご理解ください…

9月の中頃から少し騒がれていたApache Tomcatのリモートコード実行の脆弱性についてです。 関連する脆弱性は CVE-2017-12615、CVE-2017-12616、CVE-2017-12617 の3つです。 それぞれが順番に出てきて、情報が小出しにされている感じでしたが、結局条件を満た…

毎度おなじみのApache Struts 2 のリモートコード実行の脆弱性です。 前回の脆弱性からさほど時間が経っていませんが、今回もまたCriticalな脆弱性が出てきました。 ブログのネタを提供してくれるのはうれしいのですが、余計な仕事を増やされるのは困りもの…

今年のDEF CONで発表されたSMBを狙ったDoS攻撃に関するお話です。 SMBLoris Windows Denial of Service Vulnerability 脆弱性を悪用する攻撃に SMBloris という名前をいう名前を付けています。 名前は2009年に見つかったApacheのDoS攻撃である Slowloris に…

7月7日(金)の夜から7月8日(土)の日付が変わるくらいから、一部で騒いでたApache Strutsの新しい脆弱性です。 さすがに前回の脆弱性S2-045とS2-046がかなり大きな影響を与えただけあって、セキュリティ関係者はアンテナ張っていたようで、情報は早かったです…

2週間連続でCTFに参加しましたので、まとめて記事にします。 Google CTF : 2017/5/17, 00:00 UTC — 2017/6/18, 23:59 UTC Trend Micro CTF : 6月 2017/6/24, 04:00 UTC — 2017/6/25, 04:00 UTC それぞれ問題の傾向に違いはありますが、全体的にGoogle CTFの…

話題になったWannaCryに関するお話です。 WannaCry自体についてはセキュリティ関係問わず、一般に大分広まったので、あらためて話すことでもないかなあと思います。 例によって詳しいまとめです。 d.hatena.ne.jp 世界的に流行ったランサムウェアですが、Win…

OSINT(Open Source Intellihence)というそうですね。いつの間にそういった言葉ができたのか、知りませんでしたが、どんな分野でも有用なWebサービスにはお世話になるものです。 セキュリティのWebサービスで有名どころと言えば VirusTotal があります。検体…

前回に引き続き、Apache Struts2の脆弱性についてです。 色々と新しい情報が出てきたので改めて。 Apache Struts2 の Jakarta Multipart parser の脆弱性 影響を受けるバージョン Apache Struts 2.3.5 ～ 2.3.31Apache Struts 2.5 ～ 2.5.10 対策 ・脆弱性修…

Apache Strutsの脆弱性S2-045が3月6日に公開されました。 JVNVU#93610402: Apache Struts2 に任意のコードが実行可能な脆弱性 Apache Struts2 には、Jakarta Multipart parser の処理に起因する、任意のコードが実行可能な脆弱性が存在します。 注意喚起 Apa…

ブラウザやFlashなどのブラウザのプラグインの脆弱性をついてドライブバイダウンロード攻撃によりWeb経由でマルウェア感染を行うためのツールキットがExploit Kitです。 攻撃者は正規のWebサイトを改ざんし、Exploit Kit へ正規サイトへアクセスしたユーザを…

2月当初から話題になっているWordPressの脆弱性の検証を調べてみました。 2月の2週目の頭くらいに改竄速報さんが荒ぶってまして、その原因がこのWordPressの脆弱性をついたWeb改ざんのようです。 改ざん被害について、Web改竄速報さんがまとめてくれています…

低対話型のハニーポットであるDioanaeに関するメモです。 低対話型のサーバーハニーポットとしては一番完成度が高いそうで、とりあえず試しにやってみるならこれ、というところじゃないでしょうか。 ともあれ、自分でインストールを試みたものの、古いのか、…

会社の方々とチームで参加しました。 去年も参加したのですが、今年のSECCONは一味違いましたね。とてもCTFらしい問題ばかりでした。 昨年の問題を復習し、対策していたのですが、何一つとして役に立たなかったですね。 今年の問題SECCONらしい問題と言えば…

ここしばらく、Linuxをメインで使えるマシンがほしいなと思いながらいたのですが、ようやくデュアルブートに成功したので、その時のメモです。 ポイントとしては、 ①インストールメディアをUEFIで起動する ②ブートローダをインストールする位置 の2点です。 …

ハニーポッター 第一弾 とりあえずSSHハニーポットのcowrieを立ててみました。 ↓こいつです。 github.com cowrieはコヤスガイという意味だそうです。Google先生が言ってました。 環境としては、Windows10のノートPCにVirualboxでCentOS 7をインストールし、…