アウトプットする場所

気になったこと、試したこと、その他もろもろを書いていきます

Trend Micro CTF 2019 Quals Writeup

f:id:fatsheep:20190922162923p:plain

先日、Trend Micro社主催のCTF大会(オンライン予選)が行われ、自社チームのメンバーとして参加しました。

www.trendmicro.com

その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。

続きを読む

MNCTF 2019 Writeup

f:id:fatsheep:20190705015710p:plain

去年、一昨年に引き続き、マクニカネットワークスDAY2019の中のNMCTFに参加してきました。

MNCTF2019

残念ながら時間内に全問正答することはできませんでしたが、ここでは私が実際に解いたやり方と、解説時に印象に残った解法を記載しようと思います。

★これからやる人はネタバレ注意

続きを読む

Suricata(on T-Pot)が新しい攻撃に対応できていなかった問題の対処

f:id:fatsheep:20171227121757j:plain:w630

ハニーポットシステムのT-Potには、通信を監視するIDS/IPSであるSuricataが導入されています。

SuricataはSnortなどと同様で、あらかじめ定義されたシグネチャを用い、その通信がどのような通信かを調べています。

すなわち新しい攻撃を検知するためには、それに対応した新しいシグネチャを用意する必要があります。

シグネチャのアップデート方法など調べたところ、どうやら設定の誤りがあり、最新のシグネチャが適用できていないことがわかりました。

今回は調査過程と設定変更方法について書いていきたいと思います。(設定変更部分だけ見たい方は、設定変更する節まで読み飛ばしてください。)

続きを読む