まず

高校1年のもちもちです。セキュリティキャンプ全国大会2021やCODE BLUE2022に参加しててモチベが爆上がりしてるのでCTFの勉強をしています。自分が問題を解いていく中で典型度が高そうと思ったことを随時更新していきます

Network

• pcapが与えられたらとりあえずWiresharkでしばけ

• "変"なファイルが答えになることが多い

• パケット数

  • 多い
    • Statistics機能使え
      • プロトコル
      • IPアドレス
  • 少ない
    • TCP追跡(Follow TCP stream)

• プロトコルを見ろ

  • 暗号化されてないもの
    • http ->8080
    • telnet
    • ftp
    • smtp

• 401 Unauthorized 認証失敗

• 200 認証成功

事故調査

• ハッシュ

  • ハッシュ値からファイルを特定できる。 www.virustotal.com

ペンテスト

• root
  • sudo -l でroot権限のあるやつ表示