Windows 10 22H2 - HEVDで学ぶKernel Exploit

はじめに HackSys Extreme Vulnerable Driver (HEVD) 1. Arbitrary Overwrite 2. Arbitrary Read セキュリティ機構 1. SMEP (Supervisor Mode Execution Prevention) 2. KASLR (Kernel Address Space Layout Randomization) 3. PML4 Self-Reference Entry Ra…

#hevd #kernel #exploit #smep #kpti #PML4 Self-Reference Entry

2021-12-07

OSEP: OSCPの続編的な資格を取った話

はじめに先日、OSCPの続編的な資格であるOffensive Security Experienced Penetration Tester (OSEP) に合格しました。 OSCPに関する日本語の記事は最近増えてきたように感じますが、一方でOSEPに関する日本語情報はまだまだ少ないのが現状です。この記事で…

#OSEP #OSCP #セキュリティ #ペネトレーションテスト #資格

2020-12-06

OSCP: ペネトレーションテストの実践的な資格を取った話

はじめに本記事は Recruit Engineers Advent Calendar 2020 の6日目にあたる記事です。先日、Offensive Security Certified Professional (OSCP) という倫理的ハッキング技術に関する資格を取得しました。最近、日本でもこの資格の人気が高まっているよう…

#OSCP #PWK #セキュリティ #ペネトレーションテスト #倫理的ハッキング #資格

2020-01-06

Contrail CTF 2019 Writeup

はじめに 12月31日から1月4日にかけて開催されたContrail CTF 2019に参加しました。ommadawn46としてソロでの参加です。正月の暇な時間の大半を費やし、結果的に総合2位になることができました。この記事は競技中に解いた問題（+競技終了後に解けた問題1つ…

2019-12-10

たぬき暗号で学ぶDeflate（SECCON 2019 Online CTF Tanuki Writeup）

はじめにこの記事は Recruit Engineers Advent Calendar 2019 の10日目です。2019年10月に開催されたSECCON 2019 Online CTFの"Tanuki"という問題が面白かったので、その出題内容と解法をご紹介します。 Deflateという圧縮アルゴリズムに関する問題なのです…

ommadawn46's blog

きまぐれセキュリティブログ

Windows 10 22H2 - HEVDで学ぶKernel Exploit

OSEP: OSCPの続編的な資格を取った話

OSCP: ペネトレーションテストの実践的な資格を取った話

Contrail CTF 2019 Writeup

たぬき暗号で学ぶDeflate（SECCON 2019 Online CTF Tanuki Writeup）