CTFについて語るスレ [無断転載禁止]©2ch.net (96レス)
1-
18(1): 2017/07/02(日)09:42 AAS
プロセスメモリエディタ「うさみみハリケーン」に付属しているファイルアナライザの
「青い空を見上げればいつもそこに白い猫」が、ステガノグラフィーの解析に対応
CTFでステガノ問題に使われる「Stegsolve」をかなり改良した感じ
つか、「Stegsolve」はもう時代遅れになってきたからね
http://hp.vector.co.jp/authors/VA028184/

作者氏がCTF寄りのステガノグラフィーの解説もしている
https://digitaltravesia.jp/usamimihurricane/webhelp/_RESOURCE/MenuItem/another/anotherAboutSteganography.html

「セキュリティコンテストチャレンジブック」とかの本だと、「うさみみハリケーン」は
本体のプロセスメモリエディタしか紹介してないけど、付属ソフトもCTFに結構使える

「青い空を見上げればいつもそこに白い猫」だと、YARAルールでスキャン機能、
バイナリデータ可視化機能、文字列抽出機能あたりもCTFに使えることがあるだろう

他にも↓の付属ソフトがあって、CTF参加者が使い方を覚えておいて損は無いと思う
PEiD互換のPEエディタ(32/64ビット版)「UMPE」
x86/x64対応の簡易アセンブラ兼逆アセンブラ「ロケットねこみみ」

あと、この作者氏のソフトに10年以上前から言われてるのが「名前を気にしたら負け」
俺は勝てない
1-
あと 78 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.372s*