数日間cowrieを動かしてみたので、どんな感じになったのか簡単に書いおく。 動かした期間はだいたい2018/11/15 ~ 2018/11/24(今も稼働中)。 総接続数は約30000ほどで、そのうち14675は同じIPからの通信だった。 どうもMiraiに感染されているらしいけどやたら…

自分用にメモ。 ちょっと前に立てたハニポが好評らしく、検体がそこそこ集まっているなか、1つだけ難読化もどきがされているものがあったので調べてみた。 検体のハッシュ値 SHA256: a5a62669414b7e87eef6bf809bae9ee65e3970017e75939e1466cbaa15a9686b MD5:…

寒くなってきたのでハニポを立てることにしました。 設定とか ハニポサーバ ssh, telnetのハニーポットであるcowrieを、Docker上で動かすようにしました。 AWSのEC2の無料枠内を使ってます、今のところ問題なく動作しているみたいです。 ハニーポットとかAWS…

SECCON CTF 2018 Online Profile 復習 参考にしたサイト https://teamrocketist.github.io/2018/11/04/Pwn-Seccon-2018-Profile/ Writeupその1、丁寧な方 https://github.com/sajjadium/ctf-writeups/tree/master/SECCON/2018/profile Writeupその2、概要し…

Smart Gacha Lv1の復習 Writeup見ても全然分からなかったので残しておく。 Ethereumの知識が0の状態から突貫でやっているのでその辺りの記述は多分間違っています、注意してください。 参考にしたのはこのあたり、あとは公式のドキュメントとかWeb3.pyのドキ…

SECCON CTF 2018 Online Ghost Kingdom 復習 https://graneed.hatenablog.com/entry/2018/10/28/150722 人のWriteup見ながら復習。 問題 http://ghostkingdom.pwn.seccon.jp/FLAG/ URLが渡され、そこにアクセスするとFLAG is somewhere in this folder. GO T…