X1 Carbon2018 SSD換装時のトラブルシューティング(Samsung Data Migration)
ThinkpadのM.2 SSDを換装した際にいくつか問題が発生したので備忘録として解決策を置いておきます。
環境:ThinkPad X1 Carbon(2018)
SSDケース: VIGOOLEツールフリー USB-C NVME M.2 SSDケース
(安いタイプもありますが、NVMeに対応していないためSamsung 980では使えません。)
使用ソフト:Samsung Data Migration(無料)
(他のデータ移行ソフトが軒並み有料化しているのでSamsungのSSDを買った方がお得です)
-----------------------------------------------------------------------------
問題①:SSDは認識しているがエクスプローラに出てこない
解決策:パーティションを割り当ててあげる(WindowsにSSDとの接続方法を登録する)
問題②:Samsung Data Migrationが0%から進まない
解決策:デバイスの暗号化を解除する。
設定→更新とセキュリティ→デバイスの暗号化→解除
かなり時間がかかるので気長に待ちましょう。🍵
Torでの通信をBurp Suitesでキャプチャする方法
TorでのHTTPリクエストをキャプチャしたいと思ったものの、思いの外時間がかかったので備忘録として書き留めておきます。
最初はTor Browserの設定欄にBurp SuitのProxyアドレスを入力したのですがそれだとTor自体に繋がりませんでした。一次プロキシだけの設定なのでしょう。
方法
1.Torプロキシを立てる。
2.Burp Suitの設定にTorのプロキシ情報を入れる。
3.Fire Foxの拡張機能”Foxy Proxy Standard”を使って2つのプロキシを介す。
1.Torを入れる
sudo apt-get install tor
Torを起動させます
service tor start
一応起動してるか確認
service tor status
このような画面が出ていればOK
これでTorプロキシが立ちました。
2.Burp SuiteにTorのプロキシを登録します。
Burp SuiteのUser options→connectionで
SOCKS Proxyのhost欄に127.0.0.1、port欄に9050を登録、Do DNS lookupにもチェック。
3.FireFoxの拡張機能FoxyProxyを入れます。
addons.mozilla.org
FoxyProxyは多数のプロキシを切り替えながらブラウジングできる拡張機能で、プロキシを多重にすることも可能です。
自分はこのように設定しています。
Burp SuiteにはProxy Type:HTTPS/SSL、アドレス127.0.0.1、ポート8080
Burp Suite2にはProxy Type:HTTP、アドレス127.0.0.1、ポート8080
TorにはProxy Type:SOCKS5、アドレス127.0.0.1、ポート9050
そしてすべての設定をオンにすればプロキシを二重に通すことに成功しました。
これでTorのHTTPリクエストなどをキャプチャすることが可能です。
Open xINT CTF 2020 Writeup
2020/10/31にAVTokyo主催のOpen xINT CTF 2020が開催されました。
主にOSINTを中心とした問題構成になっています。
OSINT自体に興味があり、参加したところ面白い問題ばかりでしたが117チーム中19位という結果に終わりました。恐らく正解者が自分だけという問題が1問あったのは嬉しかったです。(Ramen問)
以下Writeupです。
Easy OnionとWHOIS問は省いています。(Whoisにかける。Onion外のサイトを見つけてホスト名変換する。以上)
--------------------------------------------------------------------------------------------------
1.EasyBus
この写真の場所近くに、バス停がある。バス停に書かれてあるバス停名は?
まず、大きく”ふくの湯”という看板が見えるのと、左のポールに山梨県と書いてあります。なので、”山形県 ふくの湯”と検索。
すると、花笠温泉 ふくの湯がヒット。
付近の50km制限の大きな道を見つけ、写真奥に見える山の方向へ進むとフラグのバス停”西原”が出てきます。
バスマップを使って付近から手あたり次第探していく方が早かったかもしれません。
2.Ramen
声優になる前は塩ラーメンだった話を最近良くするけど、誰もピンと来てないので当時のアー写載せます。ジャンルはさっぱりとこってりの中間って言い張ってました。 pic.twitter.com/p3O0KD6e80
— 仲村 宗悟 (@ShugoAbc) 2020年9月28日
このラーメンの店の電話番号を本CTFの運営者にDM (on Discord)せよ。
まずこの写真を画像検索にかけましたがラーメンは種類が同じであれば大体見た目が似通っているので正解がヒットしません。
Google Lensは写真の特定の部分にフォーカスして検索できるOSINTには便利なアプリです。
ラーメンは卵が割れているか、ネギや葉物などのトッピング、汁の色に特徴があるのでそこにフォーカスして検索しました。
すると、
左中央にそれらしきものを発見。
どんぶりに”RYUKISHIN”と書かれてあるので検索するとヒットという感じです。
ちなみに、Google Lensの枠を右にずらしたり範囲を大きくしたりすると正しい検索結果にたどり着きません。
Google Lensを用いた手法は以下のような建物などに対しても有効で、幅広く強力な画像検索が可能になります。
#OSINT tip: step up your crop game for reverse image searching. Brought to you by @msfrpy and Thursday’s #verification @quiztime https://t.co/N4ZJClQBot pic.twitter.com/JeiayXAOv7
— musafir.py (@msfrpy) 2020年5月7日
スタートアップのアプリがレジストリに見つからない場合
こんにちはoniyanです。
今回、スタートアップのアプリを勝手に追加するマルウェアを扱ってる際、予想していた場所に登録されてなかったので備忘録としても書き留めておきます。
レジストリとは
Windowsにログインしたと同時に立ち上がるアプリはレジストリというところに登録されています。register(登録する)なのでregistry(登録帳)ですね。
画面の左下の検索欄で「レジストリ」と検索すると出てきます。
さて、レジストリのどこにスタートアップのアプリが登録されているのかググると
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
と出てきます
しかし、そのディレクトリはあるもののアプリの名前は書かれていませんでした。
結果どこにあったのか
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run
もしくは
\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder
ここに登録されていました。