ペネトレーションテスト一般の知識・技術としてOffsec社のOSCPを勉強してきたものの、ADやAV/EDR回避といったことに弱点を感じたので、CRTO試験を受けてきました。 自称えせコバルトストライカーになれたかなと。。。 RTOについて コース内容 環境面について…
pwnのHard問をようやく解けるようになってきたので、勉強がてらWriteupを書きます。 多少下手くそかもしれませんがご容赦ください。 ファイルの状態 セキュリティが全て有効、PIE、64bit。ソースあり。libc2.35。 $ file chall chall: ELF 64-bit LSB pie ex…
SANSの資格であるGXPNは英語の記事においてある程度充実しているのですが、日本語ではそこまで取り扱われていないようなので共有しておきます。参考になれば幸いです。 講義と試験のアウトライン 受験における私のバックグラウンド トレーニング受講時 試験…
OSWPに合格したので、こちらもあんまり記事が見当たらないためナレッジ共有です。 レポート提出してからほぼ丸一日で合格通知が来ました。知らなかったのですが、OSWPに合格すると、ISC2のCPEを10ポイントで申請できるみたいです。これでOSCP/OSWP/KLCPをゲ…
ようやく長い旅路が終わり、認定されましたので多少のナレッジ共有です。レポート提出後ほぼ1日で合格通知が来ました(相場観として3日くらいなのであまりの剛速球に焦りました)。 合格体験記については他の人も大量に書いていると認識していますので、可…
Offensive Security社の年間サブスクであるLearn Oneに自費で申し込んだので、せっかくの機会と捉えて基礎固めも兼ねてKLCPの試験を受けてきました。 また、日本語記事が検索する限りではほぼないので、あえて書き残したいと思います。ひとまず、認定はされ…
備忘録もかねて。12月31日。 年末セールとはいえ$2,499→$1,999(約24万円)という気軽にはできない年間サブスク、Offensive Security社のトレーニングコースであるLearn Oneに手が滑ってポチってしまいました。目標をしっかり決めないと来年もダラダラ過ごし…
はてなブログ始めましたというところと、GPENの日本語記事も比較的少なめなので、自身の経験も含めて書いてみました。中身のことについては守秘義務もあり触れませんが、立ち振る舞いなどはお伝えできると思うので、(若干のポエム感もありますが、)GIAC受…