CiscoのルータからIOSを抜き出すときは，FTP経由での方法をよく聞く． そこでFTPを試してみたが，上手く行かない． デバッグする気が起きなかったから，SCPで抜き出してみることにした． コピー先のWindows上でサーバを立てるのは手間だから，ルータ上でSSH…

前回はpycを低レベルな命令に変換して読む方法を説明した． あれはあれで読めはするが，アセンブリ言語と同様の読みづらさはある． 今回は直接pycをpythonのスクリプトまで変換する方法を紹介する． 変換するライブラリは複数あるが，ここでは uncompyleを使…

pycファイルだけが手元にあり，なにが書いてあるか読みたいときがある． pycのバイトコードは逆アセンブルして読める． やり方と例文をまとめる． ただし，これは低レベルな命令になるから可読性は良くない． 直接pythonコードにまで戻す方法があるから，そ…

volatilityでmimikatzを使いたくなった． セットアップ方法が見つからなかったから書き残す． mimikatzとは Windowsのパスワードなどの各種認証情報をメモリから抜き出すツール． 管理者権限の取得やなりすましにも使える． CTFではメモリダンプからアカウン…

Linuxが動いているサーバのバックアップを取ろうとした時に考えたことのメモ． 差分とか定期的バックアップとかいった頭の良いことは他に書いてあるから，取り扱わない． サクッとできるやつだけ． あくまでメモだから，詳しい方法とかは割愛する． 状況 そ…