Popular

今回は、Exploit Databaseにある「EDB-1518：MySQLのUser Defined Functionによる権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 解説は、ネ...

今回は、TryHackMEのバイオハザードに基づいたCTFをやってみます。ゲームのようなCTFは、初めてなのでどんな感じなのかもきになるところですね！ 「TryHackMe-Biohazard：https://tryhackme.com/room/biohazard」 解説は、ネタバレになりますので、注意し...

OhSINT（オシント）とは、「オープン・ソース・インテリジェンス」の略であり、合法的に入手できる情報を突き合わせて、分析することで、新たな情報を得る手法です。例えば、SNSの画像からの住所の特定、学校の特定などもOhSINTの一種になります。 今回は...

今回は、TryHackMeの「Blue」というRoomでWindowsマシンのハッキングをやってみます。「TryHackMe-Blue：https://tryhackme.com/room/blue」 解説は、ネタバレになりますので、注意してください。 Recon（偵察） まずは、「Start Machine」を選択して、タ...

3Dデザインは、今やゲーム開発だけでなく、ウェブサイトや次世代インターフェースの世界でも大きな注目を集めています。その魅力的な世界を「自分でも作りたい！」と思ったことはありませんか？ でも、「3Dって難しそう」と感じる人も多いはず。従来のThre...

3Dアプリ開発で避けて通れないのが オブジェクトの「位置 (Position)」「回転 (Rotation)」「スケール (Scale)」の操作 です。React Three Fiber（R3F）を使えば、React のコンポーネントベースの仕組みを活かしながら、直感的に 3D シーンを構築できます...

Virtual Boxは、オープンソースの仮想化ソフトウェアとして有名な１つです。OS上でアプリケーションとして、VirtualMachine（以降、VM）を構築して、VM上で別のOSを実行することができます。 Virtual BoxをWindows10にインストールして、Virtual Boxマネー...

今回は、「NFSマウントのno_root_squashを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part9になります。TryHac...

今回は、wiresharkを利用してパケット解析し、ssh-backdoorの侵入を解析してみます。「TryHackMe-Overpass2-Hacked：https://tryhackme.com/room/overpass2hacked」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Download Task...

最近のWebアプリ開発では、3Dグラフィックス を活用するケースが増えてきました。特に、React Three Fiber（R3F） を使えば、React のコンポーネントとして手軽に Three.js を扱うことができます。 今回は、Three.js のラッパーライブラリ Drei も活用しな...