読者です 読者をやめる 読者になる 読者になる

SICP 3.4.2

3.38 3.38a Peter => Paul => Mary 45 Peter => Mary => Paul 35 Paul => Peter => Mary 45 Paul => Mary => Peter 50 Mary => Peter => Paul 40 Mary => Paul => Peter 40 3.38b 以下のパターンが考えられる 並列実行により、いずれか1人の残高反映が失われ…

SICP 3.3.5

3.33 avalagerは以下の2パターンが考えられる ;avalager (define (avalager a b c) (let ((u (make-connector)) (v (make-connector))) (adder a b u) (multiplier u v c) (constant 0.5 v) 'ok)) ;avalager (define (avalager a b c) (let ((u (make-connec…

SICP 3.3.4

3.28 (define (or-gate a1 a2 output) (define (or-action-procedure) (let ((new-value (logical-or (get-signal a1) (get-signal a2)))) (after-delay or-gate-delay (lambda () (set-signal! output new-value))))) (add-action! a1 or-action-procedure)…

SICP 3.2 3.3

3.9 3.10 3.11 3.12 3.13 3.14 3.15 3.16 3.17 #lang racket ; to use set-car! set-cdr! (require r5rs) (define (count-pairs lst) (let ((counted '())) (define (counter x) (if (or (not (pair? x)) (memq x counted)) 0 (begin (set! counted (cons x …

SICP 3.1

3.1 #lang racket (define (make-accumulator sum) (lambda (x) (set! sum (+ sum x)) sum)) (define A (make-accumulator 5)) ;test (A 10) (A 10) 3.2 #lang racket (define (make-monitored function) (let ((call-count 0)) (lambda (arg) (cond ((eq? a…

SICP 2.5

全部解けてから投稿しようと思ったが、後半が辛すぎた。 done is better than perfect ってことでとりあえずうp 2.77 パッケージ外へのインタフェースとして、 本文の complex-package では - add - sub - mul - div - make-from-real-imag - make-from-mag…

SICP 演習問題 2.4

2.73 a else節では、 operator 抽出した演算子に対応した演算処理関数を呼び出し、 operands で抽出した式に適用している。 number, valiableについては、 operator で演算子を抽出できないので吸収できない。 b c get, put が標準関数にないので、3.3.3 の…

SICP 演習問題 2.3

2.53 (list 'a 'b 'c) ;=> '(a b c) (list (list 'george)) ;=> '((george)) (cdr '((x1 x2) (y1 y2))) ;=> '((y1 y2)) (cadr '((x1 x2) (y1 y2))) ;=> '(y1 y2) (pair? (car '(a short list))) ;=> #f (memq 'red '((red shoes) (blue socks))) ;=> #f (mem…

Xperia Z5 Compact タッチ不具合

まずは、何も言わず以下の動画を見てくれ。 Xperia Z5 Compact タッチ不具合 動画にあるとおり、昨日機種変更したXperia Z5 Compactにタッチパネルの不具合がある。 どうも、以下の不具合にぶつかった模様。 Xperia Z5 Compactのタッチパネル不具合、原因は…

SICP 演習問題 2.2

2.17 #lang Racket (define (last-pair items) (if (null? (cdr items)) (car items) (last-pair (cdr items)))) 2.18 繰り返し (define (reverse items) (define (iter items result) (if (null? items) result (iter (cdr items) (cons (car items) result…

SICP 演習問題 2.1

2.1 #lang racket (define (make-rat n d) (let ((g (gcd n d))) (cond ((< (* n d) 0) (cons (* -1 (abs (/ n g))) (abs (/ d g)))) (else (cons (abs(/ n g)) (abs(/ d g))))))) (define (add-rat x y) (make-rat (+ (* (numer x) (denom y)) (* (numer y)…

SICP 演習問題 1.3

Exercise 1.29 ;h = (b-a)/n ;y_k=func(a+kh) ;sum = (y_0 + 4y_1 + 2y_2 + 4y_3 + ... + y_n) ; #lang Racket (define (simpthon a b func n) (* (/ (h a b n) 3) (sum-simpthon a b func 0 n))) (define (sum-simpthon a b func k n) (if (> k n) 0 (+ (co…

SICP 演習問題 1.2

Exercise 1.9 (define (+ a b) (if (= a 0) b (inc (+ (dec a) b)))) (+ 4 5) (inc (+ 3 5)) (inc (inc (+ 2 5))) (inc (inc (inc (+ 1 5)))) (inc (inc (inc (inc (+ 0 5))))) (inc (inc (inc (inc 5)))) (inc (inc (inc 6)) (inc (inc 7) (inc 8) 9 再帰 (…

SICP 演習問題 1.1

実はちょっと前からやっていたんだけど、長続きしないと恥ずかしいからアップするのを控えていた。 それなりに続いているし、このまま止まらないようにアップして自分を追い詰めることにした。 とりあえず1章から順番に。。。 Exercise 1.1 ​ 10 # -> 10 ​ (…

Katagaitai CTF勉強会 関東med (Crypt 理論編?)

先週末に行ってきた勉強会。とてもタメになった。 が、なかなか本腰いれて取り組めないので、少しずつアップすることにした。 今回は午前中のcryptについて、理論面を整理。 実装は、きっとこのあとやる・・・はず。 問題 CSAW CTF 2014 – Crypto300 – feal.…

SECCON 2015 online

前日が同期の結婚式で多忙だったので抜け殻状態でトライ。 二日酔いの寝不足で途中寝落ちたりしたので、実質3時間程度しか戦っていない。 結果、1問 300点しか取れませんでした。 やっぱ片手間じゃ太刀打ちできませんよねー。 # network 100 Entry form ## …

sqlite3のデータ型について

PC

いくつか驚いたことがあったので忘れないようにメモ。 結論 create文で存在しないデータ型を指定してもエラーにならない integer型のカラムに数字に出来そうにない文字列(e.g. sqlite)をぶち込んでもエラーにならない(text型で格納される) データ型は「そ…

SECCON2014 オンライン予選(en) QR300 SECCON Wars: The Flag Awakens

PC

スターウォーズのオープニングみたいなムービー。ただし、テロップの最後にQRコードっぽいのが見える。 そこで、フレームをJPGに切り出し ↓ 必要箇所だけトリミング ↓ つなげる ↓ 読み込む ↓ フラグ!ちなみにトリミングは IrfanViewを利用。 結合もフリーソ…

SECCON2014 オンライン予選(en) web300 Bleeding "Heartbleed" Test Web

PC

HeartBleedの脆弱性を持つサイトをテストする画面。 とりあえず、HeartBleedの脆弱性を持つVMを用意する。実際実行してみたところ、特にリクエストにフラグ等はない。 (リクエストのパディングにフラグ埋め込むのだろうと思っていたので調子はずれ)なんど…

SECCON2014 オンライン予選(en) nw300 Get from curious "FTP" server

PC

FTPサーバ。 でもftpコマンドでうまくいかず。なんとなく普通の挙動はしてない気がしたのでTelnetで接続。 telnet ftpsv.quals.seccon.jp 21もちろん裏ではwiresharkログインはanonymous とりあえず、普通使えるであろう LIST NIST ls が使えない。どうすっ…

SECCON2014 オンライン予選(en) nw200 Version2

PC

srv h2o.pwn.seccon.jp.DNSのSRVレコードだろうと目星をつけるが、なんのサービスなのかわからず悩む。そこでh2oでググったら某海外ゲームが出てきた。でも古いしバージョン2も出る気配はないので除外。ここでチームメイトに もうすぐ出るバージョン2とH2O…

SECCON2014 オンライン予選(en) nw100 GET the Key

PC

定番のpcap解読。 今回はHTTP BASIC認証。 wiresharkなら勝手にAuthenticationヘッダをデコードしてくれるので瞬殺。

SECCONを専門じゃない人に紹介してみる

ちょっと気分転換もかねて、難しいことをわかりやすく?話す練習。 SECCONとは きっとSecurytyContestの略。ようはハッキングからみんなを守る人材を発掘するべく、競技会をやりましょう。っていう催しです。 総務省後援で、国内のいろんな企業もスポーンサ…

SECCON 2013 Final WriteUP(2.kaku and hanoi.tower)

PC

できたことより出来なかった事のほうが多いけれど。。。 2.taku つーてんかく。 問題把握まで 問題サーバ上で動いているプログラムの実行ファイルとソースコード、そして設定ファイルが渡される。正直、最初何をすればよいのかわからなかった。 とりあえずソ…

2.kaku 追証

PC

stage1突破。msfencode -e x86/alpha_mixed -b '\x00' -i ./lscode.bin -t c BUfferRegister=EAX でシェルコードの変換ができた。ただし、 BUfferRegister=EAX に至る道筋がわからんのでまだ調査継続。

SECCON 2013 WriteUp まとめ

PC

自分で書けるネタが少ないので。。。 見つけたら随時追加。チームで分類します。 3/8 追加 ---- Epsilon Delta http://epsilondelta.hatenablog.jp/entry/2014/03/05/213632??? http://inaz2.hatenablog.com/entry/2014/03/06/160415 3/5 ---- 0x0 http://la…

SECON2013 全国大会 結果と課題のメモ

PC

korin 見当つかず・・・WriteUp待ち 課題:WriteUp待ち 2.kaku シェルコードを実行できる箱庭環境。 ステージ0 制限なし。 クリア ステージ1 isalnumを通過することが条件。 死亡 ステージ2 不明 ステージ3 不明(フォルダ構造探った限りここがラスト) フラ…

個人的、セキュコンの意義

PC

うまくまとめられない気がするけど、今のうちに書いておきたい。 主にスタッフとスポンサーの方に伝えたいこと。 あと、俺個人の思いと決意。 まず、結論から言うと、我々のチームは最下位でした。 正直、手も足も出ませんでした。 でも、自信を持って言える…

レジスタの種類

PC

EAX 計算用。関数の戻り値格納 EDX EAXの拡張。乗算、除算 ECX カウンタ。ループ処理 ESI ソースインデクス。入力データ。 EDI デスティネーションインデクス。出力データ ESP スタックポインタ。スタックの先頭。 EBP ベーシスポインタ。スタックの最下部。…

SEC CON2013 オンライン予選 Write-up

PC

忘れないうちにメモー。自分が担当したところだけ。 network 100 Repeat After Me (未完) 問題文はただのpcapファイル。中身を見ると、telnetのキャプチャログだとわかるので、何をしているのか調べる。echoが煩いので、 telnet && tcp.dstport==23 でフィ…

Inspiron 700m に Kali Linuxをインストール

PC

備忘録。とりあえずインストールして起動するまでは問題なし。 起動後、無線LANカードを認識しない。Inspiron 700mの無線LANカードは Intel PRO/Wireless 2100 dmesgを見ると [ 10.604219] ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2 […

[PC]すげー久しぶり別に日記ではないToDo scapy netcat

クライアントとサーバ

PC

ずいぶん偉そうな言い方だが、違う人達に3回ほど同じことを指摘したので4回目以降のためにまとめることにした。 俺にこのURLはられた人へ よくあるミスだから、気にしないでおk。 たくさんの人が間違えることだからブログに書いたのです。 でも大事なこと…

SailFin Sample Applications - OnlineBank

PC

べつのサンプルを動かしてみる。こっちは手順通りで動いた。どうも、Registerが正しく受理されないときがある模様。 5xxも4xxも帰らないところを見ると、そもそもSIPの処理系にパケットが届いていないか、処理系にバグが潜んでいる気がする。 とはいえサンプ…

SailFin Sample Applications - Basic3pcc

PC

書かれた手順だけだと若干情報不足なのでメモ。Webと同じ情報が $HOME_SAILFIN/samples/sipservlet/index.html や $HOME_SAILFIN/samples/sipservlet/Basic3pcc/README.html にあった。3pccのデモはユーザIDやドメインがCallSetupと若干違った。 それにより…

glassfish / sailfin install - Eclipse

PC

SIPサーブレット動かしてごにょりたいので備忘録。 ちなみにWindowsXP glassfish Eclipseはよくわからんのでごった煮のパッケージで導入 GlassFish Tools Bundle for Eclipse v1.2 (December 17, 2009) http://dlc.sun.com.edgesuite.net/glassfish/eclipse/…

PostgreSQL 再入門

PC

http://lets.postgresql.jp/documents/tutorial/ubuntu/2 http://www.postgresql.jp/document/pg836doc/html/tutorial.html

OAuth

PC

この記事との差分を覚え書き http://gihyo.jp/dev/feature/01/oauth/0002 aptitude install sqlite3 ruby-dev aptitude install libsqlite3-ruby gem install oauth Ubuntu 10.10 gemだと、sqlite3-rubyが入らないのでaptで代用。railsもバージョン 2.3.4 を…

RubyOnRails 備忘録

PC

Ubuntu 10.10 でRubyOnRailsを動かすまで。RubyGemsインストール # aptitude install gems Rails # gems install rails エラーが出た。 % sudo gem install rails Successfully installed rails-3.0.3 1 gem installed Installing ri documentation for rail…

OAuthを悪用したspam? shoppybag の動作内容 検証編

非リアでボッチなので、招待メール待ち

OAuthを悪用したspam? shoppybag の動作内容 仮説編

おそらくは、このTwitterスパムと同系統。 http://www.itmedia.co.jp/news/articles/0908/10/news015.html 実際にshoppybagのサイトに行ったら、 「招待制なんだゴメンね。」 と言われて登録できなかった。 しかたないので、ついったーで誰かそのspamを転送…

OAuthを悪用したspam? shoppybag のへの対策

詳細は後で。まずは結論だけ。 技術面 パスワードの変更は不要(というか、OAuthの使用上、パスワードは盗めない。理由は後述) アクセストークンの無効化手続きは必要かも(有効期限が分からないので、調査中) 精神面 知りあいからの招待でも、本人から言…

OAuthを悪用したspam? shoppybag の概要

昨日、勉強会仲間のエンジニア集団で飲んでいたらこんな話題が上がりました。 「shoppybagというサービスの招待メールが知りあいから来たので、 試しに登録してみたらgmailのアカウントが乗っ取られ、アドレス 帳のアドレスへ勝手に招待メールを送信された」…

Google Developers Day

PC

遅くなったけどレポート。 会場は大混雑。3Gの電波すら圏外の凄い輻輳。キーノートは主にHTML5とアンドロイドの話題。Androidについては今後の展望を日本のエンジニア視点から。 iOSのシェアは半端ないが、Androidも最近はそれに追従しつつある。 Androidの…

GoogleからDevQuiz合格通知が来た。

PC

先に合格通知を受け取った友達より、1日遅れでメールが届きました。 自分の採点結果は Super Hackers: PAC-MAN 1 採点済み 7.0 詳細 2010-08-22 15:00:26.796602 ラウンド 2: 2-legged OAuth 1 採点済み 5.0 詳細 2010-08-22 11:11:55.289557 ラウンド 1: HT…

netbookにgentooをインストール

pc

どこぞのtwitter TLで 「gentoo のインストールを自力で出来ないのに Linux 詳しいとか言わないで欲しい」旨の発言があったので、やってみた。 インストール先 先日購入した ドスパラのnetbook Cartina JS http://www.dospara.co.jp/5goods_pc/pc_detail.php…

Lpic 101

PC

今週の勉強重点項目 rpm ps / kill updatedb ファイルシステム(e2fsckとかmkfsとか)

ミントジュレップ

夏はフローズンカクテルが美味い。 得にウヰスキースキーとしてはミントジュレップがいい。 しかし、ミントジュレップにはフレッシュなミントが必要だ。 だがフレッシュなミントとか入手が面倒だし、保存も利かないし、気軽に買えない。 というところで気づ…

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…