PC

sqlite3のデータ型について

PC

いくつか驚いたことがあったので忘れないようにメモ。 結論 create文で存在しないデータ型を指定してもエラーにならない integer型のカラムに数字に出来そうにない文字列(e.g. sqlite)をぶち込んでもエラーにならない(text型で格納される) データ型は「そ…

SECCON2014 オンライン予選(en) QR300 SECCON Wars: The Flag Awakens

PC

スターウォーズのオープニングみたいなムービー。ただし、テロップの最後にQRコードっぽいのが見える。 そこで、フレームをJPGに切り出し ↓ 必要箇所だけトリミング ↓ つなげる ↓ 読み込む ↓ フラグ!ちなみにトリミングは IrfanViewを利用。 結合もフリーソ…

SECCON2014 オンライン予選(en) web300 Bleeding "Heartbleed" Test Web

PC

HeartBleedの脆弱性を持つサイトをテストする画面。 とりあえず、HeartBleedの脆弱性を持つVMを用意する。実際実行してみたところ、特にリクエストにフラグ等はない。 (リクエストのパディングにフラグ埋め込むのだろうと思っていたので調子はずれ)なんど…

SECCON2014 オンライン予選(en) nw300 Get from curious "FTP" server

PC

FTPサーバ。 でもftpコマンドでうまくいかず。なんとなく普通の挙動はしてない気がしたのでTelnetで接続。 telnet ftpsv.quals.seccon.jp 21もちろん裏ではwiresharkログインはanonymous とりあえず、普通使えるであろう LIST NIST ls が使えない。どうすっ…

SECCON2014 オンライン予選(en) nw200 Version2

PC

srv h2o.pwn.seccon.jp.DNSのSRVレコードだろうと目星をつけるが、なんのサービスなのかわからず悩む。そこでh2oでググったら某海外ゲームが出てきた。でも古いしバージョン2も出る気配はないので除外。ここでチームメイトに もうすぐ出るバージョン2とH2O…

SECCON2014 オンライン予選(en) nw100 GET the Key

PC

定番のpcap解読。 今回はHTTP BASIC認証。 wiresharkなら勝手にAuthenticationヘッダをデコードしてくれるので瞬殺。

SECCON 2013 Final WriteUP(2.kaku and hanoi.tower)

PC

できたことより出来なかった事のほうが多いけれど。。。 2.taku つーてんかく。 問題把握まで 問題サーバ上で動いているプログラムの実行ファイルとソースコード、そして設定ファイルが渡される。正直、最初何をすればよいのかわからなかった。 とりあえずソ…

2.kaku 追証

PC

stage1突破。msfencode -e x86/alpha_mixed -b '\x00' -i ./lscode.bin -t c BUfferRegister=EAX でシェルコードの変換ができた。ただし、 BUfferRegister=EAX に至る道筋がわからんのでまだ調査継続。

SECCON 2013 WriteUp まとめ

PC

自分で書けるネタが少ないので。。。 見つけたら随時追加。チームで分類します。 3/8 追加 ---- Epsilon Delta http://epsilondelta.hatenablog.jp/entry/2014/03/05/213632??? http://inaz2.hatenablog.com/entry/2014/03/06/160415 3/5 ---- 0x0 http://la…

SECON2013 全国大会 結果と課題のメモ

PC

korin 見当つかず・・・WriteUp待ち 課題:WriteUp待ち 2.kaku シェルコードを実行できる箱庭環境。 ステージ0 制限なし。 クリア ステージ1 isalnumを通過することが条件。 死亡 ステージ2 不明 ステージ3 不明(フォルダ構造探った限りここがラスト) フラ…

個人的、セキュコンの意義

PC

うまくまとめられない気がするけど、今のうちに書いておきたい。 主にスタッフとスポンサーの方に伝えたいこと。 あと、俺個人の思いと決意。 まず、結論から言うと、我々のチームは最下位でした。 正直、手も足も出ませんでした。 でも、自信を持って言える…

レジスタの種類

PC

EAX 計算用。関数の戻り値格納 EDX EAXの拡張。乗算、除算 ECX カウンタ。ループ処理 ESI ソースインデクス。入力データ。 EDI デスティネーションインデクス。出力データ ESP スタックポインタ。スタックの先頭。 EBP ベーシスポインタ。スタックの最下部。…

SEC CON2013 オンライン予選 Write-up

PC

忘れないうちにメモー。自分が担当したところだけ。 network 100 Repeat After Me (未完) 問題文はただのpcapファイル。中身を見ると、telnetのキャプチャログだとわかるので、何をしているのか調べる。echoが煩いので、 telnet && tcp.dstport==23 でフィ…

Inspiron 700m に Kali Linuxをインストール

PC

備忘録。とりあえずインストールして起動するまでは問題なし。 起動後、無線LANカードを認識しない。Inspiron 700mの無線LANカードは Intel PRO/Wireless 2100 dmesgを見ると [ 10.604219] ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2 […

クライアントとサーバ

PC

ずいぶん偉そうな言い方だが、違う人達に3回ほど同じことを指摘したので4回目以降のためにまとめることにした。 俺にこのURLはられた人へ よくあるミスだから、気にしないでおk。 たくさんの人が間違えることだからブログに書いたのです。 でも大事なこと…

SailFin Sample Applications - OnlineBank

PC

べつのサンプルを動かしてみる。こっちは手順通りで動いた。どうも、Registerが正しく受理されないときがある模様。 5xxも4xxも帰らないところを見ると、そもそもSIPの処理系にパケットが届いていないか、処理系にバグが潜んでいる気がする。 とはいえサンプ…

SailFin Sample Applications - Basic3pcc

PC

書かれた手順だけだと若干情報不足なのでメモ。Webと同じ情報が $HOME_SAILFIN/samples/sipservlet/index.html や $HOME_SAILFIN/samples/sipservlet/Basic3pcc/README.html にあった。3pccのデモはユーザIDやドメインがCallSetupと若干違った。 それにより…

glassfish / sailfin install - Eclipse

PC

SIPサーブレット動かしてごにょりたいので備忘録。 ちなみにWindowsXP glassfish Eclipseはよくわからんのでごった煮のパッケージで導入 GlassFish Tools Bundle for Eclipse v1.2 (December 17, 2009) http://dlc.sun.com.edgesuite.net/glassfish/eclipse/…

PostgreSQL 再入門

PC

http://lets.postgresql.jp/documents/tutorial/ubuntu/2 http://www.postgresql.jp/document/pg836doc/html/tutorial.html

OAuth

PC

この記事との差分を覚え書き http://gihyo.jp/dev/feature/01/oauth/0002 aptitude install sqlite3 ruby-dev aptitude install libsqlite3-ruby gem install oauth Ubuntu 10.10 gemだと、sqlite3-rubyが入らないのでaptで代用。railsもバージョン 2.3.4 を…

RubyOnRails 備忘録

PC

Ubuntu 10.10 でRubyOnRailsを動かすまで。RubyGemsインストール # aptitude install gems Rails # gems install rails エラーが出た。 % sudo gem install rails Successfully installed rails-3.0.3 1 gem installed Installing ri documentation for rail…

OAuthを悪用したspam? shoppybag の動作内容 検証編

非リアでボッチなので、招待メール待ち

OAuthを悪用したspam? shoppybag の動作内容 仮説編

おそらくは、このTwitterスパムと同系統。 http://www.itmedia.co.jp/news/articles/0908/10/news015.html 実際にshoppybagのサイトに行ったら、 「招待制なんだゴメンね。」 と言われて登録できなかった。 しかたないので、ついったーで誰かそのspamを転送…

OAuthを悪用したspam? shoppybag のへの対策

詳細は後で。まずは結論だけ。 技術面 パスワードの変更は不要(というか、OAuthの使用上、パスワードは盗めない。理由は後述) アクセストークンの無効化手続きは必要かも(有効期限が分からないので、調査中) 精神面 知りあいからの招待でも、本人から言…

OAuthを悪用したspam? shoppybag の概要

昨日、勉強会仲間のエンジニア集団で飲んでいたらこんな話題が上がりました。 「shoppybagというサービスの招待メールが知りあいから来たので、 試しに登録してみたらgmailのアカウントが乗っ取られ、アドレス 帳のアドレスへ勝手に招待メールを送信された」…

Google Developers Day

PC

遅くなったけどレポート。 会場は大混雑。3Gの電波すら圏外の凄い輻輳。キーノートは主にHTML5とアンドロイドの話題。Androidについては今後の展望を日本のエンジニア視点から。 iOSのシェアは半端ないが、Androidも最近はそれに追従しつつある。 Androidの…

GoogleからDevQuiz合格通知が来た。

PC

先に合格通知を受け取った友達より、1日遅れでメールが届きました。 自分の採点結果は Super Hackers: PAC-MAN 1 採点済み 7.0 詳細 2010-08-22 15:00:26.796602 ラウンド 2: 2-legged OAuth 1 採点済み 5.0 詳細 2010-08-22 11:11:55.289557 ラウンド 1: HT…

netbookにgentooをインストール

pc

どこぞのtwitter TLで 「gentoo のインストールを自力で出来ないのに Linux 詳しいとか言わないで欲しい」旨の発言があったので、やってみた。 インストール先 先日購入した ドスパラのnetbook Cartina JS http://www.dospara.co.jp/5goods_pc/pc_detail.php…

Lpic 101

PC

今週の勉強重点項目 rpm ps / kill updatedb ファイルシステム(e2fsckとかmkfsとか)

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…