PC

sqlite3のデータ型について

PC

いくつか驚いたことがあったので忘れないようにメモ。 結論 create文で存在しないデータ型を指定してもエラーにならない integer型のカラムに数字に出来そうにない文字列(e.g. sqlite)をぶち込んでもエラーにならない(text型で格納される) データ型は「そ…

SECCON2014 オンライン予選(en) QR300 SECCON Wars: The Flag Awakens

PC

スターウォーズのオープニングみたいなムービー。ただし、テロップの最後にQRコードっぽいのが見える。 そこで、フレームをJPGに切り出し ↓ 必要箇所だけトリミング ↓ つなげる ↓ 読み込む ↓ フラグ!ちなみにトリミングは IrfanViewを利用。 結合もフリーソ…

SECCON2014 オンライン予選(en) web300 Bleeding "Heartbleed" Test Web

PC

HeartBleedの脆弱性を持つサイトをテストする画面。 とりあえず、HeartBleedの脆弱性を持つVMを用意する。実際実行してみたところ、特にリクエストにフラグ等はない。 (リクエストのパディングにフラグ埋め込むのだろうと思っていたので調子はずれ)なんど…

SECCON2014 オンライン予選(en) nw300 Get from curious "FTP" server

PC

FTPサーバ。 でもftpコマンドでうまくいかず。なんとなく普通の挙動はしてない気がしたのでTelnetで接続。 telnet ftpsv.quals.seccon.jp 21もちろん裏ではwiresharkログインはanonymous とりあえず、普通使えるであろう LIST NIST ls が使えない。どうすっ…

SECCON2014 オンライン予選(en) nw200 Version2

PC

srv h2o.pwn.seccon.jp.DNSのSRVレコードだろうと目星をつけるが、なんのサービスなのかわからず悩む。そこでh2oでググったら某海外ゲームが出てきた。でも古いしバージョン2も出る気配はないので除外。ここでチームメイトに もうすぐ出るバージョン2とH2O…

SECCON2014 オンライン予選(en) nw100 GET the Key

PC

定番のpcap解読。 今回はHTTP BASIC認証。 wiresharkなら勝手にAuthenticationヘッダをデコードしてくれるので瞬殺。

SECCON 2013 Final WriteUP(2.kaku and hanoi.tower)

PC

できたことより出来なかった事のほうが多いけれど。。。 2.taku つーてんかく。 問題把握まで 問題サーバ上で動いているプログラムの実行ファイルとソースコード、そして設定ファイルが渡される。正直、最初何をすればよいのかわからなかった。 とりあえずソ…

2.kaku 追証

PC

stage1突破。msfencode -e x86/alpha_mixed -b '\x00' -i ./lscode.bin -t c BUfferRegister=EAX でシェルコードの変換ができた。ただし、 BUfferRegister=EAX に至る道筋がわからんのでまだ調査継続。

SECCON 2013 WriteUp まとめ

PC

自分で書けるネタが少ないので。。。 見つけたら随時追加。チームで分類します。 3/8 追加 ---- Epsilon Delta http://epsilondelta.hatenablog.jp/entry/2014/03/05/213632??? http://inaz2.hatenablog.com/entry/2014/03/06/160415 3/5 ---- 0x0 http://la…

SECON2013 全国大会 結果と課題のメモ

PC

korin 見当つかず・・・WriteUp待ち 課題:WriteUp待ち 2.kaku シェルコードを実行できる箱庭環境。 ステージ0 制限なし。 クリア ステージ1 isalnumを通過することが条件。 死亡 ステージ2 不明 ステージ3 不明(フォルダ構造探った限りここがラスト) フラ…

個人的、セキュコンの意義

PC

うまくまとめられない気がするけど、今のうちに書いておきたい。 主にスタッフとスポンサーの方に伝えたいこと。 あと、俺個人の思いと決意。 まず、結論から言うと、我々のチームは最下位でした。 正直、手も足も出ませんでした。 でも、自信を持って言える…

レジスタの種類

PC

EAX 計算用。関数の戻り値格納 EDX EAXの拡張。乗算、除算 ECX カウンタ。ループ処理 ESI ソースインデクス。入力データ。 EDI デスティネーションインデクス。出力データ ESP スタックポインタ。スタックの先頭。 EBP ベーシスポインタ。スタックの最下部。…

SEC CON2013 オンライン予選 Write-up

PC

忘れないうちにメモー。自分が担当したところだけ。 network 100 Repeat After Me (未完) 問題文はただのpcapファイル。中身を見ると、telnetのキャプチャログだとわかるので、何をしているのか調べる。echoが煩いので、 telnet && tcp.dstport==23 でフィ…

Inspiron 700m に Kali Linuxをインストール

PC

備忘録。とりあえずインストールして起動するまでは問題なし。 起動後、無線LANカードを認識しない。Inspiron 700mの無線LANカードは Intel PRO/Wireless 2100 dmesgを見ると [ 10.604219] ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2 […

クライアントとサーバ

PC

ずいぶん偉そうな言い方だが、違う人達に3回ほど同じことを指摘したので4回目以降のためにまとめることにした。 俺にこのURLはられた人へ よくあるミスだから、気にしないでおk。 たくさんの人が間違えることだからブログに書いたのです。 でも大事なこと…

SailFin Sample Applications - OnlineBank

PC

べつのサンプルを動かしてみる。こっちは手順通りで動いた。どうも、Registerが正しく受理されないときがある模様。 5xxも4xxも帰らないところを見ると、そもそもSIPの処理系にパケットが届いていないか、処理系にバグが潜んでいる気がする。 とはいえサンプ…

SailFin Sample Applications - Basic3pcc

PC

書かれた手順だけだと若干情報不足なのでメモ。Webと同じ情報が $HOME_SAILFIN/samples/sipservlet/index.html や $HOME_SAILFIN/samples/sipservlet/Basic3pcc/README.html にあった。3pccのデモはユーザIDやドメインがCallSetupと若干違った。 それにより…

glassfish / sailfin install - Eclipse

PC

SIPサーブレット動かしてごにょりたいので備忘録。 ちなみにWindowsXP glassfish Eclipseはよくわからんのでごった煮のパッケージで導入 GlassFish Tools Bundle for Eclipse v1.2 (December 17, 2009) http://dlc.sun.com.edgesuite.net/glassfish/eclipse/…

PostgreSQL 再入門

PC

http://lets.postgresql.jp/documents/tutorial/ubuntu/2 http://www.postgresql.jp/document/pg836doc/html/tutorial.html

OAuth

PC

この記事との差分を覚え書き http://gihyo.jp/dev/feature/01/oauth/0002 aptitude install sqlite3 ruby-dev aptitude install libsqlite3-ruby gem install oauth Ubuntu 10.10 gemだと、sqlite3-rubyが入らないのでaptで代用。railsもバージョン 2.3.4 を…

RubyOnRails 備忘録

PC

Ubuntu 10.10 でRubyOnRailsを動かすまで。RubyGemsインストール # aptitude install gems Rails # gems install rails エラーが出た。 % sudo gem install rails Successfully installed rails-3.0.3 1 gem installed Installing ri documentation for rail…

OAuthを悪用したspam? shoppybag の動作内容 検証編

非リアでボッチなので、招待メール待ち

OAuthを悪用したspam? shoppybag の動作内容 仮説編

おそらくは、このTwitterスパムと同系統。 http://www.itmedia.co.jp/news/articles/0908/10/news015.html 実際にshoppybagのサイトに行ったら、 「招待制なんだゴメンね。」 と言われて登録できなかった。 しかたないので、ついったーで誰かそのspamを転送…

OAuthを悪用したspam? shoppybag のへの対策

詳細は後で。まずは結論だけ。 技術面 パスワードの変更は不要(というか、OAuthの使用上、パスワードは盗めない。理由は後述) アクセストークンの無効化手続きは必要かも(有効期限が分からないので、調査中) 精神面 知りあいからの招待でも、本人から言…

OAuthを悪用したspam? shoppybag の概要

昨日、勉強会仲間のエンジニア集団で飲んでいたらこんな話題が上がりました。 「shoppybagというサービスの招待メールが知りあいから来たので、 試しに登録してみたらgmailのアカウントが乗っ取られ、アドレス 帳のアドレスへ勝手に招待メールを送信された」…

Google Developers Day

PC

遅くなったけどレポート。 会場は大混雑。3Gの電波すら圏外の凄い輻輳。キーノートは主にHTML5とアンドロイドの話題。Androidについては今後の展望を日本のエンジニア視点から。 iOSのシェアは半端ないが、Androidも最近はそれに追従しつつある。 Androidの…

GoogleからDevQuiz合格通知が来た。

PC

先に合格通知を受け取った友達より、1日遅れでメールが届きました。 自分の採点結果は Super Hackers: PAC-MAN 1 採点済み 7.0 詳細 2010-08-22 15:00:26.796602 ラウンド 2: 2-legged OAuth 1 採点済み 5.0 詳細 2010-08-22 11:11:55.289557 ラウンド 1: HT…

netbookにgentooをインストール

pc

どこぞのtwitter TLで 「gentoo のインストールを自力で出来ないのに Linux 詳しいとか言わないで欲しい」旨の発言があったので、やってみた。 インストール先 先日購入した ドスパラのnetbook Cartina JS http://www.dospara.co.jp/5goods_pc/pc_detail.php…

Lpic 101

PC

今週の勉強重点項目 rpm ps / kill updatedb ファイルシステム(e2fsckとかmkfsとか)

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…

catが使う主な変数の役割

PC

グローバル int bflag, eflag, nflag, sflag, tflag, vflag; 各オプションに対応 main *

catが呼び出す外部変数

PC

setlocale http://www.jp.freebsd.org/cgi/mroff.cgi?sect=3&cmd=&lc=1&subdir=man&dir=jpman-6.0.0%2Fman&subdir=man&man=setlocale open 今回の肝 http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=open&dir=jpman-6.0.0%2Fman§=0 isasc…

BSD版 cat メモ

PC

/*- * Copyright (c) 1989, 1993 * The Regents of the University of California. All rights reserved. * * This code is derived from software contributed to Berkeley by * Kevin Fall. * * Redistribution and use in source and binary forms, with …

Arbornetの無料シェルアカウント

PC

ぶっちゃけ、サイトに書いてある通りなんだけれど、英語だし日本語ドキュメントがあればそれだけで喜ぶ人がいそうだから書いておく。 概要 以下のURLで発行している無料のFreeBSD shell アカウントを取得する手順。 http://www.arbornet.org/free_shell_acco…

BSDの無料シェルアカウント

PC

BSD系コマンドのソースコードを読み進める内に、書き換えて動かしたい場面が多数出てきた。 そうなると、BSDのコンパイル・実行環境が欲しくなる。 (Linuxだと、やはり細かいところでヘッダとかが違うからコンパイルが通らない)というわけでVMにFreeBSD 8 …

echo.c

PC

BSD版 echo.c /*- * Copyright (c) 1989, 1993 * The Regents of the University of California. All rights reserved. * * Redistribution and use in source and binary forms, with or without * modification, are permitted provided that the followin…

第1回 コマンドなんでも読書会

PC

普段何気なく使っているコマンドの実装を読み解いてみような勉強会。 今回は第1回というコトでゆるーくすたーと。 お題は echo と ls それぞれ主催者のお二人が overview をプレゼンし、その後みんなで読みながらディスカス。 せっかくなので、読み解いた内…

malloc による overcommit

PC

mallocのバグに関する興味深いエントリーを友達が投稿していたので、再現してみた。 環境 OS: Ubuntu 9.04 $ uname -a Linux glassonion 2.6.28-11-generic #42-Ubuntu SMP Fri Apr 17 01:57:59 UTC 2009 i686 GNU/Linux マシン VMware メモリ 256MB $ free …

Ubuntu netbook remix を試す

PC

CDやUSBメモリに焼くのが面倒だったのでPXEブートしようとしたら、EeePC 4G のNICを認識してくれなかった。(つづく)

tftpd-hpa の設定について

PC

ハマった場所をメモ。 環境: Ubuntu で tftp-hpa を起動(させているつもり) 症状: tftp-hpa の設定が反映されない 普通に使うなら /etc/default/tftpd-hpa を編集して # /etc/init.d/tftpd-hpa start で良いはず。ところが、inetdでtftpのサービスが動い…

live-ubuntuにdavfs2をインストール

PC

覚書。 dpkg -i libxml2_2.7.6.dfsg-1_i386.deb dpkg -i libkrb5support0_1.7dfsg~beta3-1_i386.deb dpkg -i libk5crypto3_1.7dfsg~beta3-1_i386.deb dpkg -i libkrb5-3_1.7dfsg~beta3-1_i386.deb dpkg -i libgssapi-krb5-2_1.7dfsg~beta3-1_i386.deb dpkg -…

ubuntuにdhcpをインストール

PC

覚書。 パッケージのインストール 普通にaptitudeで $ sudo aptitude install dhcp3-server インストールは成功したが、起動に失敗 dhcp3-server (3.1.1-5ubuntu8.1) を設定しています ... Generating /etc/default/dhcp3-server... * Reloading AppArmor pr…

いまさら、EeePC強化

PC

連休で時間があったので、手元のEeePC-4GXを強化してみた。ハードウェア的には メモリ 512 → 2G SD 4G → SDHC 16G MicroSDリーダとMicroSDHC 4GBを追加 ソフトウェア的には以下のとおり。 再インストール いろいろいじるためにまずまっさらにしてみる。 空っ…

Fedora のカーネルコンパイル

PC

覚書。 基本的には http://fedoraproject.org/wiki/Docs/CustomKernel の要約&和訳なり 準備 以下のパッケージをインストール rpmdevtools yum-utils ソースの入手 なお、以下は一般ユーザでの実行が推奨されている。1. 環境の構築 $ rpmdev-setuptree これ…

B-mobile 3G

うちの先生が出先でインターネットするのにB-mobile 3Gを使い始めました。 で、その設定をやらされたわけですが、どういうわけかimap4でメールが受信できない。 いや、厳密には特定のimapクライアントがメールサーバに接続できないという状況。 原因を探って…

パスワードについての話

ちょっと友人から質問されたけどシリーズ。 「パスワードが数字8ケタだと1時間で解読されちゃうって言われたけど大丈夫?」的なことを聞かれたので検証。 個人的に8桁1分は無理だと思ったけど確認しないと不安なのでー。 それといくつか考察とか。 とりあえ…

fit-pc slim で遊ぶ

PC

実験のプログラム回している合間にちょっと遊んでみた。 fit-pcは世界最小をうたう超小型PC 詳細はこちら http://www.ietech.jp/fit-pc/ 簡単な性能は CPU Geode LX 500MHz メモリー: 512MB DDR 333MHz (オンボード半田付け!) HDD: 2.5インチ 160GBこいつ…

IPアドレスからわかること

PC

友達から聞かれたのと、実験データ集める時に色々していて思い立ったので軽く記述。多くのサイトは「IPアドレスのみから個人を特定できるような情報を得ることは不可能です」とは書いていても、具体的にどの程度のことまでが分かるのかは書いていない。 な…

メールサーバのキューがあふれたら・・・

PC

検索用ワード: var/spool/postfix/incoming postfix /var Diskfull キュー いっぱい 削除大量にメールが来て、メールサーバのHDDがいっぱいになってしまったのでキューをなんとかしたいとき。 要約すると以下の手順が有効。キューの一覧表示 #mailq postfix…