2.kaku 追証

PC

stage1突破。msfencode -e x86/alpha_mixed -b '\x00' -i ./lscode.bin -t c BUfferRegister=EAX でシェルコードの変換ができた。ただし、 BUfferRegister=EAX に至る道筋がわからんのでまだ調査継続。

SECCON 2013 WriteUp まとめ

PC

自分で書けるネタが少ないので。。。 見つけたら随時追加。チームで分類します。 3/8 追加 ---- Epsilon Delta http://epsilondelta.hatenablog.jp/entry/2014/03/05/213632??? http://inaz2.hatenablog.com/entry/2014/03/06/160415 3/5 ---- 0x0 http://la…

SECON2013 全国大会 結果と課題のメモ

PC

korin 見当つかず・・・WriteUp待ち 課題:WriteUp待ち 2.kaku シェルコードを実行できる箱庭環境。 ステージ0 制限なし。 クリア ステージ1 isalnumを通過することが条件。 死亡 ステージ2 不明 ステージ3 不明(フォルダ構造探った限りここがラスト) フラ…

個人的、セキュコンの意義

PC

うまくまとめられない気がするけど、今のうちに書いておきたい。 主にスタッフとスポンサーの方に伝えたいこと。 あと、俺個人の思いと決意。 まず、結論から言うと、我々のチームは最下位でした。 正直、手も足も出ませんでした。 でも、自信を持って言える…

レジスタの種類

PC

EAX 計算用。関数の戻り値格納 EDX EAXの拡張。乗算、除算 ECX カウンタ。ループ処理 ESI ソースインデクス。入力データ。 EDI デスティネーションインデクス。出力データ ESP スタックポインタ。スタックの先頭。 EBP ベーシスポインタ。スタックの最下部。…

SEC CON2013 オンライン予選 Write-up

PC

忘れないうちにメモー。自分が担当したところだけ。 network 100 Repeat After Me (未完) 問題文はただのpcapファイル。中身を見ると、telnetのキャプチャログだとわかるので、何をしているのか調べる。echoが煩いので、 telnet && tcp.dstport==23 でフィ…

Inspiron 700m に Kali Linuxをインストール

PC

備忘録。とりあえずインストールして起動するまでは問題なし。 起動後、無線LANカードを認識しない。Inspiron 700mの無線LANカードは Intel PRO/Wireless 2100 dmesgを見ると [ 10.604219] ipw2100: Intel(R) PRO/Wireless 2100 Network Driver, git-1.2.2 […

[PC]すげー久しぶり別に日記ではないToDo scapy netcat

クライアントとサーバ

PC

ずいぶん偉そうな言い方だが、違う人達に3回ほど同じことを指摘したので4回目以降のためにまとめることにした。 俺にこのURLはられた人へ よくあるミスだから、気にしないでおk。 たくさんの人が間違えることだからブログに書いたのです。 でも大事なこと…

SailFin Sample Applications - OnlineBank

PC

べつのサンプルを動かしてみる。こっちは手順通りで動いた。どうも、Registerが正しく受理されないときがある模様。 5xxも4xxも帰らないところを見ると、そもそもSIPの処理系にパケットが届いていないか、処理系にバグが潜んでいる気がする。 とはいえサンプ…

SailFin Sample Applications - Basic3pcc

PC

書かれた手順だけだと若干情報不足なのでメモ。Webと同じ情報が $HOME_SAILFIN/samples/sipservlet/index.html や $HOME_SAILFIN/samples/sipservlet/Basic3pcc/README.html にあった。3pccのデモはユーザIDやドメインがCallSetupと若干違った。 それにより…

glassfish / sailfin install - Eclipse

PC

SIPサーブレット動かしてごにょりたいので備忘録。 ちなみにWindowsXP glassfish Eclipseはよくわからんのでごった煮のパッケージで導入 GlassFish Tools Bundle for Eclipse v1.2 (December 17, 2009) http://dlc.sun.com.edgesuite.net/glassfish/eclipse/…

PostgreSQL 再入門

PC

http://lets.postgresql.jp/documents/tutorial/ubuntu/2 http://www.postgresql.jp/document/pg836doc/html/tutorial.html

OAuth

PC

この記事との差分を覚え書き http://gihyo.jp/dev/feature/01/oauth/0002 aptitude install sqlite3 ruby-dev aptitude install libsqlite3-ruby gem install oauth Ubuntu 10.10 gemだと、sqlite3-rubyが入らないのでaptで代用。railsもバージョン 2.3.4 を…

RubyOnRails 備忘録

PC

Ubuntu 10.10 でRubyOnRailsを動かすまで。RubyGemsインストール # aptitude install gems Rails # gems install rails エラーが出た。 % sudo gem install rails Successfully installed rails-3.0.3 1 gem installed Installing ri documentation for rail…

OAuthを悪用したspam? shoppybag の動作内容 検証編

非リアでボッチなので、招待メール待ち

OAuthを悪用したspam? shoppybag の動作内容 仮説編

おそらくは、このTwitterスパムと同系統。 http://www.itmedia.co.jp/news/articles/0908/10/news015.html 実際にshoppybagのサイトに行ったら、 「招待制なんだゴメンね。」 と言われて登録できなかった。 しかたないので、ついったーで誰かそのspamを転送…

OAuthを悪用したspam? shoppybag のへの対策

詳細は後で。まずは結論だけ。 技術面 パスワードの変更は不要(というか、OAuthの使用上、パスワードは盗めない。理由は後述) アクセストークンの無効化手続きは必要かも(有効期限が分からないので、調査中) 精神面 知りあいからの招待でも、本人から言…

OAuthを悪用したspam? shoppybag の概要

昨日、勉強会仲間のエンジニア集団で飲んでいたらこんな話題が上がりました。 「shoppybagというサービスの招待メールが知りあいから来たので、 試しに登録してみたらgmailのアカウントが乗っ取られ、アドレス 帳のアドレスへ勝手に招待メールを送信された」…

Google Developers Day

PC

遅くなったけどレポート。 会場は大混雑。3Gの電波すら圏外の凄い輻輳。キーノートは主にHTML5とアンドロイドの話題。Androidについては今後の展望を日本のエンジニア視点から。 iOSのシェアは半端ないが、Androidも最近はそれに追従しつつある。 Androidの…

GoogleからDevQuiz合格通知が来た。

PC

先に合格通知を受け取った友達より、1日遅れでメールが届きました。 自分の採点結果は Super Hackers: PAC-MAN 1 採点済み 7.0 詳細 2010-08-22 15:00:26.796602 ラウンド 2: 2-legged OAuth 1 採点済み 5.0 詳細 2010-08-22 11:11:55.289557 ラウンド 1: HT…

netbookにgentooをインストール

pc

どこぞのtwitter TLで 「gentoo のインストールを自力で出来ないのに Linux 詳しいとか言わないで欲しい」旨の発言があったので、やってみた。 インストール先 先日購入した ドスパラのnetbook Cartina JS http://www.dospara.co.jp/5goods_pc/pc_detail.php…

Lpic 101

PC

今週の勉強重点項目 rpm ps / kill updatedb ファイルシステム(e2fsckとかmkfsとか)

ミントジュレップ

夏はフローズンカクテルが美味い。 得にウヰスキースキーとしてはミントジュレップがいい。 しかし、ミントジュレップにはフレッシュなミントが必要だ。 だがフレッシュなミントとか入手が面倒だし、保存も利かないし、気軽に買えない。 というところで気づ…

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…

とべとべ&電設部 勉強会夏祭り

PC

夏だ。リア充だ。技術者だ。誰だ? ということで、連休初日は勉強会に行ってきました。 青山はオラクル。 テーマ等は↓ http://atnd.org/events/6067第1セッション Webサーバと対話するただ一つの方法 TelnetでHTTPサーバとやりとりする方法のレクチャー。 P…

catが使う主な変数の役割

PC

グローバル int bflag, eflag, nflag, sflag, tflag, vflag; 各オプションに対応 main *

catが呼び出す外部変数

PC

setlocale http://www.jp.freebsd.org/cgi/mroff.cgi?sect=3&cmd=&lc=1&subdir=man&dir=jpman-6.0.0%2Fman&subdir=man&man=setlocale open 今回の肝 http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=open&dir=jpman-6.0.0%2Fman§=0 isasc…

BSD版 cat メモ

PC

/*- * Copyright (c) 1989, 1993 * The Regents of the University of California. All rights reserved. * * This code is derived from software contributed to Berkeley by * Kevin Fall. * * Redistribution and use in source and binary forms, with …

{PC]catの実装を読む

ノリと勢いで次回の勉強会で発表したいとか言ってしまったので、始めてみる。 とりあえずは予定と味見。 ToDoと進捗 本体プログラムの流れを把握 完了 外部プロセスやOS周りとの連携とかあれば理解する 未着手 外部関数の使われ方と仕事内容をチェック 抽出…