196の日記

セキュリティ系の勉強、その他開発メモとか雑談、忘れそうな計算式などを書き溜める場所になっています. githhubはUnity触っていた頃ものがメイン https://github.com/196kakinuma

勉強

【感想】セキュリティのためのログ分析入門-サイバー攻撃の痕跡を見つける技術-

ざっくりした感想 発売して割とすぐ購入した書籍でした。この本は技術評論社発行の雑誌の2015年7月に掲載された特集記事を加筆修正して再編集したもので、入門というだけあって本当に入口の部分に触れている感じなので、専門知識が欲しい方はお勧めできない…

PowerShell難読化をだた試しながら読む(2) Binary Pulsarさんの記事

元記事はこちらなので、皆さんはぜひこちらを読んでください。 PowerShell難読化の基礎 (2) – Binary Pulsar ドット記号によるスクリプト実行 ドット記号(.)を使用すると、アンパサンド記号(&)と同じ動きをする。 PS /> $comlet = "Get-Host" PS /> . $comle…

PowerShell難読化をだた試しながら読む(1) Binary Pulsarさんの記事

ただ下の記事を読んで試すだけ。そのうち忘れて終わりそうな、、笑 PowerShell難読化の基礎 (1) – Binary Pulsar はじめに 難読化されたコードは実行中に意味あるコードに変わり、コードを評価する関数で実行する。 JavaScriptやPHPなどでは、eval関数。Powe…

アナライジングマルウェア 5章 カーネルモード(Ring0)で動作するマルウェアの解析

WinDbgはカーネルモードデバッガ。ゲストOSとパイプで繋ぎ、デバッグを行う。今回触れるものは(アナライジング・マルウェア ―フリーツールを使った感染事案対処 (Art Of Reversing) 出版社: オライリージャパン (2010/12/20) ISBN-10: 4873114551)を読んでの…

tokyo western ctf 2018 warmup系 復習(若干WriteUp)

たまたま当日見つけてとりあえず参加してみたctfでした。もちろんビギナーズ以降何もしていなかったので、解けるはずもなく、、simpleAuthだけはなんとかって感じで笑どちらかというと、参加目的はこれから行う復習のためって感じです。他のすごい方のwriteu…

2018 ソフトバンク・テクノロジーさんの5daysインターンシップ~マルウェア解析~

の時にメモとかしていた情報をそのままのっけます。MacDownでメモしてたので、見栄えが若干違うかも。。 ひとまずざっくり感想 5日間は長かったですが短かったようにも思えてけど疲れました。(どれ) 最初は知識だけ増えるかなと思って参加しましたが、収穫と…

アナライジングマルウェア 4章コードインジェクションをするマルウェアの解析 メモ

メモリ操作によって、既存のプロセスに新たな感染動作を追加発生させるテクニック。 DLLとして実装されたマルウェアやオンメモリで動作することを前提としたマルウェアの感染動作をこれから列挙。 コードインジェクションの方法 SetWindowsHookEx Windowsに…

アナライジングマルウェア 3動的解析を妨害するマルウェアの解析 メモ

動的解析(ブラックボックス解析)はマルウェアの挙動を容易に把握することができるが、マルウェアはこうした動的解析を妨げるアンチデバッグ機能を持っている。 動的解析のソフトウェア 仮想化ソフトウェア システムリソース監視ツール Process Monitor, Proc…

アナライジングマルウェア 2.3パックから メモ

パックされたプログラムの特徴 パックされたプログラムは、パック前と同様に問題なく実行されるがファイルサイズが減少する。書籍ではUPXを使用して電卓をパックし、それをLordPEで確認している。パック前には.textや.dataというセクションテーブルが見られ…

PEファイルフォーマットについて

PEファイル Windowsの実装ファイルの形式。exe,dll等 ローダがプログラムをロードするのに必要な情報が格納されたヘッダと、プログラムコードやリソースデータが記録されているセクションで構成されている。 RVA(Relative Virtual Address)相対仮想アドレス …

アナライジングマルウェア 1.8動的解析から〜メモ

動的解析を提供するWebサービス VirusTotal 現在(2018.8)も稼働してました。実際にファイルを投げて結果も帰ってきました。ウィルスの名前や感染動作等を取得できます。 VirusTotal - ウイルス、マルウェア、URL の無料オンライン スキャナー マンハイム大学…

セキュリティコンテストチャレンジブック pwn ASLR回避〜ブルートフォースの誤植

詳しい内容は省略 ASLRが有効だと、libc.so.6のアドレスが不定となり、今までの攻撃手段が使えない。しかし、そのランダム性にも規則性があり特に今回で言えば、8桁中6、5、4桁目のみが変化しています。なので、その範囲でアドレスを決め打ちし、呼び出…

SECCON for beginners 2018 【復習回】

Write upみたいなことだけれど、自分で解いた範囲ではなく他の人のWrite upをみて解いてくので、ご了承を。。初心者の書いた簡単な部分のWrite upはこちら↓ thinline196.hatenablog.com 今回参考にさせていただくのはこちらの凄い方 SECCON Beginners CTF 20…

【初参加】SECCON 2018 for beginners Write up(5/26-27) (ノ・Д・)ノ

めちゃ眠いです笑 ちょうど今日の13時、日をまたいで行われたSECCONが終わりました!ずっと参加したかったんですが、やっぱり敷居が高くて(勉強もしてなくて)、、しかもオンラインでの開催ということでとても良い機会でした。まぁ、もちろん簡単なものしか…

二分木の関係性の覚え方

超適当自分流覚え方。(必ずしも正しくはない) 高さ n -> 節の数 2^(n+1)-1 高さに対して倍々に増えて行くので指数関数のグラフを意識すると良い。最後のマイナス1は根の数が1つだけだからとなんとなく覚えておけばなんとかなる。 指数関数 - Wikipedia 節…

逆ポーランド表記法

概要 "3 + 5" を "3 5 +" と表記する方法。数式を入力した際、二分木として受け取り、後行順に辿って行くことでこのような形になる。 問題 スタックに下図のように値がスタックに格納されており、矢印のように次に演算子を検知した。その場合の数式はどのよ…

【応用情報】Unicode -> UTF-8 -> 16進数表現の問題

問題 Unicode文字列をUTF-8でエンコードすると、各文字の先頭バイトは2進数表示が0又は11で始まり、それ以降のバイトは10で始まる。16進数表示された次のデータは何文字のUnicode文字列をエンコードしたものか。E3 83 9F E3 82 B9 E3 83 81 E3 83 AB 32 35 …

【意外と簡単】フリップフロップ 理解の仕方

最初に断っておきますが、今回はこちらのブログさんからほぼ引用しております。 d.hatena.ne.jp フリップフロップにすごいひっかかって悩んだ思い出であります。。しかも、結局今まで分からずに放置しておりました。他の論理回路って結構頑張って考えたら多…

Unity SpriteからTextureを切り抜き 透明ポリゴン

tsubakit1.hateblo.jp 2Dゲームなんかを作る時に、一つの画像データに複数のイメージをまとめておいて、読み込む時に切り抜いて使用する事ありますよね。 その時、少し注意しないと、大きさが崩れます。特に、切り抜いた後その画像のサイズなんかを使う際に…

Unity Oculus Vive Hololens など HMDのトラッキングを無効に...

...したいですね。僕にはわからないです笑 なので教えてくださる方がいるとありがたい。 擬似的にHMDを動かないようにする 設定でなにやらできそうな気もしますが、わからないものはわからないので、トラッキングによる移動分を相殺することで、擬似的に動か…

Hololens カーソルがUIの後ろに表示される GUIの描画順

上の写真は真ん中に丸いカーソルが表示されています。もちろん、これはHololensで正面に表示される選択カーソルですよ。では、下の写真をみてください。 こちらは、見えにくいですが、Buttonの後ろに隠れてしまっています。スクリプト的にはしっかりUIの当た…

メモ delegateっていうものがあるよ

連載:C#入門 第17回 処理を委譲するdelegate C#で引数にメソッドを渡し、その処理の中で渡したメソッドを実行してもらう時、引数の型はどうするべき?なんて思った時もありました。 delegateを使うことで、引数にメソッドを取る際の型を作ることができます…

Unity .asset .iphone ファイルを作成する

Unity5系でのAsset Bundle使い方まとめ - Qiita 参考サイト様。*リンク先が消えたら困るので、引用含めてまとめさせてもらいます。 AssetBundleで使用する.assetファイル。また、プラットフォームごとにそのファイルも.iphone .androidと変更しなければいけ…

Unity LoadFromCacheOrDownloadのローカル保存場所

AssetBundle使用する時に、アセットを取得するために使うメソッド WWW.LoadFromCacheOrDownload(引数); そして、そのメソッドによりダウンロードされたものはCachingクラスによって管理されます。特に、キャッシュクリアしたい場合は以下のメソッドを実行す…

github commitしていない変更を取り消す

//全てを戻す git checkout . //指定ファイルのみ戻す git checkout ファイル名

メモ github originとmasterとdevelop

github flow GitHub Flow (Japanese translation) · GitHub 優しい説明 すぐ分かる! git の origin と master ってなんだ? - Qiita

Dropboxでファイルの直リンを作る方法

https://maimokumemo.blogspot.jp/2016/10/dropbox.html上のサイトさんがまとめてくれていました。リンクが切れた時用に一部引用させていただくと、、 URL最初のhttps://www.dropbox.comの部分を、 https://dl.dropboxusercontent.comに置換し、最後の?dl=0…

メモ 2017/3/24

クラス名#メソッド名 ・こうやって書きあらわす。visual studio for Mac previewのインデントをスペースに ・インデントモードをスマートから自動にすることで、コピペした際に挿入されるインデントがタブからスペースに変わる(幅は同じエディタ上でなら変わ…

C# Dictionaryにジェネリックをもつクラスを保持させたい

タイトルの日本語があっているかは微妙ですが、以下のようなことをやりたかった。 Dictionary<T,Hoge<T>> dict = new Dictionary<T,Hoge<T>>(); class Hoge<T> where T : 何か{ //処理 } Tに共通のインターフェースを継承させる 例えば、baseTというインターフェースをTに入るものが</t></t,hoge<t></t,hoge<t>…

メモ 2017/3/20

シングルトンやシングルトン内部のものは変数として別のクラスで保持するべきではない 仮にシングルトンクラスが作り直された場合、参照ができなくなるので、毎回インスタンスを確認するべき。ただし、メソッド内で何回も呼ぶ場合などは、メソッド内に限り変…