196の日記

セキュリティ系の勉強、その他開発メモとか雑談、忘れそうな計算式などを書き溜める場所になっています. githhubはUnity触っていた頃ものがメイン https://github.com/196kakinuma [twitter https://twitter.com/196Ikuchil]

ruby チュートリアル 14章メモ

ActiveRecord through n:mの関係を表すのに使用。1:nの関係はhas_manyとbelongs_toで表した。また後者の繋ぎ方であると、直接的な結びつきになるのに対して、throughを使用する場合は、2モデル間にクッションとなるモデルを定義してそこに関係をしまってい…

ruby チュートリアル 13章 メモ

belongs_to 指定したモデルと1対1の関係を持つ。参照元テーブルから参照先テーブルにアクセスする。モデル生成時にuser:referencesをつけるとモデル内に自動生成される。 #app/models/micropost.rb class Micropost < ApplicationRecord belongs_to :user en…

git rebaseのお勉強

読んだもの このページは図解もわかりやすいし、状況も似ていたので、ありがたかった。しかし、最後のrebase -iでコミットをまとめてしまうのは、後で見返す際に良い影響があるとは思えないので微妙だと感じた。 git rebaseを初めて使った際のまとめ - Qiita…

【ネタバレあり】Mr.Children 重力と呼吸ツアー 横浜アリーナ2日目

2018/11/29(木) 待ちに待ちくたびれたライブでした。1つのツアーを何公演も見るような人間ではないので、今回もめちゃ楽しみにしてました!そんなライブの感想を未来の自分のために(ホント自由勝手に)書いていくので、興味のない人、それからネタバレが気に…

NICTのポートスキャン来てた

すっかり忘れてました 他の人がハニポで観測しているのを見て思い出しました。 公式のお知らせ 公式からのお知らせによると、11月14日(水) に開始し、来年1月末までを目途に継続して行われるとのこと。その際使用されるIPアドレスは、210.150.186[.]238, 12…

rubyチュートリアル12章 メモ

隠しフィールド form_forを利用したフォーム内に隠しフィールドを設定する。 <%= form_for(@user, url: password_reset_path(params[:id])) do |f| %> <%= render 'shared/error_messages' %> <%= hidden_field_tag :email, @user.email %> <%= f.label :pas…

ruby チュートリアル11章 メモ

ActionMaier Railsに標準で組み込まれている、メールを送信してくれる機能。text形式とhtml形式のテンプレートメールを生成する事ができ、宛先や件名含めコントローラから簡単に生成する事ができる。メイラーの生成は下のコマンド。後ろの二つは追加するメソ…

ruby チュートリアル10章 メモ

form_for(@user)の判定 form_forを利用すると自動で入力フォームとそのsubmit先の設定等を設定し表示できるようにしてくれる。一般にcreateアクションとeditアクション用のフォームは同じform_for(@user)で生成される。このアクションの違いは@user内のnew_r…

【Ruby】チュートリアルのform_forをform_withで書き換え (おまけ:capybaraでのテスト)

Ruby5.1前まではフォームを生成してくれるメソッドとして、form_forとform_tagがあった。特にRubyチュートリアルでは2018/11/18現在、form_forを利用した方法を紹介しています。が、5.1以降はform_with推奨とのことなので、書き換えようと思いました。 form_…

ruby チュートリアル9章 メモ

SecureRandom.urlsafe_base64 Ruby標準ライブラリのメソッド。長さ22文字の文字列を生成してくれる。base64文字列なので64の22乘通りあるため、衝突の可能性も限りなく低い。 アクセサ インスタンス変数のゲッターとセッターのこと。rubyのクラスのインスタ…

ruby チュートリアル8章 メモ

セッションとクッキー 混同しがち(自分だけかも、)HTTPはステートレスなプロトコルなので、セッションのような物を実装するには、状態を保存するものが別に必要なる。それの一つがクッキー。クッキーはユーザのブラウザ内に保存される小さなテキスト。一方セ…

t-pot 観察 #6 明け方からアクセス増加

こんにちは。目立つログが残っていたので、メモしておきます。まず、今月のここまでのハニポ全体の記録をみてみます。 今の所今月一のアクセス数です。では中身を見てみます。上のグラフと形が似てしまっていますが、今日(14時まで)の記録です。 Cowrieが…

ruby チュートリアル7章 メモ

サイトにデバッグ情報表示 下のコードをレイアウトのコードに挿入することで、描画されるページの状態を把握するのに役立つ情報をサイトに表示することができる。if~文は開発環境でのみデバッグ情報を表示するよう指定している。 #app/views/layouts/applica…

t-pot 観察 #5 イギリスからのpop3ブルーフォース

2018/11/6 12:00~12:30 イギリスからpop3(110番)へのブルートフォース攻撃をhoneytrapで検知。大した量じゃないけれど、通常時は観測しないイベントだったのでここに書いておきます。 Suricataでのアラート名はET SCAN Rapid POP3 Connections - Possible Br…

dionaea virustotalを有効にする

ふとこの記事が何故か下書きで眠っていました。書きかけだったのでしょうか、、?とりあえず公開しておきます。 導入 Dionaeaのバージョンは0.6.0です。/opt/dionaea/etc/dionaea/ihandlers-available/virustotal.yamlを/opt/dionaea/etc/dionaea/ihandlers-…

ruby チュートリアル6章 メモ

Model データモデルとして扱うデフォルトのデータ構造のことをモデルと呼ぶ。データベースとのやり取りを行うライブラリはActiveRecordで、データオブジェクトの生成・保存・検索のメソッドをもつ。よって、SQL文を書かない。マイグレーション機能はデータの…

T-pot観察 #4 2018/11/5 5060へのアクセス増加

全く書くことがなく気がついたらこんなに日が空いてしまいました。(パソコン修理とかしてたしね) 本日珍しくdionaeaの検知数がCowrieを超えたので報告しておきます。 2018/11/5 00:30~ 上のグラフはここ一週間のt-potへの総アクセスを集計したものです。11/5…

MacBookProをAppleの修理サービスに出した話

症状 私のMacBookPro(2016)のディスプレイが突如映らなくなりました。正確に表現すると、ディスプレイを30%以上開くと映らなくなります。caps lockのランプは付く状態であったため、ディスプレイの問題かロジックボード根本の問題と予想。ただ、外部出力でモ…

ruby チュートリアル5章 メモ

Bootstrap twitter社製作とのこと。webデザインとユーザインターフェースの面で恩恵を受けられる。特に、レスポンシブデザインであるのが強み。スタイルシートはapp/assets/stylesheets/に置くことで、application.cssの一部としてwebのレイアウトに読み込ま…

ruby チュートリアル 4章 メモ

pry テストコードでバックするときに導入しました。確認したいコードの手前にbinding.pryと書くとテストコンソールでブレークできる。そこでpp response.bodyと打てばレスポンスの中身を確認できるので、デバッグにとても便利。ちなみにquitを入力すればテス…

ruby チュートリアル 3章メモ

モデルとか scaffoldで生成したモデルはApplicationRecordクラスを継承している。ApplicationRecordクラスは、Active Recordが提供する基本クラス ActiveRecord::Base を継承している。これによりモデルオブジェクトはデータベースにアクセスできるようにな…

Rubyの勉強メモ

ruby関係の勉強を始めたので個人的なメモとか残していきます。チュートリアルに関してはこちらのサイトを参考にして進めていきます。 Gem ライブラリの事。rubyではGemと呼ぶらしい。railsもgem。gemはグローバルに必要なもの以外はそれぞれのプロジェクトに…

T-pot観察 #3 2018/10/9~10/17

だいぶ日が空いてしまいましたが、3回目です。と言っても対して知識も増えていないので、いつも通り眺めるだけです。 全体のログ いつも通りCowrieでは短時間の集中アクセスを度々受けていますね。目立つものとしてはロシアとカタールからでしょうか。カター…

T-pot観察 #2 2018/10/5~10/8

めでたく2回目を迎えました。ぱちぱち 気になったこと少しだけ書きます。目立ったものは2つ。 中国からのアクセス(10/5, 17:00~10/6, 2:00) 112.250.190[.]96からも32477回のアクセスを受けていますね。デフォルトのパスワードを試して侵入しようとしている…

ctf4b NEXT参加して来たよ

東京都立産業技術高等専門学校 品川キャンパスでSECCON Beginners NEXTと言うセミナーが開催されました。そんなにCTFに力を入れてやっているわけではないですが、上級者の方達はどんな思考で問題を解いているのか気になったので、ダメもとで申し込んだ結果参…

T-pot観察 #1 2018/10/1~10/4

ちゃっかり記事に数字入れてますが、続くかわかりません。ハニポ(セキュリティも)初心者が自宅のハニポを見て思ったことをテキトーに綴って行きます。 アクセス Cowrieへのアクセスが圧倒的に多いですね。時間軸で見ると、いつアクセスが多くなったのかがわ…

z3pyインストール ubuntu16.04

ctf

z3pyとは Z3はMicrosoft Researchが開発したSAT・SMTソルバである. ブール代数の充足問題に限らず,整数や実数上の不等式を含む充足問題にも適用できる. z3pyはZ3のPythonバインディングであり,Z3に付属している.https://wiki.mma.club.uec.ac.jp/CTF/To…

hp pavilion ubuntu16 デュアルブート メモ

昔大学でデュアルブートは一度やったので知識的には大丈夫でしたが、色々詰まったところもあったのでメモしておきます。 基本的に以下の記事に沿えばできるので、補足情報を書くぐらいです。 初心者向けLinux入門:デュアルブートでubuntuをインストール USB…

【ハニポ】T-potの導入

つい先日までdionaeaを運用していたのですが、急遽T-potを栽培することに。理由は色々ありますが、一番の原因はDionaeaFRが動かなかったこと。(いや動かすところまでは頑張った。。)てことで、前まではVPS上で動いていたハニポを自宅に置きます! 動作環境 $…

ubuntu PCIE Bus Error

以下のようなエラーがCUI上にバンバン出てきて困りました。 PCIe Bus Error: severity=Corrected, type=Physical Layer,id=0030(Receiver ID) 私は以下のように変更することで治りはしませんでしたが、出力される頻度は格段に減りました。一応共有しておきま…