セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

BadUSB Digispark 日本語キーボード対応

本題 今巷で流行っている「ハッキングラボのそだてかた~ミジンコでもわかるBadUSB~」ですが、読んでわかるようにキーストロークを再現する事によりその手法を成り立たせています。そして、そのライブラリ?はUSキーボードを基準としているため、配列の違う日…

angstromctf 2019 WriteUp

ctf

はじめに angstromctfというワードがtwitterで流れてきたのでその勢いで登録しました。初心者にも解ける問題があるよって言われたので、、、ctfの勉強なんてしようと思っててずっとしてこなかった感じなので、これを機に始めようかななんて思っています。な…

【Rspec, Capybara】dt, dd要素を取得 ~ 隣の要素を取得

タイトル通りの内容です。 フィーチャーテストをする際に、dd, dtの値を関連づけて取ることでテストをわかりやすく、書きやすくしたいと思いました。 問題 <dl> <dt id="family-name" class="label">f_name</dt> <dd class="data--string">family</dd> <dt id="given-name" class="label">g_name</dt> <dd class="data--string">given</dd> <dl> 上のfamilyと言う<dd>の値をラベルf_name経由で取得したい。Capybaraであ</dd></dl></dl>…

【Capybara】vue.jsを使ったページのfeature test時に値が取れない

前提 Ruby On Railsプロジェクト内vue.jsでフロントエンドを賄っています。Capybaraでfeatueテストをする時、値がうまく取れずにコケた話です。 問題 ajaxを使い、並び順等を非同期で変更できるようなtableを持つページに対してテストを書こうとしました。し…

技術書典6に行ったお話

2019/4/14 技術書典 に行ってきました。それのただの日記です。 現地 には11:30に着きました。今年は11~13時の入場には1000円かかったのですが、それに負けずみなさん朝から並んでいました。30分開ければ流石に並ばずに入れるかと思っていたのですが、結局20…

T-pot止めます

話題 タイトル通りです。別にシリアスな内容でもないです。 最後に観察する T-pot全体の過去30日間のデータです。 全体を通して5900番へのアクセス多め。おそらくVNCのポート(PC遠隔操作系のやつ)。次に思うのは3/25~3/30あたりにかけて色々とアクセスが増え…

ethereum

きっかけ ブロックチェーンについて調べていたら、無料ツールによるマイニングに興味をそそられたので、とりあえず走らせてみた。運よく、VR系の研究室なのでグラボを積んでるPCがたくさんありました。ラッキー。 ハッシュレート(MH/s) ハッシュレートとは、…

【mysql5.7】Library not loaded: /usr/local/opt/mysql/lib/libmysqlclient.21.dylib

症状 $ bin/rails db:migrate:reset rails aborted! LoadError: dlopen(/Users/196/Documents/プロジェクト名/vendor/bundle/ruby/2.5.0/gems/mysql2-0.5.2/lib/mysql2/mysql2.bundle, 9): Library not loaded: /usr/local/opt/mysql/lib/libmysqlclient.21.…

CarrierWave デフォルトの画像を表示する default_url

前置き 下のページで画像をアップロードする機能は実装済み 【Rails】CarrierWaveとrmagickで画像アップロード機能を作る | おすすめのプログラミングスクール比較!最短で上達するなら? 画像が保存されていない場合のデフォルトの画像を呼び出したい defau…

【Ruby On Rails】ネストとガード節

ネストがひどい 下のコードがスマートじゃない。(リダイレクトのパスとかは適当です) # hoge_controller.rb def destroy if target = User.find_by(id: params["id"]) if current_user.unfollow(target) #フォローを外すみたいな動作 flash[:info] = I18n.t(…

【RSpec】before句がdescribeスコープ外にも影響する

環境 RSpec 3.8 ruby 2.5.3p105 (2018-10-18 revision 65156) [x86_64-darwin18] Rails 5.2.2 問題 ひとまずテストする内容だけ列挙して後から中身を実装していこうなんて考えることがあります。そして以下の状況になった時にひとまず走らせてみるかと思うこ…

【RubyOnRails】format.jsが呼ばれない, respond_to内のreturnについて

問題 タイトルがうまくまとめられていませんが、、 非同期による処理をwebページ上で行いたく、js経由でコントローラのupdateアクションを呼ぼうとしています。その途中でsave失敗時などに処理を中断したいなと思いたち、を下の様なコードを書きました。 # h…

form_with の label 内に<i>タグを使用する

Railsでdeviseを使用してサインアップフォームを生成し、ビューのコードをSlimで書き換える際に困りました。以下のようなform_withを用いてフォームを生成している場面 <div class="field"> <%= f.label :password %> <i>(leave blank if you don't want to change it)</i><br /> <%= f.passw</div>…

ハニポログイン試行パスワードランキング(2018年後期ウチのt-pot ver.)

はじめに タイトル通りですが、ウチに植えていたt-potにアクセスしてきた方々が、ログイン試行に使用したユーザ名とパスワードを書き留めておこうと思います。ただ、設置したのが10月後半なので、3ヶ月に満たない物になるのはご了承ください。 ユーザ名 ユ…

RubyOnRailsチュートリアルのテストをRSpecで書く

前書き 最近Rubyのチュートリアルをやっていたのですが、その中で紹介されているテストコードはMinitestで書かれています。今回はそれをRSpecに書き換えながら行ったので、どうせなら公開しておこうと思います。(RSpec初心者なので綺麗な書き方はできていま…

Docker You are using pip version 10.0.1, however version 18.1 is available.

状況 https://graneed.hatenablog.com/entry/2018/06/14/231740 上のサイトを参考にt-potに新しくWOWHoneypotを追加しようと、イメージのBuild中。下のようなエラーが出た。よく見るエラーだけどわかりづらいエラー。 Could not find a version that satisfi…

t-pot 観察 #7 2018/12/9-15 SMTPへの継続アクセス観測中

お久しぶりです。しばらくサボっていました。 先週の状況を簡単にまとめます。(サボってたので先々週分とかはないです) 全体 気になるのは香港のグラフですね。 香港からtelnet(23) CVE-2015-7755。Juniper ScreenOS の脆弱性でTELNETセッション中に不特定の…

ruby チュートリアル 14章メモ

ActiveRecord through n:mの関係を表すのに使用。1:nの関係はhas_manyとbelongs_toで表した。また後者の繋ぎ方であると、直接的な結びつきになるのに対して、throughを使用する場合は、2モデル間にクッションとなるモデルを定義してそこに関係をしまってい…

ruby チュートリアル 13章 メモ

belongs_to 指定したモデルと1対1の関係を持つ。参照元テーブルから参照先テーブルにアクセスする。モデル生成時にuser:referencesをつけるとモデル内に自動生成される。 #app/models/micropost.rb class Micropost < ApplicationRecord belongs_to :user en…

git rebaseのお勉強

読んだもの このページは図解もわかりやすいし、状況も似ていたので、ありがたかった。しかし、最後のrebase -iでコミットをまとめてしまうのは、後で見返す際に良い影響があるとは思えないので微妙だと感じた。 git rebaseを初めて使った際のまとめ - Qiita…

【ネタバレあり】Mr.Children 重力と呼吸ツアー 横浜アリーナ2日目

2018/11/29(木) 待ちに待ちくたびれたライブでした。1つのツアーを何公演も見るような人間ではないので、今回もめちゃ楽しみにしてました!そんなライブの感想を未来の自分のために(ホント自由勝手に)書いていくので、興味のない人、それからネタバレが気に…

NICTのポートスキャン来てた

すっかり忘れてました 他の人がハニポで観測しているのを見て思い出しました。 公式のお知らせ 公式からのお知らせによると、11月14日(水) に開始し、来年1月末までを目途に継続して行われるとのこと。その際使用されるIPアドレスは、210.150.186[.]238, 12…

rubyチュートリアル12章 メモ

隠しフィールド form_forを利用したフォーム内に隠しフィールドを設定する。 <%= form_for(@user, url: password_reset_path(params[:id])) do |f| %> <%= render 'shared/error_messages' %> <%= hidden_field_tag :email, @user.email %> <%= f.label :pas…

ruby チュートリアル11章 メモ

ActionMaier Railsに標準で組み込まれている、メールを送信してくれる機能。text形式とhtml形式のテンプレートメールを生成する事ができ、宛先や件名含めコントローラから簡単に生成する事ができる。メイラーの生成は下のコマンド。後ろの二つは追加するメソ…

ruby チュートリアル10章 メモ

form_for(@user)の判定 form_forを利用すると自動で入力フォームとそのsubmit先の設定等を設定し表示できるようにしてくれる。一般にcreateアクションとeditアクション用のフォームは同じform_for(@user)で生成される。このアクションの違いは@user内のnew_r…

【Ruby】チュートリアルのform_forをform_withで書き換え (おまけ:capybaraでのテスト)

Ruby5.1前まではフォームを生成してくれるメソッドとして、form_forとform_tagがあった。特にRubyチュートリアルでは2018/11/18現在、form_forを利用した方法を紹介しています。が、5.1以降はform_with推奨とのことなので、書き換えようと思いました。 form_…

ruby チュートリアル9章 メモ

SecureRandom.urlsafe_base64 Ruby標準ライブラリのメソッド。長さ22文字の文字列を生成してくれる。base64文字列なので64の22乘通りあるため、衝突の可能性も限りなく低い。 アクセサ インスタンス変数のゲッターとセッターのこと。rubyのクラスのインスタ…

ruby チュートリアル8章 メモ

セッションとクッキー 混同しがち(自分だけかも、)HTTPはステートレスなプロトコルなので、セッションのような物を実装するには、状態を保存するものが別に必要なる。それの一つがクッキー。クッキーはユーザのブラウザ内に保存される小さなテキスト。一方セ…

t-pot 観察 #6 明け方からアクセス増加

こんにちは。目立つログが残っていたので、メモしておきます。まず、今月のここまでのハニポ全体の記録をみてみます。 今の所今月一のアクセス数です。では中身を見てみます。上のグラフと形が似てしまっていますが、今日(14時まで)の記録です。 Cowrieが…

ruby チュートリアル7章 メモ

サイトにデバッグ情報表示 下のコードをレイアウトのコードに挿入することで、描画されるページの状態を把握するのに役立つ情報をサイトに表示することができる。if~文は開発環境でのみデバッグ情報を表示するよう指定している。 #app/views/layouts/applica…