www.atmarkit.co.jp powershell難読化の際に、ps1ファイルが実行できない問題で閲覧。Windows10ではデフォルトでスクリプトが実行できないように設定されているとのこと。 CODE BLUE 2016 - 機械学習でWebアプリケーションの脆弱性を見つける方法 from Isao …
初めに ログを見たり、知識なんてものもない人がゆっくりとログを見ていくだけです。間違ってることの方が多いかもですが、こういうことで慣れていかないといつまで経っても進まないので、、とりあえずhttpの通信記録を少し見てみる。 1 /opt/dionaea/var/di…
ざっくりした感想 発売して割とすぐ購入した書籍でした。この本は技術評論社発行の雑誌の2015年7月に掲載された特集記事を加筆修正して再編集したもので、入門というだけあって本当に入口の部分に触れている感じなので、専門知識が欲しい方はお勧めできない…
元記事はこちらなので皆さんはぜひこちらを読んでください。 PowerShell難読化の基礎 (3) – Binary Pulsar コメントアウト挿入による難読化 前々回のものにコメントを挿入して難読化を計る (((102, 111, 114, 101, 97, 99, 104, 40, 36, 105, 32, 105, 110, …
元記事はこちらなので、皆さんはぜひこちらを読んでください。 PowerShell難読化の基礎 (2) – Binary Pulsar ドット記号によるスクリプト実行 ドット記号(.)を使用すると、アンパサンド記号(&)と同じ動きをする。 PS /> $comlet = "Get-Host" PS /> . $comle…
とりあえず、公式のこのページを参考に1つずつ見ていけたらなぁと思ってます。 Service — dionaea 0.8.0 documentation その前に 外部からnmapをした時に、dionaeaとバレてしまう可能性があるのでそれを修正します。参考サイトはこちらです。 # nmap ipアド…
先日dionaeaをVPSに導入し、早く攻撃来ないかなとか思ってたんですが、全く来ないしログも増えない。すぐにおかしいなと思って、自分(VPS内から)をnmapでポートスキャン。 次に外部(自宅環境)からポートスキャン。 外から見るとポートが閉じてますね。他の方…
タイトル通り。 T-Potとかいうdionaeaとかを含んでなおかつログ等もうまい具合に可視化してくれるとかいう高級なものはのちに利用するとして、今回は自分でログとかを見ることを目的にdionaeaを入れます。 VPSを契約する & OS設定 vps.sakura.ad.jp とりあえ…
ただ下の記事を読んで試すだけ。そのうち忘れて終わりそうな、、笑 PowerShell難読化の基礎 (1) – Binary Pulsar はじめに 難読化されたコードは実行中に意味あるコードに変わり、コードを評価する関数で実行する。 JavaScriptやPHPなどでは、eval関数。Powe…
たまたま当日見つけてとりあえず参加してみたctfでした。もちろんビギナーズ以降何もしていなかったので、解けるはずもなく、、simpleAuthだけはなんとかって感じで笑どちらかというと、参加目的はこれから行う復習のためって感じです。他のすごい方のwriteu…
の時にメモとかしていた情報をそのままのっけます。MacDownでメモしてたので、見栄えが若干違うかも。。 ひとまずざっくり感想 5日間は長かったですが短かったようにも思えてけど疲れました。(どれ) 最初は知識だけ増えるかなと思って参加しましたが、収穫と…
この方のツイートのスライドが読みやすかったので、メモ。また読みたくなるかもなので。セキュリティキャンプで使われたものかと。今日の発表資料。結構 CPU 愛もりもりな内容で話した。 本当にわかる Spectre と Meltdown https://t.co/IetzcAAqvD #seccamp…
VirtualBox [設定]→[シリアルポート]から以下のように入力 仮想マシン内 [Power Shellを管理者権限で実行] 以下のコマンドを入力 > bcdedit /debug on > bcdedit /dbgsettings serial debugport:1 baudrate:115200 ここで仮想マシンはパワーオフして、もう一…
リバースエンジニアリング Pythonによるバイナリ解析技法, プロセスのPIDからデバッグのためにアタッチを試みる部分でのエラーが起きました。3章の部分です。 原因はPython2が32bitであること? 本を初めから細かく読んで進めていたあなた。私と同じです!…
レジスタ CPUに備わっている少量の記憶装置。CPUがデータにアクセスするための最速の手段を提供するらしい。主な汎用レジスタは以下の通り。 EAX - アキュムレータ 計算処理の遂行と関数からの戻り値の格納に使用。基本的演算はここで行い、乗算除算はここで…
詳しい内容は省略 ASLRが有効だと、libc.so.6のアドレスが不定となり、今までの攻撃手段が使えない。しかし、そのランダム性にも規則性があり特に今回で言えば、8桁中6、5、4桁目のみが変化しています。なので、その範囲でアドレスを決め打ちし、呼び出…
GOT Overwrite 以下の二つを満たすと、ライブラリの関数アドレスを保存するGOT領域が書き込み可能となっているらしい 実行ファイルがライブラリと動的リンクされている No RELRO もしくは Partial RELRO 準備 strlenのアドレスが書き込まれる場所を探します…
はじめに これはハリネズミ本の中のret2libcの内容に対する自分なりのメモです 環境はubuntu14.04.5です ここに来る前にやったのは ret2pltという、printf関数を呼び出すやつでした。この際は A*44文字 + printfのアドレス + ダミー(bbbb) + 引数アドレス(bu…
あらかじめ言いますが、今から話すこと解決してません。今後わかるようになった時ように残しておくだけです。なので、何か期待してる方はブラウザバックで、、、ごめんなさい! ubuntuの環境は18.04 CTF界ではおそらくお馴染み?のハリネズミ本 を初心者なが…
Write upみたいなことだけれど、自分で解いた範囲ではなく他の人のWrite upをみて解いてくので、ご了承を。。初心者の書いた簡単な部分のWrite upはこちら↓ thinline196.hatenablog.com 今回参考にさせていただくのはこちらの凄い方 SECCON Beginners CTF 20…
めちゃ眠いです笑 ちょうど今日の13時、日をまたいで行われたSECCONが終わりました!ずっと参加したかったんですが、やっぱり敷居が高くて(勉強もしてなくて)、、しかもオンラインでの開催ということでとても良い機会でした。まぁ、もちろん簡単なものしか…
超適当自分流覚え方。(必ずしも正しくはない) 高さ n -> 節の数 2^(n+1)-1 高さに対して倍々に増えて行くので指数関数のグラフを意識すると良い。最後のマイナス1は根の数が1つだけだからとなんとなく覚えておけばなんとかなる。 指数関数 - Wikipedia 節…
概要 "3 + 5" を "3 5 +" と表記する方法。数式を入力した際、二分木として受け取り、後行順に辿って行くことでこのような形になる。 問題 スタックに下図のように値がスタックに格納されており、矢印のように次に演算子を検知した。その場合の数式はどのよ…
クイックソートは対象となる配列を分割していきながら整列を行います。ポイントとしては、 基準をもとに分割をしてくこと それが再帰的であること 手順 1. 基準値を決定 2. 基準値より小さな要素と大きな要素をそれぞれ分割する 3. 分割してできた2つの配列…
問題 Unicode文字列をUTF-8でエンコードすると、各文字の先頭バイトは2進数表示が0又は11で始まり、それ以降のバイトは10で始まる。16進数表示された次のデータは何文字のUnicode文字列をエンコードしたものか。E3 83 9F E3 82 B9 E3 83 81 E3 83 AB 32 35 …
UnityでOculus側とディスプレイ側に別々の視点の映像を表示する - Qiita ここ(上)を参考に一番下のTargetEyeをNoneにすることで、HMDと連動しないカメラとなります。この項目は、VR(XR)Supportをオンにしないと現れない項目なので注意。 余談ちなみに、HMDの…
少し前に似たようなことやったのに、また忘れてました。 thinline196.hatenablog.com 今回は自分のMacでの出来事。Railsで作ったプロジェクトをローカルエリア内で、apiサーバとして動かしたいと思っていました。が、、 localhostで叩いたら繋がりますが、プ…
何かコップの並びをランダムに並べたい場合など、連続するものをシャッフルする際に役立つかも
別にUnityに限った話ではないですが、unetで固定ipとポートを指定してそのアドレスに立てたサーバにアクセスできない時の対処法。ネットワーク周りに疎い僕のようなUnityユーザはわんさかいるのではないでしょうか笑 今回はWindows Firewallが原因でした。(M…