読者です 読者をやめる 読者になる 読者になる

1日ひとつだけ強くなる

おべんきょうのーと

ツイッターリムった人わかるの使ったけど結構萎える

じゃねーんだよ。スパム踏むなよ。

研究室生活が始まった。

はじめに 新学期の季節がやってきた。今日は午前中からMTG、午後は割り当てられた研究室のPCにLubuntu 16.10を導入した。前日の深夜3時くらいまでラボのメンバーのツイッター垢をReconしてたら寝不足になった。環境構築の手順をまとめる丁度いい機会なので、…

DEF CON CTF Qualifier 2014: heap

はじめに katagaitai勉強会#1の資料を見ながら解いてみました。 まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。 The 67th Yokohama kernel reading party -…

CSAW CTF Qualification Round 2013: Exploitation3

はじめに やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。 Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。 IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっ…

CSAW CTF Qualification Round 2013: Exploitation2

はじめに fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。 fork-server型 shimasyaro.hatenablog.com この説明がわかりや…

AlexCTF: C++ is awesome (Reversing 100)

はじめに rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。 メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。 やっ…

DEFCON Qualifier 2015: babyecho

はじめに 2日かかったけど解けたので復習。最近はstrippedなバイナリ見てもとりあえず動かしてgdbでアタッチすればいいや〜ってなってきたし、radare2に食わせればちゃんと読める形にしてくれるので本当に感謝しかない。 ペースが保てていないが頑張る。 $ f…

DEFCON Qualifier 2015: r0pbaby

はじめに こつこつbataさんリスト埋めます。 pwn challenges list - Pastebin.com ローカルで解けたのでメモ。 配布 このリストから問題のバイナリとか頂いてます。 ctf4u $ file $ file r0pbaby r0pbaby: ELF 64-bit LSB shared object, x86-64, version 1 …

Lubuntu 16.10でCaps LockをCtrlにする

やるだけ sudo nano /etc/default/keyboad XKBOPYIONSという項目を編集。 XKBOPTIONS="ctrl:nocaps" caps lockとctrlを入れ替える時はctrl:swapcapsにする。 あとは再起動するだけ。

lubuntu 16.10 入れ直したらタッチパッド動かなくなった

はじめに Lubuntu-16.10をインストールし直した。すると、案の定タッチパッドが動かなくなった。(前回Ubuntu入れてた時も動かなかった)xinputとdmesgを見てみると、そもそもドライバが認識されていないっぽい。ただ、前回Ubuntuの時も同様のことがあったので…

ハニーポットCowrieのログをMySQLに突っ込んでKippo-Graphで可視化した話

はじめに 今回は前回に引き続き、ハニーポットCowrieの設定をこちらにメモしていきたいと思います。 hal0taso.hateblo.jp なお、今回の記事作成時(2016年12月17日)においてはMySQLにCowrieのデータが入らないバグが報告されています。 output_mysql not send…

SECCON 2016 Online 復習:cheer_msg

はじめに 12/10 15:00-12/11 15:00の24時間、SECCON 2016のオンライン予選が開催されました。僕はチームg0tiu5aで参戦したのですが、点数を入れられず…..もっと精進して解けるようになりたいと思います。 チームとしては400点獲得しました。 僕は10日はバイ…

Ubuntu16.04でRaspberry piを焼く

オープニング 今日の3分クッキングは〜〜〜♪♪ Raspberry piで使用するSDカードをフォーマットして、ディスクイメージを書き込むところから、初期設定までメモしておきたいと思います。 インストール www.raspberrypi.org SDカードのデバイス名を調べる まず…

Raspbery piにcowrieを入れる際にハマったこと

はじめに ラズベリーパイにハニーポットであるCowrieを導入する際にハマったメモ。 深夜に勢いで書いてるのでとても読みにくい文章ですまない。 ハニーポット ジャンクさんの記事を参考にしてください。 junk-coken.hatenablog.com junk-coken.hatenablog.co…

emacsのデフォルトのフォントサイズを変更する

動機 VMで動かしているubuntuのemacsで使用するフォントのサイズがデカくて使いづらかった。 ググってみると、なんだか関数書かないといけないみたいよ〜とかいう話から、C--やらC-+を使えとかいう話まであったり、正直調べている身としては「フォント変える…

Ubuntuのデスクトップ環境(Openbox, tint2, urxvt, ranger)

はじめに 最近のマイブームは軽量なデスクトップ環境の構築です。 最近Macのvirtualbox上でUbuntu14.04 LTSを動かしているのですが、どうにもスペックが足りずにUbuntuの動きがカクカクすることがあります。 とてもストレスがたまるので、いっそのこと興味の…

EKOPARTY CTF 2016: 感想と反省

はじめに 1日目の日本時間18時くらいに知った. 平日は日中講義なので夕方夜の隙間時間に問題眺めてた. 大学のネットワークから問題サーバーに接続できないことも多く,モチベーションの低下にも繋がった. とりあえず何か1問くらいはときたいなぁと思った…

CODE BLUEとAV TOKYOに行ってきた

はじめに CODE BLUEというサイバーセキュリティの国際会議に学生スタッフとして応募したところ,採用されたので10月19日~22日の4日間東京に行ってきた. 学生スタッフは1日スタッフとして働く代わりに,もう1日はカンファレンスの講演をタダで聞くことができ…

CSAW2016: Warmup

はじめに 最近CTFはじめました。 こちらにwriteupをまとめていきたいと思う。 更新頻度上げます。 超初心者なので,復習も兼ねてかなり丁寧に書いていきたい.途中でめんどくさくなるかもしれない ということでCSAW 2016のpwn50をとりあえず取り組んでみた.…

Pythonで例外処理を書いてデバッグする

はじめに gray hat pythonという本を写経しながらwindowsデバッガを作成しているのだが,その際にエラーが発生しているらしく,思うように処理が動かない. 直接エラーメッセージが出てないので見てみる,try exceptの部分でエラー隠蔽されているっぽいので…

Python2.6でwinデバッガ構築-その0-

目次 更新予定 はじめに ずいぶん前に下記の本を買った. リバースエンジニアリング -Pythonによるバイナリ解析技法- 最近ようやく何言ってるかわかってきたので,(とは言ってもちゃんと理解しているかはわからない)学習したことを整理するために内容をま…

Mac OSX上でISOイメージからBootable USBを作成する

動機 久しぶりにISOイメージからBootable USBを作ろうと思ったが,毎回調べてるなぁと思い,自分のためのメモのために書いてみた. 環境 $ uname -a Darwin hal0taso.local 15.6.0 Darwin Kernel Version 15.6.0: Mon Aug 29 20:21:34 PDT 2016; root:xnu-32…