何もしていなかったのですが、急に隣の画面に放置していたVM環境のwindowsPCで急にマルウェア検知のアラートが表示されました。ログを調べてみると、OnDemandスキャンで引っかかっていて、 CompatTelRunner.exeがファイルを走査してEicarがファイルが引っか…
ksnctfを解いてみた ksnctf #24 Rights out IDAで開こうとするとエラーがでる。 エラー内容でググってみるとC#Decompilerでいけるらしい。 ILSpyをダウンロードしてきて、ソースコードを眺めました。 Check()という関数があり、Congraturationsの文字列でこ…
海外でスマホを利用する 海外で道を調べたり、FacebookやLINEやら使いたい。 ちょっと調べたことをまとめておきたいと思います。 いくつかの選択肢 海外でインターネット接続するにあたってSIMカード、Wifiレンタル、キャリアのパケット定額の選択肢がありま…
はじめに ちょっと必要になってローカル開発やテスト用途にメールサーバーを立ててみました。 検索してみると「smtp4dev」とか「Radish」とか「BlackJumbo」とか出てきますが、 最近話題のコンテナdocker使ってみました。初めて← 環境 macOS 10.13.1 Docker …
ksnctfを解いてみた ksnctf #16 Math1 RSA暗号。pythonでコード書けば終了する。 def gcd(a, b): if b == 0: u = 1 v = 0 else: q = a / b r = a % b (u0, v0) = gcd(b, r) u = v0 v = u0 - q * v0 return (u, v) if __name__ == '__main__': p = 3411152522…
ksnctfを解いてみた ksnctf #22 Square Cipher 文字列が並んでいる。 大文字と小文字があるので、0/1で変換して色を塗って見るとQRコードに。無理やりエクセルでやりました。 コード書いて読み込ませたほうが早いのかな。。
ksnctfを解いてみた ksnctf #19 ZIP de kure flag.zipがダウンロードできるのでとりあえず解答してみる。 unzip flag.zip Archive: flag.zip Hint: - It is known that the encryption system of ZIP is weak against known-plaintext attacks. - We employ …
ksnctfを解いてみた ksnctf #7 Programming コンパイルして実行してみたが、cppファイルだけどもC++言語ではない。 いろいろ調べてみるとwhitespaceという言語らしい。ここ使うと便利。 https://whitespace.kauaveel.ee/実行するとPINコードをもとめられる。…
ksnctfを解いてみた ksnctf #12 hypertext processor タイトルからPHP関連かなと想像 何度かアクセスすると下の方の数字は変わるけど上の方の数字2012:1823はかわらず。 とりあえず、ヘッダからバージョン確認 $>curl -I ctfq.sweetduet.info:10080/~q12/ HT…
先月始めたクラウドマイニング https://www.genesis-mining.com一ヶ月経ちました。どのくらい儲かっているのかというと一ヶ月で1500円くらいです。1500*24=36000円購入当初1ドル112円くらいで300ドル分購入したので、33600円36000円-33600円=2400円二年で24…
最近はやりの仮想通貨のマイニングをはじめてみました。bitcoinはメジャーすぎて個人で掘るのはかなり厳しいとのことなので、他のコインを。 ハード購入してとも思ったのですが、電気代とかスペース考えると日本でやるのは現実的ではないので、 今回はここを…
ksnctfを解いてみた ksnctf #35 simple auth 2 認証ページとソースコードが落ちている。 一見SQL injectionかなともおもい。ソースコードを見るとdbにアクセスしているところが見られる。 dbファイル名入れると直接ダウンロード。試しにsqliteで開いてみると…
ksnctfを解いてみた ksnctf #14 John 問題を見た瞬間からJohn the Ripper かなと推測。 よくみるとここに辞書があるよと書いてある。 user99:$6$SHA512IsStrong$DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/ dicti0nary_8Th64ikELWEsZFrf.txt:15491:…
ksnctfを解いてみた ksnctfそろそろ難しくなってきた。。 #13 Proverb SSH: ctfq.sweetduet.info:10022 ID: q13 Pass: 8zvWx00MakSCQuGq sshでアクセスしてみる。ファイルが並んでいる。 -r-------- 2 q13a q13a 22 6月 1 05:21 2012 flag.txt ---s--x--x 1 …
ksnctfを解いてみた ksnctf #32 Simple Auth ログインページとphpのソースコードがある。 まずはソースコードを見てみると、postを取り出して値をそのまま比較している。 if (strcasecmp($_POST['password'], $password) == 0) "=="による緩やかな比較が0と…
ksnctfを解いてみた ksnctf #17 Math2 数学問題。 2分探索で求める問題。Step1. 10^n def calc_digits(x) min = 1 max = x.size p max while max - min > 2 do ave = (max + min) / 2 if (10 ** ave) ** 101 > x max = ave else min = ave end end min end d…
ksnctfを解いてみた ksnctf #20 G00913 πの10桁一致する初めのprime numberを見つける問題。 とりあえず、πを長めに取ってプログラムで1桁目から試してみる。 pi="314159265358979323846264338327950288419716939937510582097494459230781640628620899862803…
ksnctfを解いてみた ksnctf #3 Crawling Chaos ソースコード見てみるとscriptでうにょうにょしている問題。 少しググってみると出てくる出てくる。 だた、まともに一個一個仕様と照らし合わせて、コードをたどっても大変そうなので、nodejsで実行してみまし…
ksnctfを解いてみた ksnctfとりあえず正解者の多い問題から順番に problem.1 Test Problem サンプル問題なのでコピー&ペーストで終わります。 problem.2 Easy Cipher よくある暗号ね。 回転させるやつ。ぱっと見想像できるけども、総当たりのプログラム書い…
FreeRDP RDPを利用する場合、通常ユーザー名と平文パスワードを入力するかと思いますが、 パスワードの代わりにNTLMハッシュ や LMハッシュを使用して、認証を行います。コマンドラインで簡単に試してみたい場合はpth-winexeなどのツールがありますが、 今回…
ラズベリーパイで遊ぶ 少し前に買って放置されていたRaspberryPi で遊んでみました。 人感センサーをつけて、反応したらカメラ撮影してそのままGmail使ってメールを投げます。 パーツを揃える ラズパイ:Raspberry Pi Model B+ (Plus) ラズパイカメラ:Raspber…
AWS+nginx+unicornの設定の際にはまったポイント。 基本的な導入については他の方々が書いているのでこちらとか、グーグル先生を参照ください。 qiita.com 構成 構成としてはこんな感じ。外からポートhttps443で受けて、中はhttp80で。 permissionとか、csrf…
invalid redirect_uri. This value must match a URL registered with the API Key. 急にこんなエラーでこける。それもproduction環境で。 linkedinのdeveloperページで承認リダイレクトURLを設定。 設定先はエラーが出ている画面の箇所 &redirect_uri=https…
shift + g shift + g shift + g 最後の行に移動する。 重要なので三回繰り返しましたよく忘れるんだわ。歳か。
確認メールのurlアドレスをhttpsに変更 app/views/devise/mailer/confirmation_instructions.html.erb confirmation_url(@resource, :confirmation_token => @token, protocol: "https") 確認メールの開発用と公開用の設定 ここでsmtpとかドメイン設定とかを…
1.だれがいるか確認 $ w 2.プロセスを探せ $ ps ax | grep sshd 3.goodbye $ kill -9 <process ID> happy linux, enjoy remote access!!</process>
見事にはまった。 EC2からRDSにアクセスできない。>> ERROR 2003 (HY000): Can't connect to MySQL server セキュリティプロファイルグループで インバウンド mysql 3306 を設定しないといけなかったっぽい。デフォルトのセキュリティプロファイルでこけてた…
クラウドソーシングなるもので、いろいろな開発案件をみてみたけれど。 価格単価がなかなかすごい。ホームページの作成依頼が50000~100000円とか。 内容をみてみると、わからないから相談して決めさせてとか、 逆になにもわからないから提案者(受託)側でいろ…
文章を改行 1行以上間を空けて段落を分けるか、行末に半角スペースを2つ入れる。 パラグラフ #(H1) ##(H2) リスト * ** 数字付きリスト(数字は勝手にインクリメント) 1. 1. 太字 ** aaaa** (半角アスタ)
国を選択するフォームを作るとき、country selectという便利なものがあります。 Gemfileにかきかき。 gem 'country_select'bundle installして、該当フォームに記載するだけ。なんて簡単。 <%= f.country_select :country, {}, {class: "form-control", :id …