急にマルウェア検知が起こった話

何もしていなかったのですが、急に隣の画面に放置していたVM環境のwindowsPCで急にマルウェア検知のアラートが表示されました。ログを調べてみると、OnDemandスキャンで引っかかっていて、 CompatTelRunner.exeがファイルを走査してEicarがファイルが引っか…

ctfのお勉強 ksnctf #24 Rights out

ctf

ksnctfを解いてみた ksnctf #24 Rights out IDAで開こうとするとエラーがでる。 エラー内容でググってみるとC#Decompilerでいけるらしい。 ILSpyをダウンロードしてきて、ソースコードを眺めました。 Check()という関数があり、Congraturationsの文字列でこ…

海外でスマホ利用する

海外でスマホを利用する 海外で道を調べたり、FacebookやLINEやら使いたい。 ちょっと調べたことをまとめておきたいと思います。 いくつかの選択肢 海外でインターネット接続するにあたってSIMカード、Wifiレンタル、キャリアのパケット定額の選択肢がありま…

Docker テスト用メールサーバー

はじめに ちょっと必要になってローカル開発やテスト用途にメールサーバーを立ててみました。 検索してみると「smtp4dev」とか「Radish」とか「BlackJumbo」とか出てきますが、 最近話題のコンテナdocker使ってみました。初めて← 環境 macOS 10.13.1 Docker …

ctfのお勉強 ksnctf #16 Math1

ctf

ksnctfを解いてみた ksnctf #16 Math1 RSA暗号。pythonでコード書けば終了する。 def gcd(a, b): if b == 0: u = 1 v = 0 else: q = a / b r = a % b (u0, v0) = gcd(b, r) u = v0 v = u0 - q * v0 return (u, v) if __name__ == '__main__': p = 3411152522…

ctfのお勉強 ksnctf #22 Square Cipher

ctf

ksnctfを解いてみた ksnctf #22 Square Cipher 文字列が並んでいる。 大文字と小文字があるので、0/1で変換して色を塗って見るとQRコードに。無理やりエクセルでやりました。 コード書いて読み込ませたほうが早いのかな。。

ctfのお勉強 ksnctf #19 ZIP de kure

ctf

ksnctfを解いてみた ksnctf #19 ZIP de kure flag.zipがダウンロードできるのでとりあえず解答してみる。 unzip flag.zip Archive: flag.zip Hint: - It is known that the encryption system of ZIP is weak against known-plaintext attacks. - We employ …

ctfのお勉強 ksnctf #7 Programming

ctf

ksnctfを解いてみた ksnctf #7 Programming コンパイルして実行してみたが、cppファイルだけどもC++言語ではない。 いろいろ調べてみるとwhitespaceという言語らしい。ここ使うと便利。 https://whitespace.kauaveel.ee/実行するとPINコードをもとめられる。…

ctfのお勉強 ksnctf #12 hypertext processor

ctf

ksnctfを解いてみた ksnctf #12 hypertext processor タイトルからPHP関連かなと想像 何度かアクセスすると下の方の数字は変わるけど上の方の数字2012:1823はかわらず。 とりあえず、ヘッダからバージョン確認 $>curl -I ctfq.sweetduet.info:10080/~q12/ HT…

仮想通貨マイニングその後1

先月始めたクラウドマイニング https://www.genesis-mining.com一ヶ月経ちました。どのくらい儲かっているのかというと一ヶ月で1500円くらいです。1500*24=36000円購入当初1ドル112円くらいで300ドル分購入したので、33600円36000円-33600円=2400円二年で24…

仮想通貨のマイニングを初めてみる

最近はやりの仮想通貨のマイニングをはじめてみました。bitcoinはメジャーすぎて個人で掘るのはかなり厳しいとのことなので、他のコインを。 ハード購入してとも思ったのですが、電気代とかスペース考えると日本でやるのは現実的ではないので、 今回はここを…

ctfのお勉強 ksnctf #35 simple auth 2 #26 Sherlock Holmes

ctf

ksnctfを解いてみた ksnctf #35 simple auth 2 認証ページとソースコードが落ちている。 一見SQL injectionかなともおもい。ソースコードを見るとdbにアクセスしているところが見られる。 dbファイル名入れると直接ダウンロード。試しにsqliteで開いてみると…

ctfのお勉強 ksnctf #14 John

ctf

ksnctfを解いてみた ksnctf #14 John 問題を見た瞬間からJohn the Ripper かなと推測。 よくみるとここに辞書があるよと書いてある。 user99:$6$SHA512IsStrong$DictionaryIsHere.http//ksnctf.sweetduet.info/q/14/ dicti0nary_8Th64ikELWEsZFrf.txt:15491:…

ctfのお勉強

ksnctfを解いてみた ksnctfそろそろ難しくなってきた。。 #13 Proverb SSH: ctfq.sweetduet.info:10022 ID: q13 Pass: 8zvWx00MakSCQuGq sshでアクセスしてみる。ファイルが並んでいる。 -r-------- 2 q13a q13a 22 6月 1 05:21 2012 flag.txt ---s--x--x 1 …

ctfのお勉強 ksnctf #32 Simple Auth

ctf

ksnctfを解いてみた ksnctf #32 Simple Auth ログインページとphpのソースコードがある。 まずはソースコードを見てみると、postを取り出して値をそのまま比較している。 if (strcasecmp($_POST['password'], $password) == 0) "=="による緩やかな比較が0と…

ctfのお勉強 ksnctf #17 Math2 #28 Lo-Tech Cipher

ctf

ksnctfを解いてみた ksnctf #17 Math2 数学問題。 2分探索で求める問題。Step1. 10^n def calc_digits(x) min = 1 max = x.size p max while max - min > 2 do ave = (max + min) / 2 if (10 ** ave) ** 101 > x max = ave else min = ave end end min end d…

ctfのお勉強 ksnctf #20 G00913 #20 G00913

ctf

ksnctfを解いてみた ksnctf #20 G00913 πの10桁一致する初めのprime numberを見つける問題。 とりあえず、πを長めに取ってプログラムで1桁目から試してみる。 pi="314159265358979323846264338327950288419716939937510582097494459230781640628620899862803…

ctfのお勉強 ksnctf #3 Crawling Chaos #5 Onion

ctf

ksnctfを解いてみた ksnctf #3 Crawling Chaos ソースコード見てみるとscriptでうにょうにょしている問題。 少しググってみると出てくる出てくる。 だた、まともに一個一個仕様と照らし合わせて、コードをたどっても大変そうなので、nodejsで実行してみまし…

ctfのお勉強 ksnctf #1 #2 Easy Cipher #8 Basic is secure? #10 #!

ctf

ksnctfを解いてみた ksnctfとりあえず正解者の多い問題から順番に problem.1 Test Problem サンプル問題なのでコピー&ペーストで終わります。 problem.2 Easy Cipher よくある暗号ね。 回転させるやつ。ぱっと見想像できるけども、総当たりのプログラム書い…

freerdpを使ってPass the Hashをテストする

FreeRDP RDPを利用する場合、通常ユーザー名と平文パスワードを入力するかと思いますが、 パスワードの代わりにNTLMハッシュ や LMハッシュを使用して、認証を行います。コマンドラインで簡単に試してみたい場合はpth-winexeなどのツールがありますが、 今回…

RaspberryPi 人感センサーからカメラ撮影してメール送信しちゃう

ラズベリーパイで遊ぶ 少し前に買って放置されていたRaspberryPi で遊んでみました。 人感センサーをつけて、反応したらカメラ撮影してそのままGmail使ってメールを投げます。 パーツを揃える ラズパイ:Raspberry Pi Model B+ (Plus) ラズパイカメラ:Raspber…

AWS(ELB)+nginx+unicornの設定の際にはまったポイント。

AWS+nginx+unicornの設定の際にはまったポイント。 基本的な導入については他の方々が書いているのでこちらとか、グーグル先生を参照ください。 qiita.com 構成 構成としてはこんな感じ。外からポートhttps443で受けて、中はhttp80で。 permissionとか、csrf…

Linkedin oauthでこける

invalid redirect_uri. This value must match a URL registered with the API Key. 急にこんなエラーでこける。それもproduction環境で。 linkedinのdeveloperページで承認リダイレクトURLを設定。 設定先はエラーが出ている画面の箇所 &redirect_uri=https…

コマンド

shift + g shift + g shift + g 最後の行に移動する。 重要なので三回繰り返しましたよく忘れるんだわ。歳か。

devise 確認メールのあれこれ

確認メールのurlアドレスをhttpsに変更 app/views/devise/mailer/confirmation_instructions.html.erb confirmation_url(@resource, :confirmation_token => @token, protocol: "https") 確認メールの開発用と公開用の設定 ここでsmtpとかドメイン設定とかを…

linux:邪魔なユーザーをさよならする3ステップ

1.だれがいるか確認 $ w 2.プロセスを探せ $ ps ax | grep sshd 3.goodbye $ kill -9 <process ID> happy linux, enjoy remote access!!</process>

AWSでEC2とRDSではまってみた

見事にはまった。 EC2からRDSにアクセスできない。>> ERROR 2003 (HY000): Can't connect to MySQL server セキュリティプロファイルグループで インバウンド mysql 3306 を設定しないといけなかったっぽい。デフォルトのセキュリティプロファイルでこけてた…

クラウドソーシングってどうなの

クラウドソーシングなるもので、いろいろな開発案件をみてみたけれど。 価格単価がなかなかすごい。ホームページの作成依頼が50000~100000円とか。 内容をみてみると、わからないから相談して決めさせてとか、 逆になにもわからないから提案者(受託)側でいろ…

bitbucket 課題管理メモ

文章を改行 1行以上間を空けて段落を分けるか、行末に半角スペースを2つ入れる。 パラグラフ #(H1) ##(H2) リスト * ** 数字付きリスト(数字は勝手にインクリメント) 1. 1. 太字 ** aaaa** (半角アスタ)

Rails 国を選択するフォーム作成メモ

国を選択するフォームを作るとき、country selectという便利なものがあります。 Gemfileにかきかき。 gem 'country_select'bundle installして、該当フォームに記載するだけ。なんて簡単。 <%= f.country_select :country, {}, {class: "form-control", :id …