のいじーメモ

勉強したことを忘れないうちにメモしていくためのブログ

BugsBunnyCTF pwn250 writeup

競技中には手をつけていなくて解けなかったんですが競技終了後に挑戦したら解けたのでwriteupを残そうと思います。 libcが渡されている問題です。 まずはセキュリティ機構の確認 次は動かしてみます BOFの問題ですね。 続いてディスアセンブルしてみます ス…

プロセスが開いているファイルディスクリプタを確認する方法

ll /proc/[pid]/fd

DEF CON CTF Qualifier 2015 babyecho Writeup

strippedなバイナリを解析するのは初めてだったので大変だった。 解いたあと、他の人のwriteupを見てこんな感じのプログラムだったんだ...解析力すげえ...ってなってた。 まずはfileコマンドで調べてみる。 root@ubuntu:~/pwn/babyecho# file babyecho babye…

Centos7でcakephp3を自動インストール

#!/bin/sh DOCUMENT_ROOT='/var/www/html' //ドキュメントルート APP_DIR='cake' //cakeのディレクトリ DB_USER='root' //mysql user DB_NAME='test' //cakeで使用するDB名 DB_PASSWORD='' //mysqlのログインパスワード yum update -y yum install -y epel-r…

ubuntuでpwn環境構築

CTFのバイナリ解析環境構築メモ x86_64用 #!/bin/bash apt-get install -y git # x86バイナリを動かす為のパッケージ dpkg --add-architecture i386 apt-get update apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 apt-get install gcc-multi…

Windows Server 2012 R2でGitサーバーを構築した時のトラブルシューティング

リモートリポジトリからgit cloneができない。 サーバー側で正常に動いているのに外部からできないのはネットワーク周りが原因だろうという予測のもと、もう一度clone時のパケットをwiresharkで覗いているとやはりcloneの途中(upload-pack.exe実行時?)でRST…

Let's Encrypt で証明書を自動更新する方法

certbotをclone $ cd /usr/local/ $ git clone https://github.com/certbot/certbot Let's Encrypt クライアントが依存するパッケージをインストール $ cd certbot/ $ ./certbot-auto -n 証明書の取得 $ ./certbot-auto certonly --webroot \ -w /var/www/ex…

PDOの説明

自分なりにPDOについて勉強したのでここにまとめます。 作成したサンプルコード setAttribute ( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);$loginid = "var";$sql = "SELECT * from users WHERE l…

Docker よく使うコマンド集

Dockerイメージリストの確認 $ docker images Dockerイメージからコンテナ作成、起動 $ docker run -i -t [REPOSITRY名:TAG名] /bin/bash Dockerコンテナからイメージを作成する $ docker commit [コンテナid] [REPOSITRY名:TAG名] Dockerコンテナの確認(停…

ICMPで遊ぶ

クリスマスなのでリア充っぽい機能を作成しようと思います。 ICMPリクエストのペイロードに "I love you"という文字列をのっけて送信すると "I love you too."をペイロードに乗っけて返信してくれるサーバーを作りましょう。 iptablesでecho-requestのICMPパ…

lambda式で関数を定義しよう

私はよくもの忘れをするサルなのでここに備忘録として書き記していこうと思います。 lambda式・・・無名関数とも呼ばれる。リストや辞書などの要素の処理につかわれる。 例: lambda 引数1, 引数2 ....: 処理 まずは最初にlambda式を使わないで書いてみまし…

pythonでTwitterに投稿

今回はtwitter APIを取得してpythonでtweetをするプログラムを書きたいと思います。 twitter APIへアクセスするにはOAuth認証が必要です。 OAuth 認証に必要な物 Consumer key Consumer secret Access token Access token secret この4つの認証keyが必要に…

PHPのメモ

PHPのメモ PHPの勉強を最近始めたので備忘録としてここに記していこうと思います。 count($array) 配列の要素数を抽出 rand(下限値,上限値) 下限値~上限値までの整数をランダムに返す

wiresharkを使うときの便利なフィルタ

ディスプレイフィルタの構文 ディスプレイフィルタの構文説明 ip.addr == 10.0.0.1 送信元、もしくは送信先が10.0.0.1であるパケットを表示 ip.addr==10.0.0.1 && ip.addr==10.0.0.2 10.0.0.1と10.0.0.2間の通信を表示 http or dns HTTP、もしくはDNSを表示 …

ASCIIコード表

ASCIIコード表 10進16進文字 0 0x00 NUL(null文字) 1 0x01 SOH(ヘッダ開始) 2 0x02 STX(テキスト開始) 3 0x03 ETX(テキスト終了) 4 0x04 EOT(転送終了) 5 0x05 ENQ(照会) 6 0x06 ACK(受信OK) 7 0x07 BEL(警告) 8 0x08 BS(後退) 9 0x09 HT…

メモを始めた。

学校に入ってから覚える事がたくさんあるので忘れないうちにここにメモをしていこうと思います。