のいじーメモ

勉強したことを忘れないうちにメモしていくためのブログ

セキュリティキャンプ九州 in 福岡 2017に参加してきた。

今週のお題「読書の秋」 9/1 ~ 9/3に行われたセキュリティキャンプ 九州 in 福岡 に参加してきました。 このキャンプのテーマはwebセキュリティでした。 1日目 1. オープニング このキャンプでは ・分野を超えてつなげる ・仲間とつなげる ・将来につなげる …

BugsBunnyCTF pwn250 writeup

競技中には手をつけていなくて解けなかったんですが競技終了後に挑戦したら解けたのでwriteupを残そうと思います。 libcが渡されている問題です。 まずはセキュリティ機構の確認 次は動かしてみます BOFの問題ですね。 続いてディスアセンブルしてみます ス…

DEF CON CTF Qualifier 2015 babyecho Writeup

strippedなバイナリを解析するのは初めてだったので大変だった。 解いたあと、他の人のwriteupを見てこんな感じのプログラムだったんだ...解析力すげえ...ってなってた。 まずはfileコマンドで調べてみる。 root@ubuntu:~/pwn/babyecho# file babyecho babye…

ubuntuでpwn環境構築

CTFのバイナリ解析環境構築メモ x86_64用 #!/bin/bash apt-get install -y git # x86バイナリを動かす為のパッケージ dpkg --add-architecture i386 apt-get update apt-get install libc6:i386 libncurses5:i386 libstdc++6:i386 apt-get install gcc-multi…

Windows Server 2012 R2でGitサーバーを構築した時のトラブルシューティング

リモートリポジトリからgit cloneができない。 サーバー側で正常に動いているのに外部からできないのはネットワーク周りが原因だろうという予測のもと、もう一度clone時のパケットをwiresharkで覗いているとやはりcloneの途中(upload-pack.exe実行時?)でRST…

Let's Encrypt で証明書を自動更新する方法

certbotをclone $ cd /usr/local/ $ git clone https://github.com/certbot/certbot Let's Encrypt クライアントが依存するパッケージをインストール $ cd certbot/ $ ./certbot-auto -n 証明書の取得 $ ./certbot-auto certonly --webroot \ -w /var/www/ex…

PDOの説明

自分なりにPDOについて勉強したのでここにまとめます。 作成したサンプルコード setAttribute ( PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION );$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);$loginid = "var";$sql = "SELECT * from users WHERE l…

Docker よく使うコマンド集

Dockerイメージリストの確認 $ docker images Dockerイメージからコンテナ作成、起動 $ docker run -i -t [REPOSITRY名:TAG名] /bin/bash Dockerコンテナからイメージを作成する $ docker commit [コンテナid] [REPOSITRY名:TAG名] Dockerコンテナの確認(停…

ICMPで遊ぶ

クリスマスなのでリア充っぽい機能を作成しようと思います。 ICMPリクエストのペイロードに "I love you"という文字列をのっけて送信すると "I love you too."をペイロードに乗っけて返信してくれるサーバーを作りましょう。 iptablesでecho-requestのICMPパ…

pythonでTwitterに投稿

今回はtwitter APIを取得してpythonでtweetをするプログラムを書きたいと思います。 twitter APIへアクセスするにはOAuth認証が必要です。 OAuth 認証に必要な物 Consumer key Consumer secret Access token Access token secret この4つの認証keyが必要に…