zoomzoomzoom

解決方法の共有に主眼を置くブログ・他雑談

大熱血!アセンブラ入門part4メモ

part2の延長の章?という印象。様々なCPUのアセンブラを読む。 知っていると役に立つアセンブラ業界用語 ・インライン展開:関数の中で他の関数の呼び出しをしている場合に、その「他の関数」の内容を、呼び出し元の関数の内容として埋め込んでしまうこと。…

windowsの上のvmwareの上のvirtualboxのゲストOSにsshログインした話

virtualboxの上に乗せるOSは32bitしか選択肢がありませんでした。 仮想化機能がvmware上で有効になっていないために64bitを選択できなくなっていると考えております。。。解決策をご存知の方教えてくださいまし。 構成: ホストOS(vmware上、"クライアント側…

CTF問題集問2 メモ

問題に対してのアプローチ方法をまとめた。 「事象」に対して「正しい反応とその結果」という形でまとめてみる。 ====こんな感じ==== (事象を説明)→(正しい反応と結果) 改行 (事象を説明)→(正しい反応と結果) 改行 ・ ・ ・ ================ zipファ…

大熱血!アセンブラ入門part3メモ

アセンブラ出力環境を構築するためのpart。 アセンブラ出力までの流れ。 まず、高級言語のコード→オブジェクトコード(コンパイル) 次に、オブジェクトコード→実行ファイル(リンク)←一般のmakeはここまで行う。 最後に、実行ファイル→アセンブラ(逆アセ…

大熱血!アセンブラ入門part2メモ

このpartのエッセンスだと感じたことをメモ。 なお、part2はpart1で培ったアセンブラの読み方を使ってとにかく読み漁ってみようみたいなpartになっていました。アセンブラを適切なコーチングのもとに読む練習をしたいと思ってこの書籍を購入した私にとっては…

PowerShellのペイロードによく使われているオプションのお勉強

PowerShellを利用したペイロードによく使われているオプションの意味のメモ。 参考にさせていただいた記事: EncodedCommandによるPowerShell攻撃を暴く - Palo Alto Networks -NoP ユーザプロファイルを使用しないで起動する -sta STAモードを利用する -Non…

大熱血!アセンブラ入門 Part1メモ

大熱血! アセンブラ入門|書籍情報|秀和システム を購入。 理由:正しいサポート付きでアセンブラを読む練習を積みたかったから。 本の序盤、「はじめに」からも学べることがあるとても良い本。 アセンブラを学習する上で参考になったこと、読む上で参考に…

エクセルの操作方法(最低限編)

windows利用していたら、必ず使うソフト。 知らないとマウスでかちゃかちゃやるハメになって不便と思うコマンドをまとめました。 これ以外でも「おまえこれ知らないでエクセル使ってたの?え?どうやって仕事してるの?」という操作方法知っていたらコメント…

CTF問題集問1 メモ

考え方と具体的分析操作(★は自分が慣れていない考え方): どんなファイルなんだろう。file Selfreferenceで調べてみよう。 32bitで動作する実行ファイルだ。今私が利用しているのは64bitのubuntuだから32bitファイルを実行できるようにする準備をしなけれ…

dockerのinstall方法for Ubuntu16.04LTS

CTFの練習問題を解く前提として、dockerをインストールしてください、って軽く書いてあったんですが、どうしてもdocker buildの操作がうまくいかない。その苦しみの軌跡が誰かの役に立つかなと思い筆を取りました。 懸念点1:実行結果のstep 1/15のところ、…

tmuxに惚れたって話(激遅

黒い画面で操作するのが好きです。 たくさんterminalを出すのもアレなので、一つの画面でたくさんの接続を管理したいと考えたわけです。 じゃあtmuxだよね(唐突 インストールは sudo apt-get install tmux(Ubuntuの場合 "セッション"、"ウィンドウ"、"ペイ…

シェル芸(awk)

「こういうデータを持ってるんだけど、こういう風に加工したいな」という願望は、大層なプログラムを作らなくても実現できる。 シェル芸(ワンライナー)でデータ加工をよくしています。 シェル芸はコマンドをひたすら覚えるのではなく(覚える人もいるのか…

SECCON for Beginners参加します(おそらく)

10月7日に開催予定のSECCON for Beginnersという集いに参加しようと考えています。 スケジュール | SECCON 2017 目的: ・独学でわからなかった箇所を教えてもらえる師匠を見つける。 ・DEFCON出場を本気で狙っている同士・師匠を見つける。 ・セキュリティ…

バイナリ解析 問題を解く2(書評)

バイナリ解析でネット検索していると、下記の本に出会った。 http://yaneu.com/book/misaki/ 萌え萌え感満載の本で、まさに私が読みたかった本であった。 変な誤解をされそうなので、もう一度表現しなおすと、 萌え萌え感満載の本で、内容はレジスタの利用方…

バイナリ解析 問題を解いてみる1

昨日「CTF binary writeup」の検索ワードでたくさん勉強の資料はヒットすることが分かったので、GoogleのSEOアルゴリズムにあやかって一番上のサイトから攻略していくことに。 1ページ目の検索結果が終わるころには、自分なりに課題が見つけられるようになっ…

バイナリ解析 16進数に慣れるための記事

バイナリ解析をしていると、16進数によく出くわす。16進数は2進数に変換しやすいらしいのだが、どうもバイナリアンは暗算でいろいろやってしまうらしい。というわけで脳内変換ができるようにするにはどうすればいいかなと検索してみました。 いい記事があっ…

バイナリ解析 準備

バイナリ解析を行うための準備を書く。参考にするのは、セキュリティコンテストチャレンジブック。本日は解析ツールのインストールのスクリプトを紹介(と言ってもコマンドの羅列にすぎない) Amazon CAPTCHA 前提として、、、 環境はマルウェアのような挙動…

本の選び方と読み方

学習をする上で避けては通れない本という存在について、私の実践していることを記載しました。 1.いい本を買う方法 2.本の速読法 1.いい本を買う方法 ・いい本とは:自分が欲しい内容が書いてある本のこと。 ・まず著者を見る →著者のバックグラウンド…

LPIC攻略法

LPIC101,102,201,202,303を4ヶ月で取得した経験をもとに、効率的な対策法をまとめました。 LPICとは? →LPICレベル1試験概要|IT資格といえば Linux技術者認定試験LPIC LPICの受験動機 →そもそもシェル芸が好きで体系的に知識を身につけたかった。 →…

Spring徹底入門13.2 つまづき

RESTful Webサービスを作成する。 ・RESTful Webサービスが起動しない。 MessageクラスとMessagesControllerクラスをcom.examle配下に作成し、DemoApplicationクラスを実行。が、localhostに何も変化なし。HelloWorldのまま。。。これでいいのか?次ページ13…

達人プログラマー 気づき

新装版達人プログラマーを購入。 新装版 達人プログラマー 職人から名匠への道 | Andrew Hunt, David Thomas, 村上雅章 |本 | 通販 | Amazon 目次をざっと読んで、1周目の読み方は ・「具体的なコード手法」(以降"1") ・「プロジェクトの進め方」(以降"2"…

Spring徹底入門13章13.1 つまづき

Spring徹底入門を購入した。 Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発 | 株式会社NTTデータ |本 | 通販 | Amazon framework完全初心者なので、著者の方たちがおすすめするように、13章14章からはじめ、作りながら「こんな感じで動く…

STS(spring tool suite) 3.7.3 インストール つまづき 

STSを設定する際に躓いたポイントをメモ。 大きく2点。 STSのPathが長すぎる問題: ダウンロードしてきたstsの設定ファイルのzip。ファイル展開するときにpathが長すぎるとのこと。私がダウンロードしたのは、 spring-tool-suite-3.7.3.RELEASE-e4.5.2-win3…

win10 私的初期設定

win10を新たに手に入れたので設定メモ。 偉大な先人の方々のブログを参考に、これはと思ったのを設定した。 バックアップのために、いかにメモる。 (ほかに何かいい設定あったら教えてください) 既定のブラウザをEdgeからChromeに。 ついでにpdfファイル開…

アルゴリズムとデータ構造 forプロコン

プログラミングコンテスト攻略のためのアルゴリズムとデータ構造という本を購入 勉強の動機: C++の能力・データ構造知識・基礎アルゴリズムを身につけたい。 本の概要: 1オンラインジャッジ活用方法 2アルゴリズムとは 3初等的整列(初等的ソート) 4…

CTF本 概要まとめ 勉強方針

本の内容 1 バイナリ解析 2 PWN 3 ネットワーク 4 Web問題 5 SQLインジェクション 各項目の概要 と 勉強事項: 1バイナリ解析 (Binary Reversing ReverseEngineering)・コマンドとツールを覚える コマンド:file,readelf,strings,grep,unzip,tar,gunzip,xz…

CTF 勉強方法 方針 目標

CTFを楽しみたい。理由:セキュリティに詳しくなりたいから。 ということで、CTFで戦うための技術を身に着けるためにどうやって勉強していくかを考えるための記事。 期間:1年 目標:CTFの全分野でwriteupを見て何をやっているかを理解し、再現することがで…

端末操作 ubuntu ショートカット

便利ショートカット見つけたから書く。 なお Cはcontrolキー SはShiftキー AはAltキー + は同時押し と読み替えてください。 C+A+t 新しい端末起動 C+S+t (端末内で)新しいタブ起動 A+1だのA+2だの タブの切り替え C+d 現在のタブ削除 その他: …

シェルスクリプト高速開発手法入門 CMS

上田隆一さんというシェル芸の達人の本で修行をしている。 タイトルの本を購入させていただいた。 修行の最中、躓いたところと解決方法を共有する。 なお、躓いた事象のみ記述してあることもあるのであしからず。 コマンド自作: pwd が ~/bashcmsディレクト…

apache2 設定 ファイル どこ

LAMPを使ってserver運用をしたいと思い、いろいろ調べた。 そのつまづきメモ。 すごく参考にさせていただいたサイト。 http://koonz.blog.fc2.com/blog-entry-511.html Server version: Apache/2.4.18 (Ubuntu) ドキュメントルートの設定 2つやんなきゃダメ…