2017年1月から3ヶ月の研修期間を含め、そろそろ1年になるので、振り返りもかねてまとめました。また、参考になる部分が何かしらあればと思って共有することにしました。「1月から研修」ってことで、中途組です。 目次 ・スペック ・入社前の過ごし方 ・環境…

part2の延長の章？という印象。様々なCPUのアセンブラを読む。 知っていると役に立つアセンブラ業界用語 ・インライン展開：関数の中で他の関数の呼び出しをしている場合に、その「他の関数」の内容を、呼び出し元の関数の内容として埋め込んでしまうこと。…

virtualboxの上に乗せるOSは32bitしか選択肢がありませんでした。 仮想化機能がvmware上で有効になっていないために64bitを選択できなくなっていると考えております。。。解決策をご存知の方教えてくださいまし。 構成： ホストOS(vmware上、"クライアント側…

問題に対してのアプローチ方法をまとめた。 「事象」に対して「正しい反応とその結果」という形でまとめてみる。 ====こんな感じ==== （事象を説明)→（正しい反応と結果） 改行 （事象を説明)→（正しい反応と結果） 改行 ・ ・ ・ ================ zipファ…

アセンブラ出力環境を構築するためのpart。 アセンブラ出力までの流れ。 まず、高級言語のコード→オブジェクトコード（コンパイル） 次に、オブジェクトコード→実行ファイル（リンク）←一般のmakeはここまで行う。 最後に、実行ファイル→アセンブラ（逆アセ…

このpartのエッセンスだと感じたことをメモ。 なお、part2はpart1で培ったアセンブラの読み方を使ってとにかく読み漁ってみようみたいなpartになっていました。アセンブラを適切なコーチングのもとに読む練習をしたいと思ってこの書籍を購入した私にとっては…

PowerShellを利用したペイロードによく使われているオプションの意味のメモ。 参考にさせていただいた記事： EncodedCommandによるPowerShell攻撃を暴く - Palo Alto Networks -NoP ユーザプロファイルを使用しないで起動する -sta STAモードを利用する -Non…

大熱血！ アセンブラ入門｜書籍情報｜秀和システム を購入。 理由：正しいサポート付きでアセンブラを読む練習を積みたかったから。 本の序盤、「はじめに」からも学べることがあるとても良い本。 アセンブラを学習する上で参考になったこと、読む上で参考に…

windows利用していたら、必ず使うソフト。 知らないとマウスでかちゃかちゃやるハメになって不便と思うコマンドをまとめました。 これ以外でも「おまえこれ知らないでエクセル使ってたの？え？どうやって仕事してるの？」という操作方法知っていたらコメント…

考え方と具体的分析操作（★は自分が慣れていない考え方）： どんなファイルなんだろう。file Selfreferenceで調べてみよう。 32bitで動作する実行ファイルだ。今私が利用しているのは64bitのubuntuだから32bitファイルを実行できるようにする準備をしなけれ…

CTFの練習問題を解く前提として、dockerをインストールしてください、って軽く書いてあったんですが、どうしてもdocker buildの操作がうまくいかない。その苦しみの軌跡が誰かの役に立つかなと思い筆を取りました。 懸念点１：実行結果のstep 1/15のところ、…

黒い画面で操作するのが好きです。 たくさんterminalを出すのもアレなので、一つの画面でたくさんの接続を管理したいと考えたわけです。 じゃあtmuxだよね（唐突 インストールは sudo apt-get install tmux(Ubuntuの場合 "セッション"、"ウィンドウ"、"ペイ…

「こういうデータを持ってるんだけど、こういう風に加工したいな」という願望は、大層なプログラムを作らなくても実現できる。 シェル芸（ワンライナー）でデータ加工をよくしています。 シェル芸はコマンドをひたすら覚えるのではなく（覚える人もいるのか…

10月7日に開催予定のSECCON for Beginnersという集いに参加しようと考えています。 スケジュール | SECCON 2017 目的： ・独学でわからなかった箇所を教えてもらえる師匠を見つける。 ・DEFCON出場を本気で狙っている同士・師匠を見つける。 ・セキュリティ…

バイナリ解析でネット検索していると、下記の本に出会った。 http://yaneu.com/book/misaki/ 萌え萌え感満載の本で、まさに私が読みたかった本であった。 変な誤解をされそうなので、もう一度表現しなおすと、 萌え萌え感満載の本で、内容はレジスタの利用方…

昨日「CTF binary writeup」の検索ワードでたくさん勉強の資料はヒットすることが分かったので、GoogleのSEOアルゴリズムにあやかって一番上のサイトから攻略していくことに。 1ページ目の検索結果が終わるころには、自分なりに課題が見つけられるようになっ…

バイナリ解析をしていると、16進数によく出くわす。16進数は2進数に変換しやすいらしいのだが、どうもバイナリアンは暗算でいろいろやってしまうらしい。というわけで脳内変換ができるようにするにはどうすればいいかなと検索してみました。 いい記事があっ…

バイナリ解析を行うための準備を書く。参考にするのは、セキュリティコンテストチャレンジブック。本日は解析ツールのインストールのスクリプトを紹介（と言ってもコマンドの羅列にすぎない） Amazon CAPTCHA 前提として、、、 環境はマルウェアのような挙動…

学習をする上で避けては通れない本という存在について、私の実践していることを記載しました。 １．いい本を買う方法 ２．本の速読法 １．いい本を買う方法 ・いい本とは：自分が欲しい内容が書いてある本のこと。 ・まず著者を見る →著者のバックグラウンド…

LPIC101,102,201,202,303を4ヶ月で取得した経験をもとに、効率的な対策法をまとめました。 ＬＰＩＣとは？ →LPICレベル1試験概要｜IT資格といえば Linux技術者認定試験LPIC ＬＰＩＣの受験動機 →そもそもシェル芸が好きで体系的に知識を身につけたかった。 →…

RESTful Webサービスを作成する。 ・RESTful Webサービスが起動しない。 MessageクラスとMessagesControllerクラスをcom.examle配下に作成し、DemoApplicationクラスを実行。が、localhostに何も変化なし。HelloWorldのまま。。。これでいいのか？次ページ13…

新装版達人プログラマーを購入。 新装版 達人プログラマー 職人から名匠への道 | Andrew Hunt, David Thomas, 村上雅章 |本 | 通販 | Amazon 目次をざっと読んで、1周目の読み方は ・「具体的なコード手法」（以降"1") ・「プロジェクトの進め方」（以降"2"…

Spring徹底入門を購入した。 Spring徹底入門 Spring FrameworkによるJavaアプリケーション開発 | 株式会社NTTデータ |本 | 通販 | Amazon framework完全初心者なので、著者の方たちがおすすめするように、13章14章からはじめ、作りながら「こんな感じで動く…

STSを設定する際に躓いたポイントをメモ。 大きく２点。 STSのPathが長すぎる問題： ダウンロードしてきたstsの設定ファイルのzip。ファイル展開するときにpathが長すぎるとのこと。私がダウンロードしたのは、 spring-tool-suite-3.7.3.RELEASE-e4.5.2-win3…

win10を新たに手に入れたので設定メモ。 偉大な先人の方々のブログを参考に、これはと思ったのを設定した。 バックアップのために、いかにメモる。 （ほかに何かいい設定あったら教えてください） 既定のブラウザをEdgeからChromeに。 ついでにpdfファイル開…

プログラミングコンテスト攻略のためのアルゴリズムとデータ構造という本を購入 勉強の動機： C++の能力・データ構造知識・基礎アルゴリズムを身につけたい。 本の概要： １オンラインジャッジ活用方法 ２アルゴリズムとは ３初等的整列（初等的ソート） ４…

本の内容 1 バイナリ解析 2 PWN 3 ネットワーク 4 Web問題 5 SQLインジェクション 各項目の概要 と 勉強事項： １バイナリ解析 （Binary Reversing ReverseEngineering)・コマンドとツールを覚える コマンド：file,readelf,strings,grep,unzip,tar,gunzip,xz…

CTFを楽しみたい。理由：セキュリティに詳しくなりたいから。 ということで、CTFで戦うための技術を身に着けるためにどうやって勉強していくかを考えるための記事。 期間：1年 目標：CTFの全分野でwriteupを見て何をやっているかを理解し、再現することがで…

便利ショートカット見つけたから書く。 なお Cはcontrolキー SはＳｈｉｆｔキー ＡはＡｌｔキー + は同時押し と読み替えてください。 C+A+t 新しい端末起動 C+S+t （端末内で）新しいタブ起動 A+1だのA+2だの タブの切り替え Ｃ+d 現在のタブ削除 その他： …

上田隆一さんというシェル芸の達人の本で修行をしている。 タイトルの本を購入させていただいた。 修行の最中、躓いたところと解決方法を共有する。 なお、躓いた事象のみ記述してあることもあるのであしからず。 コマンド自作： pwd が ~/bashcmsディレクト…