sec

バイナリ解析技法【Python3での利用】

「そんな目で見つめるなよ。興奮しちゃうじゃないか。」 ヒソカ=モロウ はじめに このブログをリバースエンジニアについてあまりわかんない;)という全国の女子高校生に捧げます。 はじめに 概要 ctypes:Pythonのための外部関数ライブラリ pydbg Immunity Deb…

NEET、RSAで遊ぶ・・・。

概要 僕は相も変わらずに不毛なNEET生活を満喫しております。このNEET生活が出来ることをまことに嬉しく思います。この調子で実りのないNEET生活を満喫したいとも思っています。私は無病息災なのだが、部屋で本を読んだり、パソコンヲカタカタしていることにもそろそ…

シンプルで、広く知られた暗号のひとつであるシーザー暗号を解く

概要 もっともシンプルで、広く知られた暗号のひとつであるシーザー暗号を解くためのモジュールを作りました。いつ使うかわかりませんが誰かいつか使ってあげて下さい!!! encode,decodeの他にsearchを実装しました。 import Caesar caesar=Caesar.CaesarCiph…

文字ずら・して探す

概要 シーザー暗号は好きですか??僕は嫌いです。シーザー暗号とは単一換字式暗号の一種で、平文の各文字を、辞書順にn文字シフトして暗号文を作る暗号のことですが僕は超人でもなく、残念ながら平均的な知能しか持たないので、ずらされた文字を見ても、何文…

オタクのクリスマスとnmap

概要 オタクは激怒した。必ず、かのクリスマスというイベントを除かなければならぬと決意した。オタクには恋愛がわからぬ。オタクは、コンピューターの住人である。ツイッターでつぶやき、プログラミングをして遊んで暮して来た。けれどもリア充に対しては、…

OWASP Kyushu Local Chapter Meeting 7th ミーティングでお話してきた。

概要 OWASP Kyushu Local Chapter Meeting は、セミナーや持ち込みのライトニングトークの形で行われる、Webセキュリティに関心のある方が集う、楽しくカジュアルな勉強会です。 そして、2016/12/14 にOWASP Kyushu Local Chapter Meeting 7thでお話しました…

熊本の景色や空気が綺麗であったがDNSSECは難解だった。

温泉がサイコーだった DNSとはインターネットなどのネットワーク上でドメイン名やホスト名とIPアドレスの対応関係を管理するシステムのことです。 浸透いうなでお馴染みの鈴木常彦 先生が主催なさってるDNS温泉3に行ってきました。 玉名駅に到着したよ pic.t…

REMnuxは遊べるぞ~!!(1)

はじめに このブログをREMnuxをインストールしてマルウェアを解析したいけどREMnuxについて全然分かんない><という全国の女子高校生に捧げます。 概要 REMnuxはリバースエンジニアリングやマルウェアを分析するための無料のLinuxツールキットを提供します。U…

なにやら(yara)

はじめに 【紹介・導入の巻】です。yaraについて深く知りたい人や実際使ったことある方は見なくても大丈夫です。 YARAとは? YARAはマルウェアの解析といった情報セキュリティ方面に有用なツールです。 YARA is a tool aimed at (but not limited to) helpin…

pip3 install scapy-python3 でパケットに恋したい。 arpテーブルを汚したい編

はじめに 最近はデータを可視化解析にハマってる(福岡で勉強会するので暇な人は来てね!!)ネットワーク戦士の motouchi です。 前回に引き続きパケットに恋したいと思います。 syu-m-5151.hatenablog.com 宣言どおりに公開出来ました。(ちょっと説明省きす…

ps -aux|awk '{print $1}'|sort |uniq -c |sort -nr でrtkitユーザーを見つけた話

ps -aux|awk '{print $1}'|sort |uniq -c |sort -nr でrtkitユーザーを見つけた話 最近、グローバルIPが降ってくる環境にPCを置いていたので単純に今、セキュリティが大丈夫かどうか心配になり調べた。 するとrtkitという名前で/usr/lib/rtkit/rtkit-daemon…

就活生が東京で時間が空いたしWebスプレイピングのことがよく分かんないのでPythonでちょこちょこってやった話。

2016年4月20日現在で必要なモジュールがなかったので一部、Python2で行っているため注意していただきたい。 今回はPython3でWebスクレイピングを行おうとおもう github.com サンプルコードはここに置いてあるので各自、自己責任で取り扱ってもらいたい。 コ…

$ :(){: | :};: がなぜ危険なのか…

自分用の危険シェル芸メモ で、今回は危険シェル芸界隈でもっともお馴染みのこのコマンド $ :(){: | :};: ↑どういう処理をしてなぜ、危険なのかを解説していく中で危険シェル芸の神秘の世界を体験していただければとおもいます。 $ :(){: | :};: よくよく見…

セキュリティミニキャンプ北海道 2015

セキュリティミニキャンプ北海道にも参加した 2015 (12/12-13) 北海道で行われたセキュリティミニキャンプ in 北海道に参加してきました。 今回は高レイヤーがメイン(WireSharkは高レイヤー)でSSL/TLSやHTTP2やChromeの拡張を作ったりして多くの知見を得…