hiziriAI’s blog

自分用雑記

CBCTF2017の供養

参加したけど1問しか解けてない。 writeup書いても仕方ないような問題(Common modulus1)なので他の人に任せよう。 なので解くのに使った自分のスクリプト紹介をする。 lispで書いているのでroswellとemacsとslimeがあれば基本動く。 sbclしか想定していない…

Dockerまとめ

環境はCentOS7のはず。 インストール方法 curl -fsSL get.docker.com -o get-docker.sh sh ./get-docker.sh あるいは単にcurl -fsSL get.docker.com | shでもいいかもしれない。 Dockerの起動 systemctl start docker Dockerの状態を確認するにはsystemctl s…

Dockerまとめ

環境はCentOS7のはず。 インストール方法 # curl -fsSL get.docker.com -o get-docker.sh # sh ./get-docker.sh あるいは単にcurl -fsSL get.docker.com | shでもいいかもしれない。 Dockerの起動 # systemctl start docker Dockerの状態を確認するには# sys…

Othlotechさん主催のDocker勉強会に参加した

参加することに決めたきっかけ そもそも去年あたりに一度勧誘を受けていてOthlotechの存在を知っていたし参加したいとも思っていたけど、なかなか興味のあるテーマがなかったり院試があったりして伸び伸びになっていた。 院試が終わりFEも合格したので、余裕…

libnet

libnet RDNSS付きのルータ広告を投げる必要があったのでlibnetについて調べてみたが情報がなかったため残しておく。 やり方 初期化 libnetにはIPv6に対応したパケットを作成する機能があるため、普通のパケットならば問題なく作成できる。 今回は近隣探索の…

MacBookリカバリー

MacBookが壊れて起動しなくなったのでリカバリーの手順をメモっておく。 症状 起動するとログインアカウントが表示されず、?マークのあるフォルダのアイコンが表示されていた。 正確に言うとデュアルブートできるようにしていたので、linuxの方しか起動しな…

pwntools 使い方

ctf

pwntools 使い方 忘れないようにメモする。 公式のDocsとか、関数のdescriptionが優秀なのでそっちを読んだ方が正確だと思う。 でも日本語じゃないと読むのに時間がかかってしまうので日本語でメモする。 基本 基本的な機能の使い方。 プログラムへの入出力…

X64 pwn

ctf

x64でのpwn 基本はx86と同じだが、いくつかの点で違いがある。 https://blog.techorganic.com/2015/04/10/64-bit-linux-stack-smashing-tutorial-part-1/を参考にしている。 引数の渡し方 x86では関数呼び出しするときにスタックに値をpushして引数を渡して…

Tokyo Westerns CTF3rd 2017 Writeup

ctf

Tokyo Westerns CTF3rd 2017 writeup ほぼWarmupだけ(Webは解けてない)。 200ptで142位でした。 Just do it Pwn プログラムの動作はパスワードの入力を求め、あってるかどうかを判定するものである。 とりあえず、stringsで探したら見つかったパスワードを入…

Emacs用のRocket.chatクライアントなかったから書いた

rocket-chat.el タイトル通り。 リンクはここ。 そのうちUsage書く。

Hackconに参加した

ctf

HackCon writeup 72位、一人じゃキツイなぁ。 Web問全然分からなかった。 rev Key-gen1 match_meという実行ファイルが渡されるので、リバーシング。 見てみると最後の方にstrncmpしてるところがあるので、gdbで実行しつつ入力によって引数がどのように変化す…

Lua

lua

basic コメント -- comment --[[ multiple line comment ok. ]] 変数 -- num x = 10 x = 1.0 x = 10e-1 -- string s = "AAA" s = 'AAA\n' -- function -- table t = {} -- boolean b = true b = false テーブル t = {} t["str"] = "string" t["boolean"] = f…

バッファオーバーフローでeipが書き換えられない

自分の環境で脆弱性のあるプログラムを再現できなかった pwnの練習をしようとして脆弱性のあるプログラムを書いたら、何故かその脆弱性を(幸か不幸か)exploitできなかった。 解決するまでに結構かかってしまった上、日本語の情報が見つからなかったから残し…

Boostnoteからメモを取り出す

その名の通りBoostnoteからメモを取り出す。 ホームディレクトリにあるBoostnote内にデータがあるが、ディレクトリやファイル名はハッシュか何かで変更されているため、そのままじゃ識別できない。 しかし、jsonとcsonで管理しているようなので、pythonで取…

cl-mstdn

cl-mstdn common-lisp製mastodonAPI用ライブラリ。 どんどん変更されるはず。 (defparameter client-token (request-client-token "インスタンス名")) ;; クライアントごとに一回でオーケー (defparameter access-token (register-client "インスタンス名" c…

C++ 記法

C++

C++ C言語は分かっているものとして書いているので、変数の宣言なんかは説明しない。 自分向け。 参考文献は、猫でもわかる C++プログラミング ライブラリのインクルード #include <iostream> Cのライブラリは、xxx.hならcxxxとしてインクルードできる。 ネームスペー</iostream>…