僕は今この本を読んでいます。 実践 パケット解析 第2版 ―Wiresharkを使ったトラブルシューティング作者: Chris Sanders,高橋基信(監訳),宮本久仁男(監訳),岡真由美出版社/メーカー: オライリージャパン発売日: 2012/11/17メディア: 大型本 クリック: 7回こ…

やることリスト！！1.春休みでTOEICの勉強しまくる！！（英語のサイト読めるようになるため泣2.人のサイト見て学んでコード書く！！（これが夢だったから3.ksnctfやる！！（じりずとチーム組んでて、昨日『これちょー勉強なるやん！』って実感したから2,3が…

def hoge(): print "Tell me your mind" while True: ans = yield if ans is not None: if "?" in ans: print "it's question" elif "good" in ans: print "sound good" else: print "FUCK U" free = hoge() next(free) free.send("I want?") free.send("Tod…

今ちょーど後期末のテストにさしかかっています( ๑･ิټ･ิ๑)…。１週間前ぐらいです。まぁ、留年はしませんがいい成績とれる自身もないのでがんばっていきます。具体的にいうとtwitterやめます。テスト終えるまで。終えたらやる。あと、Pythonネタ書きたいけど…

Scapyはパケットを作るための最高のアプリ。Pythonで実装と。はい。 まじでPython最強なんだけど。どうやら、簡単にパケットを作れるらしいです。 >>> ping = IP(dst='192.168.1.13')/ICMP() >>> ping.show() ###[ IP ]### version= 4 ihl= None tos= 0x0 le…

今日はPythonの中でアセンブリを書こうと思います。 まだ初歩的なものしか書けないので Hello worldを出力させようと思います。 #test_write.py #!/usr/bin/env python # -*- coding: utf-8 -*- from pyasm import Program from pyasm.data import String fr…

今回はPythonでポインタをいじろう！ という感じで色々調べてみました。（いや、ライブラリしか見てないけどとりあえずctypesを呼びましょう from ctypes import* #Mac: #libc = CDLL("/usr/lib/libc.dylib") #Linux libc = CDLL("libc.so.6") まぁ、これは…

今年(２年生)はできるだけ実践に移していきたいと思っています。1.アセンブラで色んなプログラムを動かす。 2.アセンブラで書いた実行ファイルをPythonで一緒に使う。 3.(1.2.)を応用してexploitを読めるようになる。 4.リバースエンジニア(Python)でExploit…

僕はネットワークやセキュリティの勉強が進まないと 息抜きにAOJを解いています。今日もやります。９門解けました。Pythonの文法で面白ものを見つけましたX = (条件) and (真) or (偽)とX = (答え) if (条件) else (偽)合ってるかなw ちょっと適当wけど、 Py…

ideoneです #!/usr/bin/env python # rdpsmash.py # MS12-020 RDP exploit, remote code execution # Confirmed working on all pre-patch boxes, XP to 7 # # Author: Verye import struct import socket import sys trigger = "\x58\x6c\x64\x47\x6a\x74\x…

#!/bin/python # This program is free software; you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation; either version 2 of the License, or # (at your opti…

名前間違えすぎて話にならなかったので、geekになろうと、がんばることにしました。

エラー怒るんだけど #!/usr/bin/env python ############################################################################# # MS08-067 Exploit by Debasis Mohanty (aka Tr0y/nopsled) # www.hackingspirits.com # www.coffeeandsecurity.com # Email: d…

# Novell Client 4.91 SP3/4 Privilege escalation exploit # Download link: http://download.novell.com/Download?buildid=SyZ1G2ti7wU~ # # SecurityFocus: http://www.securityfocus.com/bid/27209/info # CVE: http://cve.mitre.org/cgi-bin/cvename.cg…

友達からexploit-DBのシェルコード。http://ideone.com/GygOWLまたいつか読もう（遠い目）http://www.exploit-db.com/exploits/18893/これ何のソースか教えてください。 http://ideone.com/wdsTS2なんのソースだぁ！！

前にAOJで構文解析の問題が合って、やり方が全く分かりませんでした。まぁ、なんやかんやでタコスさん（先輩）やかがさん（先輩）やきゅうりさん（先輩）に『構文解析ってどうやるんですか？』って聞いた所、タコスさん『部活にこい』かがさん(結構前だけど…

http://judge.npca.jp/problems/view/1問題。 入力: 整数出力: "Hello, world!"を入力した整数ぶん出力 a = int(input()) for i in range(10): print "Hello, world!" うん。 http://judge.npca.jp/problems/view/20問題。 ナップサックの問題。というか、問…

学校には友達が居るから行くけど、 for i in range(10): print "彼女欲しい" ってぐらい彼女欲しいから、 みたいな？けど、うちの学校には女の子が居ないから(厳密には居る) いっても楽しくない。

ちょっと勉強しないと...

「DNS 基礎とか」 DNSの理解は結構難しい…。 DNSの仕組みについて理解出来ているか？ ・『DNSサーバ』 という言葉について ・参照サーバ = キャッシュサーバ /etc/reslov/conf に書くDNSサーバ ・権威サーバ = コンテンツサーバ ・ツール ISC-BINDに含まれ…

#これで実際かけるのかな？ ans = [] a = map(str,raw_input().split(",")) b = map(str,raw_input().split(",")) for i in range(len(a)): a[i] = a[i].strip() ; v = a for i in range(3): b[i] = b[i].strip(); x =0 for i in range(3): print v for j in…

Security Overrideのプログラミングの続きとして writeupしたいのですが、 絶対合ってるやん！って自分で思うのですが、 Error ばっかり。 腹立つわぁ〜。みたいな感じです。 Programming.9 （僕の中でこの問題、難しい ( ๑･ิټ･ิ๑) In order to complete Pro…

まだ簡単な問題しか解けないです。すいません。 programming.1 In order to complete Programming Challenge 1, you must code a script that will reverse the string below, while maintaining the first letter at the beginning. Example: chicken -> cn…

色んなことしたいけど、全く時間がないので、 優先順位でやることを決めていった。 1.ネットワークスペシャリストの勉強！！ 今週と来週(日曜日まで) ⬇ 2.もうもう一回 HACKING:美しき の続き基本 から読み直す。 ⬇ 3.Rubyうぃーー！！ ⬇ 4.クラッキングプロ…

これがなんだか分からんがとりあえず 今日勉強したところは、昨日の続きで、 今回の課題は 『本当にリターンアドレスを書き換えることで shellcodeを実行させることが出来るのかを試す』 ということです。 ( ๑･ิټ･ิ๑)『最初の *r は int型のポインタだね。』…

全くshellcodeって何なのか、分からなかったが、昨日勉強したことで shellcodeがどういうもので、どう作られているのか分かった。 昨日本に書いてあったshellcodeは Linuxに入っている unistd.h というヘッダに入っている execve関数を使って、 /bin/shを呼…

とりあえずヒープも終え、メモリセグメントは終わりました。 今後復習するつもりです。 しかし、何度読んでも難しい物は難しいです。 だから、違う本で出来るだけ知識を蓄えた後に、もう一度も戻ろうと思います。 そこで！ 紹介したい本が 『ハッカー・プロ…

初期化を行っている２つの変数 (global_initialized_varとstatic_initialized_var)の メモリアドレスは低位に、つまり『データセグメント』に確保されている。0x080497ecぐらい 初期化を行っていない２つの変数 (global_varとstatic_var) bssセグメントに確…

Ruby < Python ってイメージがありますが Metasploit が Ruby で書かれている以上 Ruby を勉強したいのですが 良い本 or サイト はありますか？？

今メモリセグメントというところまで、なんども読み返している所ですが、 この章は本当に難しいです。 C言語で変数というものを使う時に 特になんも思わずに(変数を)使いますが、 static変数とかグローバル変数が初期化されている場合はデータセグメント そ…