zipで圧縮され、パスフレーズで暗号化されているファイルを復元するためにpkcrackというツールがある。その使い方のメモ。単純な全探索ではなく、zipファイル内にあるファイルのどれかがplain textとして存在していれば即座に復号可能である。以下、PkCrack …

[Space][LF][TAB]だけで記述するプログラミング言語。 数字は2進数で記述され、[Space]が0、[TAB]が1、[LF]が終端を表す。 以下、参考サイト。 Whitespace - Wikipedia http://compsoc.dur.ac.uk/whitespace/tutorial.php

Blind SQL injection http://www.atmarkit.co.jp/fsecurity/rensai/hoshino09/hoshino02.html 上記URLの内容を今回の課題に合うように修正し、リクエストを投げるスクリプトを書いた。単純にループで文字列0からzまでを評価しているのみであり、特に工夫はし…

概要 取得元 https://projects.honeynet.org/capture-hpc/wiki/Releases 導入 https://www.emre.de/display/start/Installing+Capture-HPCを参照 VMWare Server の導入 運用

捕まえたマルウェアのシグネチャ 94109e9b3f2b045350db9a5cb592b178 VirSCAN.orgに聞いてみる 12/37でRbotやBackdoorと判定されている。Trend Microは白だと言っているが、Microsoftは黒だと言っている。 複数回ダウンロードされている [2012-09-11T14:38:30…

ハニーポットによるウイルス捕獲から見えてくるもの (1/4)：セキュリティ対策の「ある視点」（11） - ＠ITを見ながらハニーポットを運用.運用を開始してから一ヶ月ほどになるが、 渦中の国からポートスキャンを受けてから、１分毎に攻撃を受けるようになった…

Ubuntuはインストール時にFirewallが有効にならない。 そのため、インストール後に設定する必要がある。 firewallの選定を簡単に設定できるように導入されたufwを使って，ssh, appache2, squid用のポートのみを開ける設定をする。 現状の確認 tom@tom-deskto…

以下、ubuntu 上での設定 インストール apt-get install squid 設定 /etc/squid3/squid.conf ポートの設定 http_port 53128 アクセス制御 acl localnet src 192.168.2.0/255.255.255.0 http_accesss allow manager localnet プロキシの存在を隠す forwarded_…

リアルモード プロテクトモード 参考図書 はじめて読む486 Intel仕様書

nasmおよびalinkの取得 http://www.nasm.us:NASMからnasm-2.10rc15-win32.zipをダウンロード http://alink.sourceforge.net/download.html:ALINKからWin32 versionをダウンロード masmおよびlinkの取得 Visual Studio 2010に入ってみるものを利用。Visual St…

今日は，先日疑問だった関数を少し追ったのみ． prochlp関数はprocsのヘルパー関数の更新を行う． openprocはvim proc/readproc.cで宣言されており， 呼出間の一貫性を取るためのPROCTAB構造体を初期化する． prcess情報を取得するための各メンバ関数を登録…

プロセス毎の統計情報をどのように監視, 管理いるのかを知るために， まずはtopコマンドのソースコードから順番にカーネルまで調べていきたい． 最初に，topのソースコードでprocessの情報を取得している部分を探した．1. window_show関数は画面に収まる範囲…

kernel_stat構造体はcpu_usage_stat構造体, irq配列, 割り込みの合計値, softirqの配列を保持しており， DECLARE_PER_CPUでCPU毎に保持されている．1. include/linux/kernel_stat.hで外部関数としてaccount_***_timeの関数が定義されている． 2. 実際の関数…

/proc/statの出所を探す. 1. /proc/statはfs/proc/stat.cのproc_stat_init関数で生成されている. proc_create("stat", 0, NULL, &proc_stat_operations); (statカーネルモジュールでは, fileのopen, raed, llseek, releaseをそれぞれ定義している) 2. /proc/…

普段何気なく使っているvmstatの仕組みについて, 調べてみた. (ソースはprocps-3.2.8.tar.gzを利用)1. vmstat(オプションなし)はgetstat関数を呼び出して出力する情報を得ている. 2. getstat関数は/proc/statを読み取っている 2-a: /proc/statの読み方 参考…

OpenStack + Xen Cloud Platformを試すために、 まずはXen Cloud Platformをインストール.■ Xen Cloud Platform インストール手順 1. isoイメージをダウンロード http://www.xen.org/download/xcp/index.html 2. CDに焼いて, インストール 3. storage poolに…

ubuntu*1の場合， /etc/init/rc-sysinit.conf を変更する。#env DEFAULT_RUNLEVEL=2 env DEFAULT_RUNLEVEL=3ちなみに, runlevelコマンドで現在のrunlevelの確認, initコマンドでrunlevelの一時的な変更ができる。 *1:ubuntu 11.10

日本OpenStackユーザ会 http://openstack.jp/ OpenCloudCampus http://puresuta.sakura.ne.jp/occ/index.php http://opencloud.jp/ クラウドネットワーク研究会 https://ssl.kokucheese.com/event/cancel/27170/ 日本Linuxユーザ会 https://jp.linux.com/lin…

日本OpenStackユーザ会 http://openstack.jp/ OpenCloudCampus http://puresuta.sakura.ne.jp/occ/index.php http://opencloud.jp/ クラウドネットワーク研究会 https://ssl.kokucheese.com/event/cancel/27170/ 日本Linuxユーザ会 https://jp.linux.com/lin…

OSS貢献者賞、奨励賞の受賞者および成果を見て、アウトプットしていくことは重要だとあらためて認識。 平松さんの受賞理由に書かれていた監視ツールに関するものに興味を惹かれたので今日はそれを使ってソースコードを見てみる。 LKST SystemTap Ftrace Perf…

for文の制御 0で終了, -1は動作する。 ~(c=getchar())は文字列入力がなくなれば0となってループを抜ける。 multi-character character constant int test = 'abce'; という書き方ができる。 error: lvalue required as increment operand 配列アドレスをイン…

Don't print the decimal point if the result is an integer. を読み落としてはまるなど。

Ubuntu 9.10はツールのupdateが書けれなかったので、11.10に変更。 なぜか、Ubuntuであればbinutilsもgccもコンパイルが通った。 CentOS/fedora/cygwinがあかんのか。ソースはとりあえずwebからダウンロード。 そして、h8write書きこもうとすうるが反応しな…

"12ステップで作る 組み込みOS自作入門"で勉強を開始。 gccのインストールで早くも詰まる。 cygwinでgccをh8マイコン用にコンパイルしようとするとエラーが多発。 きりがないので、VMに切り替え。それでもエラー。 最新のOSの利用は諦めて、fedora16からfedo…

新しい仮想マシン ウィザードで "後でOSをインストール(S)" を選べば普通にインストールできるみたい。

12ステップで作る 組み込みOS自作入門で勉強を開始。 gccのインストールで早くも詰まる。 cygwinでgccをh8マイコン用にコンパイルしようとするとエラーが多数。 きりがないので、VMに切り替え。それでもエラー。 fedora16からfedora11にダウングレード。 VMw…