1001001

73。CTFのWrite-upから始まったけど最近は技術全般の備忘録となっています。

Linuxでコマンド実行する時の処理モデルの話(setsidとか&とかexec)

はじめに bashのシェルスクリプトでコマンドを実行する時、以下のような実行パターンがそれぞれどう違うのか気になって調べたので備忘録です。特にプロセスIDやプロセスグループの違いを確認してます。 command setsid command setsid command & exec comman…

PyInstallerで32bitシステム用のELFを作る(既存の環境をなるべく汚さないようdockerを使う)

はじめに 64bitアーキテクチャのLinux上にて、Dockerで32bit用コンテナを作成し、その上でPyInstallerを使って32bitシステム用ELFを作った際の備忘録です。 背景 Linux環境で動かしたいプログラムをPythonで書いていた。対象環境に必要なライブラリがなくて…

pymodbus3でエラー

問題 以下のように、collectionsライブラリに関するエラーが出る。 Traceback (snip) File "/<site-packagesのパス>/pymodbus3/utilities.py", line 10, in <module> from collections import Callable ImportError: cannnot import name 'Callable' from 'collections' (/usr/lib/python3</module></site-packagesのパス>…

【pypdf】片面ずつスキャンしたPDFを結合して両面スキャンしたかのようにしたい

はじめに pypdfで2つのPDFファイルを1ページずつ交互に連結する方法と,PythonでのPDF操作のライブラリに関して調べたことの備忘録です. 問題 長辺閉じのA4資料を両面スキャンしたかったのだが、自宅のBrother製プリンターが対応していなかった.仕方ないの…

EXT4でフォーマットされた外付けHDDをMacにマウントする

備忘録として残す. 経緯 環境 前提 fuse-ext2でEXT4でフォーマットされた外付けHDDをMacにマウントする 成功するまでの試行錯誤 エラー1: brew caskのエラー エラー2: ext4fuseをbrewで入れようとしてエラー エラー3: ext4fuseでマウントしようとしてInput/…

CEHv9の和文の試験に合格した

Certified Ethical Hacker (以下,CEH)という試験を受験して合格しました. せっかくなので感想や勉強法について記載したいと思います. はじめに CEHとは 試験の概要と問題 勉強してみた,受験してみた感想 私のスキルセットと勉強法 バックグラウンド・ス…

PythonのrequestsでTwitter APIを叩く(ユーザ認証編)

PythonでTwitter用のライブラリ等を使わずにRequestsでAPIを叩く方法のメモ.OAuth1.0の理解が主な目的です. 今回はユーザ認証を使って特定ユーザのアカウントのタイムラインを取得します. 各処理についてやOauth1.0の署名作成部分についての詳細を追記予…

PythonのRequestsでTwitter APIを叩く

PythonでTwitter用のライブラリ等を使わずにRequestsでAPIを叩く方法のメモ.やりたいことは「ある一つのアカウントのツイートを定期的に通知したい」だけなので,Bearer tokenを取得して GET statuses/user_timeline API を定期的に叩いて新しいツイートを…

Raspberry Pi 3 B+ にRaspbianを入れてSSHするまでのメモ

お金に余裕ができたので念願のRaspberry Pi 3 B+を買いました (6000円くらい買えよという感じですが...). 取り急ぎOSとしてRaspbianを選択してsshするまで行ったのでその手順のメモになります.

【Raspbian】Python3でのUnicodeEncodeErrorの解決

別環境で作成したPython3プログラムをRaspbian上で動かそうとしたらUnicodeEncodeErrorが出てしまったので,その対処法を記載.

【Mac/Cordova】CordovaでAndroidアプリのビルドができない(jdk, gradle)

Mac環境で使っているCordovaでAndroidアプリをビルドしようとしたらエラーでできなかった時の対処. 「とりあえずiOSしか使わないしAndroid環境は適当にやっておこう」と当初サボっていたせいで色々忘れていたのが原因だったが取り急ぎメモ.

【Mac/Python】homebrewでscipyをインストール時に起きたパーミッションエラー

スクリーンショットなどを取り忘れたので取り急ぎのメモとなります.

【Mac/Python】homebrewでインストールしたPythonライブラリがpyenv環境で使えない時の対処法

chipwispererというツールをこのページを参考にインストールしようとしていて,homebrewでscipyを入れる手順があった.scipyのインストールには成功したが,Pythonでモジュールが見つからない.pyenv環境から上手いこと参照されてないのでは?と思ったらそう…

【Cordova】Androidのリリースビルドで通信エラー

Apache Cordovaを使ったハイブリッドアプリ開発にて,Androidのapkのリリースビルドをしたところ,開発用では動いていたアプリが通信エラーを吐くようになった.その原因と対策についてメモ. 環境 症状 調査 原因 対処 推奨する対処 一時的な対処 まとめ 参…

Pythonのクラスにおけるインスタンス変数とクラス変数の挙動の覚書

Python(3.6.3)でクラスを書いていた時に「え,これ動くんだ」と感じた挙動についてメモ. self.クラス変数,<instance>.クラス変数 でクラス変数にアクセスできる (特別な理由がなければ非推奨) クラス変数とインスタンス変数を同名にすることが許される 上二つが混ざ</instance>…

CODEBLUE CTF 2017 Paillier Oracle Writeup

CTF

CODEBLUE CTF 2017に参加いたしました。Paillier Oracleという問題だけ解いたのでそのWriteupです。

HITCON CTF 2017 Secret Server Revenge 解いてみた

CTF

HITCON CTF 2017で出題された Secret Server Revenge を海外のWriteupを参考に解いてみたので、自分なりの言葉でまとめてみます。本番中はSecret Serverに着手し、フラグ半分まで得ましたが、方針が間違っており時間内に全て特定できず。。。後日、時間内に…

CSAW CTF 2017 Write-up

CTF

CSAW CTF 2017にチームm1z0r3で出ていました. Misc 100とCrypto 350を解いたのでそのWrite-upになります. CVV ( Misc 100 pts) CVVとはCard Verification Valueの略で,クレジットカード番号のこと. netcatでサーバに接続すると,"I need a new Visa!" , …

hashcatをCPU OnlyのUbuntu16.06環境にインストール

オープンソースの高速パスワードリカバリーツールであるhashcatをCPU OnlyのUbuntu16.04環境にインストールする手順になります. 環境 CPU : 8 CPUs x Intel(R) Xeon(R) CPU E5520 OS : Ubuntu 16.04 64bit hashcatはGPUを利用することでより高速に処理が可…

OCRツール「Tesseract OCR」をインストールしてPythonで使う

個人的な創作物の中で,「画面のスクリーンショットを取ってその中の文字をOCRで読み取る」ということをしたかったので調べたところ,Tesseract OCRというOCRツールがあることを知りました.しかもPythonライブラリであるpyocrを使うことでPythonからも扱う…

巷で話題のGoogleのSHA-1衝突やってみた

最近,ハッシュの一種であるSHA-1について,米Googleが初めて衝突に成功させたということが話題になりました.その衝突ハッシュを使った衝突例として,SHA-1の一致する二つのPDFを作成していました. その方法について説明されている資料があったので自分で…

GoogleのSHA-1衝突の手法で衝突PDFを作るスクリプトを書いてみた

2017年2月23日,とうとうSHA-1の衝突例をGoogleが発見したとの発表がありました.一部のコミュニティでは,その手法を使って自作の衝突PDFを作るのが流行っています. ということで,私もその流れに乗って,二つのJPG画像からSHA-1衝突PDFを自作してみました…

サイバーコロッセオ × SECCON 2016に参加しました

CTF

サイバーコロッセオと呼ばれるCTFのコンテストに,チーム"m1z0r3_NSL"として参加しました.Koth形式のCTFは初めてだったのでとても良い経験になりました.この記事では,サイバーコロッセオがどのような競技であるか,また私の着手した一部の問題について書…

PythonのWeb開発フレームワーク「Flask」のインストール・使い方

PythonでWeb開発したいと思っていたので使ってみることに.バイト等ではPHPマンですが研究やCTFではPython使っていて,サーバ側の処理書くときに慣れたPython使えると楽しそうだなぁと思っていました.PythonでのWeb開発に手を出してみるファーストステップ…

CanonプリンターPIXMA TS8030をUbuntuで使う

プリンターを変えた時に,家の共用PC(Elementary OS)にプリンターの設定した時のメモ. 以前使っていたCanonのプリンターでは公式ページにLinux環境のドライバーも置いてあった気がしたのですが,見当たらなかった. ちなみに前に使っていたのはMP640という…

USRPを使い始める話(3)

USRPを使い始める話(1)でこの投稿の構成を以下のように示しました. MatlabでUSRPを動かす USRPのファームウェア及びFPGAイメージのアップデート(前編) USRPのファームウェア及びFPGAイメージのアップデート(後編) 前回はUSRPの各種操作に必要なUHD(Usrp Har…

ALEXCTF 2016 Write-up

CTF

ALEX CTF 2016にチームm1z0r3として参加しました.私が解いたのは2問(+1問)ですが,そのWrite-upになります. 開催概要 開催期間 : 2月3日(金) 17:00 ~ 2月6日(月) 17:00 IRC : #alexctf @freenode フラグ形式 : ALEXCTF{[A-Za-z0-9_]*} unless otherwise s…

USRPを使い始める話(2)

USRPを使い始める話(1)でこの投稿の構成を以下のように示しました. MatlabでUSRPを動かす USRPのファームウェア及びFPGAイメージのアップデート(前編) USRPのファームウェア及びFPGAイメージのアップデート(後編) 前回はMatlabでUSRPを動かしてみようかなと…

USRPを使い始める話(1)

USRPを使い始めた時のメモです.USRPの用途は,研究においてのキャリアの照射や変調波の受信になります.受信後に復調処理や信号処理にかけるためMatlabを使ってSDRを制御しようと考えています. これは同じようなことが起きた時に思い返せるように起こった…

Firmware Analysis Tool「Binwalk」のインストール

何らかのファイルに別のファイルが入れ子になっているようなファイルの分析や展開に便利なツールBinwalkのインストール手順のメモです. 環境 Windows8.1 × Cygwin Python2.7 インストール 1.ソースコードのダウンロード BinwalkのGithubからソースのZIPを…