8/26〜8/27に行われた、ISEC 2011 CTFでのQ9(lol.pcap)のWriteupです。 ※解いている途中で時間切れになってしまったので、答えがあっているか確実ではありません。 ただ、終了後のIRCの様子だとあっていると思うのですが・・ Q:9 Point:300find key! Downloa…
IIS-FTPにNcatで接続した時にはまったのでメモ。 IIS-FTPの改行コードはCRLF NcatのデフォルトはLF telnetはCRLF vsFTPdやALFTP、3CDaemonなどはCRLFでもLFでも可 RFC959J # ncat -v 10.0.0.100 21 Ncat: Version 5.50 ( http://nmap.org/ncat ) Ncat: Conne…
前回のvsFTPd版です。 -環境- Server:10.0.0.100/24 (Window7 IIS7.5-FTP7.5) HostA :10.0.0.10/24 HostB :10.0.1.10/24 PORTコマンドに対する、デフォルトの設定でのvsFTPd 2.3.0の動作(HostA→Server) PORT 10,0,0,10,0,80 500 Illegal PORT command.PORT 1…
前回のエントリのコメントでIIS−FTPではレジストリでPORTコマンドを制御できると 教えて頂いたので、IIS−FTPを少しいじってみました。 -環境- Server:10.0.0.100/24 (Window7 IIS7.5-FTP7.5) HostA :10.0.0.10/24 HostB :10.0.1.10/24 PORTコマンドに対する…
4月8日のtwitterセキュリティクラスタを見ていて面白そうだったのでやってみました。 -環境- Server:10.0.0.100/24 HostA :10.0.0.10/24 HostB :10.0.1.10/24 今回はNcatを使用。 普通にやるのは面白くないので、Server/HostA間で制御コネクションを張り、 …
ふと思い立って、CiscoルータとVyattaの設定方法を比較してみました。 Cisco・Vyattaともに検索すればコマンドの詳細はたくさん出てくるので、ここでは割愛します。 今回の目標はPCからServerへのpingまで。 下記ネットワークのR1を設定した場合です。 1.設…
ざっと検索しても見つからなかったのでメモ。 Settings>Services 「Select the service you wish to use to shorten URLs」を「Other」 「Other URL Shortening Endpoint」を「http://ux.nu/api/short?format=plain&url=%@」 参考 安全なURL短縮/展開サービ…
色んなマジックパケットを作って試してみた感じ、ペイロード*1の記述があれば、 受け取ったPCはマジックパケットとして認識してしまうみたい。 気になったものをメモ。 例1)不完全なイーサネットフレーム *Ethernet?* 0x001CC0XXXXXX 0x05DD *ペイロード* 0x…
id:EijiYoshidaさんの Windows版のNetcat(nc)を使ったwolのマジックパケットの送信方法 が面白くて、UDPではない方法を試してみました。 起動させたいPCのMACアドレスは0x001CC0XXXXXX、 実際に送信したデータはこんな感じで、起動も確認。 *Ethernet* 0xFFF…
イーサネットではMACアドレスを用いて通信をし、 ARPはIPアドレスからそのMACアドレスを調べるためのプロトコル。 IPと同じネットワーク層で動作する。 フォーマット Hardware Type ハードウェアの種別。 0x0001 Ethernet 0x000F Frame Relay 0x0011 HDLC 0x…
楽天テクノロジーカンファレンス2010 http://tech.rakuten.co.jp/rtc2010/ プログラム http://tech.rakuten.co.jp/rtc2010/program.html USTREAM http://www.ustream.tv/recorded/10230498
このカテゴリーは個人的に気になったust等をメモろうかと。
VRRPの動作を見るために作った検証用のネットワークです。 VRRPはマルチキャストなのでPC上でキャプチャ。 下のpcapを見ながら読んでください。(VRRPパケットのみフィルタしています)vrrp.pcap 動作 1.最初にR2のみでVRRPを有効化 「NO.1-4」 プライオリティ…
遅くなってしまいましたが、これの楽しみ方です。 まず、ざっと見た感じで気になるところ。 ipv6が動いてる? ルーティングはOSPF? VRRPでルータの冗長化 ICMPのデータ(@&Hya+psL(!k+LlkNMp10}_ldo*^~^w@) 10.0.64.12と10.0.0.5が通信している 10.0.64.12=…
CSMA/CDのLANにはIEEE802.3仕様とDIX仕様がある。 以前はIEEE802.3の"長さ/タイプ"フィールドの扱いが異なっており、IEEE802.3とDIXに互換性はなかった。 現在は"タイプ"フィールドとして使用できるようになったので、仕様の違いを意識しなくても通信できる…
AVTOKYO2010に行ってきました。 初AVです。 ※まとめというよりも、全体的な雑感です。 AVTOKYO meets HackerJapan 時間 セッション スピーカー 12:30 - 13:00 開場、受付 13:00 - 13:10 オープニング 13:10 - 13:30 JailbreakMeの悪用事例 六屋敬 13:30 - 14…
http://www.salyu.jp/ http://www.lilychouchou.jp/ 何年ぶりだろう。 まさか再始動するとは。 全てが待ちきれない。
安藤裕子のLIVE 2010 "JAPANESE POP"に行ってきました。 彼女のライブもaxも久しぶり。 そういえば前回はacousticだったので、バンドは今回が初めて。 acousticの時にも思ったんですが、やっぱりバンドの方がいい。 すごく映える。 MCでの色んな表情や歌って…
window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return t; js = d.createElement(s); js.id = id; js.src = "https://platform.twitter.com/widgets.js"; fjs.paren…
第1回神泉セキュリティ勉強会に行ってきました。 僕のノートでは足の上で使うのがちょっとしんどく、 手書きのメモ、しかもとても断片的なものしか残っていないので、 togetter等で補完させていただきました。 #小さいノートほしい。Macも気になる。まさか指…
Firefox3.6.11がリリースされました。 セキュリティ関連の詳細はこちらです。 せっかくなのでアップデート前にこれを試してみることに。 MFSA 2010-65 document.write を用いたバッファオーバーフローとメモリ破壊 概要 非常に長い文字列を document.write …
onError=スクリプト 画像の読み込みが失敗した時に発生する。 <img src="xxx.jpg" onError="alert(1);"> onLoadなどと違って <img src"#" onError="alert(1);"> で動くので便利?かも。
ettercapの-oではまったのでメモ。 # ettercap -hSniffing and Attack options: -o, --only-mitm don't sniff, only perform the mitm attack sniffはwiresharkなどを使おうと思って-oをするとパケットの流れがおかしい。 # man ettercap -o, --only-mitm Th…
BECKを観てきました。 実写化は反対だったので観るつもりなかったのだけど、 CMで聴いたEVOLUTIONがかっこよすぎて思わず。
世の中には二種類の人間がいる。 困難にぶつかった時、できない理由を探す人と、どうすればできるか考える人 @kotoba_botより。 きっかけは誰かのRT。 何が違うのか小一時間悩む。 これって2つは別物なのではなく、できない理由を探して、 それを基にどうす…
※テーマはきまぐれです。 HTTPのBasic認証 HTTPの認証方式の1つ ユーザ名とパスワードを':'で連結、Base64でエンコードして送信するため、盗聴や改ざんが容易 こんな感じです。 きれいに見えますね。 そして、おもしろいのがこのGETの前に「authorization req…
日々疑問に思ったことを書きとめておこうかと。 自分用のメモです。 ここもとりあえず。 SSHv1,v2の流れ 3CDaemonの挙動
趣味とか勉強とか関係なく、色々書けたらなと思います。 自己紹介浦和レッズをこよなく愛する都内在住の学生です。音楽専門?とよく言われますが、一応ITです…音楽はクラシックからテクノまで何でも聴く雑食性。自分の人生を大きく変えたアーティストはEric …
