8/26〜8/27に行われた、ISEC 2011 CTFでのQ9(lol.pcap)のWriteupです。 ※解いている途中で時間切れになってしまったので、答えがあっているか確実ではありません。 ただ、終了後のIRCの様子だとあっていると思うのですが・・ Q:9 Point:300find key! Downloa…

IIS-FTPにNcatで接続した時にはまったのでメモ。 IIS-FTPの改行コードはCRLF NcatのデフォルトはLF telnetはCRLF vsFTPdやALFTP、3CDaemonなどはCRLFでもLFでも可 RFC959J # ncat -v 10.0.0.100 21 Ncat: Version 5.50 ( http://nmap.org/ncat ) Ncat: Conne…

前回のvsFTPd版です。 -環境- Server:10.0.0.100/24 (Window7 IIS7.5-FTP7.5) HostA :10.0.0.10/24 HostB :10.0.1.10/24 PORTコマンドに対する、デフォルトの設定でのvsFTPd 2.3.0の動作(HostA→Server) PORT 10,0,0,10,0,80 500 Illegal PORT command.PORT 1…

前回のエントリのコメントでIIS−FTPではレジストリでPORTコマンドを制御できると 教えて頂いたので、IIS−FTPを少しいじってみました。 -環境- Server:10.0.0.100/24 (Window7 IIS7.5-FTP7.5) HostA :10.0.0.10/24 HostB :10.0.1.10/24 PORTコマンドに対する…

4月8日のtwitterセキュリティクラスタを見ていて面白そうだったのでやってみました。 -環境- Server:10.0.0.100/24 HostA :10.0.0.10/24 HostB :10.0.1.10/24 今回はNcatを使用。 普通にやるのは面白くないので、Server/HostA間で制御コネクションを張り、 …

ふと思い立って、CiscoルータとVyattaの設定方法を比較してみました。 Cisco・Vyattaともに検索すればコマンドの詳細はたくさん出てくるので、ここでは割愛します。 今回の目標はPCからServerへのpingまで。 下記ネットワークのR1を設定した場合です。 1.設…

ざっと検索しても見つからなかったのでメモ。 Settings>Services 「Select the service you wish to use to shorten URLs」を「Other」 「Other URL Shortening Endpoint」を「http://ux.nu/api/short?format=plain&url=%@」 参考 安全なURL短縮／展開サービ…

色んなマジックパケットを作って試してみた感じ、ペイロード*1の記述があれば、 受け取ったPCはマジックパケットとして認識してしまうみたい。 気になったものをメモ。 例1)不完全なイーサネットフレーム *Ethernet?* 0x001CC0XXXXXX 0x05DD *ペイロード* 0x…

id:EijiYoshidaさんの Windows版のNetcat(nc)を使ったwolのマジックパケットの送信方法 が面白くて、UDPではない方法を試してみました。 起動させたいPCのMACアドレスは0x001CC0XXXXXX、 実際に送信したデータはこんな感じで、起動も確認。 *Ethernet* 0xFFF…

イーサネットではMACアドレスを用いて通信をし、 ARPはIPアドレスからそのMACアドレスを調べるためのプロトコル。 IPと同じネットワーク層で動作する。 フォーマット Hardware Type ハードウェアの種別。 0x0001 Ethernet 0x000F Frame Relay 0x0011 HDLC 0x…