2019-01-01から1年間の記事一覧
オプション整理用 -u URL --proxyプロキシを設定、BurpSuiteとかに使えそう --batch全部質問をデフォルトの回答 --formsWebページ内のフォーム要素も調査対象に入れる --dbms=mysqlバックエンドのDBを指定()-dbms="Microsoft SQL Server"とかも --thread=5ス…
Reversing(バイナリ) 2 /4 Crypt(暗号) 1 / 4 Web 2 / 5 Mics(雑問) 3 / 4 Pwnable 0 / 4 ←ムズすぎ…計 792 points解けた問題を下記に列挙 ※たまに載せてるスクリプトはまじで見せれるもの代物ではないですが、承知の上です。■Rversing ・Seccommpare peda付…
ちょっと失敗談なので、この記事で少しでも参考になる人がいればと思う Macook proを買った ただ整備品で2016 Lateモデル 商品到着して起動後に、ちょっときになることがあったので、 OSを再インストールしようと試みた。 ただ、初期起動の段階で「FileVault…
セキスペの試験も終わったことなので、CTF学習と同時進行で徳丸本も読み進める そのためのメモXMLHttpRequestとは webサーバから受け取ったwebページから、javascriptなどのブラウザ搭載のスクリプト言語からさらに送信されるHTTPリクエスト、もしくはその機…
5/25、 26のSECCON Beginners CTF出ることにしたので、 「セキュリティコンテストチャレンジブック」を買った。とりあえず第1章から進めたので、メモ※バイナリ解析の章では、「美しき策謀」「コンピュータハイジャッキング」を読んでいたのがすごく役に立っ…
使っているのはflaskとsqlite3■SQLインジェクションが可能な環境を用意 とりあえずSQLiの脆弱性を持つWebページとして よく例に取り上げられるのが蔵書検索ページということでflaskで手作り蔵書検索ページを作成 名前や著者名で絞れば該当の書物名のみが表示…
■動機 簡単に言えばXSSとCSRFを本格的に実践してみたくなった ■CSRFが分からなかった SOCをやっていながら、「CSRFを説明して」と聞かれたら 完璧どころかおおまかも説明できる自信がなかったまず実践するにあたり復習から始めた 下記がすごく参考になった h…
なんかcentos7のシャットダウンの時にソフトウェアアップデートしたんやけど そのせいでマウス統合もできんなって、解像度も小さいままになってしまった GuestAddtions挿入しようとしてもこんなエラー出るし Could not mount the media/drive '/Applications…
情報処理安全確保支援士を勉強中 28年春の午後I問題でXSSに関する問題が出題され、 興味深かったので、真似て実践してみた ■概要 問題の内容としてはあるWebアプリケーションに XSSの脆弱性が含まれていて、その影響だったりを回答するというもの 問題文の中…
前回SQLmapでSQLインジェクションやってみたの続き■Snortで検知シグネチャ作成 SQLmapまでで約2時間ほど経ってしまったが ようやくシグネチャ作成に移るとりあえずcontentにSQLiを狙ったっぽい文字列が含まれていれば 検知することにする 下記に示す例は上か…
SnortでSQLインジェクションの検知シグネチャを作成するにあたり SQLインジェクションのおさらいとSQLmapのを使ってみようと思った■準備 ・SQLインジェクションの脆弱性を持つWebページを用意する →これは適当にググって出てきたやつを参考にした ・SQLiの手…
関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…
関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…
関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…
関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…
関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…
関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…
とりあえずSnort久々に起動しようとして見たら全く起動しなかった 原因2つ ・yum updateをしていなかったことによるカーネルパニックが発生していたらしい →yum -y updateで解決 ・MacのOneNoteから起動コマンド貼り付けてたけど、以下のエラーが出てできず…
どうしてもkali側でのwiresharkが諦められなくて もう一つ思い当たるものを1時間半やった wiresharkはあくまでパケットキャプチャを解析するツール そしてwifiアダプタはなにを使っても同じ となると、パケットキャプチャを行なってるソフト自体に Macとkali…
めっっっっちゃくちゃ苦戦とりあえずflaskでの自作ページのログイン機能として Register処理とLogin処理をSQLite3と連携させることを考えていたdbファイルへのアクセスとしては Registerが「書き込み」 Loginが「読み込み」 にあたるがApacheの本番環境で動…
■Blueprintが使ってみたいFlask公式のチュートリアルではBlueprintが使われていたが 開発環境での例だったので、今回は自作の本番環境で Blueprintが使いたいと思ったDBと連携するための下準備でもある まさしくBluprint・__init__.pyは変わらず使う ・Bluep…
flaskで作った簡易Webサイトでcookieを盗聴したい wiresharkでcookieを盗聴して、MITMを成功させたい ということでパケットキャプチャの日でした。 しかし、WiresharkでのWiFi盗聴で苦戦 というか、ほぼこれしかできていない とりあえず、ひたすらやったこと…
今日はflask やりたかったこと ・flaskをapacheで本番環境に ・簡単なページの作成(できれば動的ページまで) やったこと ■前半 環境設定で試行錯誤 ・centos6の方でpythonページ動かせるようにした ・次にflaskを動かせるようにしようとした ・でもうまくい…
とりあえず ・デバッグするためにはコンパイル時に-gオプションが必須 ・gdbとターミナル実行時のアドレスの違いを確認するときは プロセスIDでのデバッグを使う # ps -u root | grep bypass_server # gdb -p [PID] ・どのプログラムにオプションをつけるべ…
コンピュータハイジャッキング(7.4)の続き この項は本書での核心部分に迫る内容だったと感じる コード的なことは書かないが知ったこと、感じたことを列挙 まず ・ローカルホスト上のプログラムにペイロードを注入して シェルを起動させる のと ・リモートか…
なんかアセンブリとかflaskとか色々やろうとしてたけど 今日最終的に行き着いたのがBeef Kali Linux「Beef」とは XSSの脆弱性があるWebサイトを標的にし、 アクセスしてきたユーザに対してさまざまなスクリプトの実行を可能とするツール 重要となるのがhook.…
■python3の仮想環境構築 # mkdir Py3_project # python3 -m venv venv => Py3_projectにvenvフォルダが作成される あとはアクティベイトするだけ # . venv/bin/activate アクティベイト解除は # deactivate ■関数内関数(ファクトリ関数、クロージャ) よく分…
■シェルコードの生成、ペイロード実行 ・アセンブリ言語で作った元のファイル:pwd_exec.asm ・¥ はバックスラッシュを指す # nasm -f elf64 -o pwd_exec.o pwd_exec.asm # ld pwd_exec.p -o pwd_exec # objdump -M intel -d pwd_exec | grep '^ ' | cut -f2…
■ポインタ復習 ハイジャッキングの本で、ポインタ(int *aみたいな)が出てきて ちょっと分からんなったからキリン本で復習 void main() { int *p; #ポインタ宣言、アドレスを格納する int a = 10; p = &a; # &aがアドレスを指す、pのポインタにaのアドレスを…
■アセンブリ言語をgdbのデバッガで確認する アセンブリ言語で書いたファイル:hello.asm $ nasm -f elf64 -o hello.o hello.asm $ ld -o hello hello.o $ ./hello => hello world $gdb -q ./hello (gdb) break _start (gdb) run Note: breakpoint 1 (disable…