#!

路上に就職!

呪い

なぜ私はこのようになってしまったのか。

多くは小さい頃から虐げられてきたことが原因だろう。ここで言わせてもらうが

決して両親から虐待を受けていたわけではない。両親には色々といい経験をさせてもらった。それ故に今を申し訳なく思う。

高校生ぐらいまでほとんどの子供は二つの世界しか知らないと思う。家族と学校(それに準じる環境)だ。私はどちらも健全でなければまともな人間は育たないと思っている。私は家族は皆優しく健全であったが学校環境が違った。小さい頃から友人とうまく行かず、その記憶は保育園の頃から存在してる。 保育園の頃よく仲間外れにされていた。彼らは私の何が面白くなくて仲間外れにしたのか未だにわからない。保育園で馬鹿にされていて女の子に守ってもらった記憶がある。そして、それは小学校に上がっても変わらなかった。父の都合で学校を転々としたがどの学校も私の扱いは同じだった。なぜか人に馬鹿にされる。教師にもだ。そこまで私は馬鹿にしやすい人間なのだろうか。どうして私には周りの人と同じように扱われないのだろうか。まだ子供で純粋だったのが幸いしたのだろう。そこまで汚染されることはなかった。中学に上がると人生を変える、今の私を形成するような出来事が起こる。それは中学2年生の時だ、ある日突然いじめが始まった。最初は数人だったがやがてクラス全体に広がった。いじめの内容は様々だった。物を取られたり体育でボールを当てられたり罵倒など当然のことながら私の扱いは底辺に落ちた。クラス替えでこのいじめは終結するのだが私の心に大きな爪痕を残した。中学校三年生になり受験に向けて準備していくのだがどうしても身が入らなかった。

なぜ自分はうまく行かないのだろう。そういった考えばかりが頭を支配した。そしてインターネットに逃げることになる。学校では寝て夜中に活動する。それでも何とか志望校に受かった。

志望校に受かったこととやっと中学校から解放されたことで安堵した。高校ではいじめはなかったが

クラスメイトと私の間に分厚い壁を感じることになった。なぜ他の人は楽しく遊んだり青春を謳歌しているのに私にはできないのか。私はずっと考えた。だが結論は出なかった。ただ確かなことは私はいてもいなくてもいい人間ということだけだ。そして私はどうして自分だけが褒美をもらえず対価(勉強、自分の嫌なこと)を払い続けなければいけないのかと思い学業をやめた。この時は両親に多大な迷惑をかけたと思う。

 私は今も中学生の時の夢を見る。いじめられる夢、いじめられるが仕返しし相手をぐちゃぐちゃにする夢、様々だ。現在でも悔いていることはわかる。どうして自分の手で仕返ししなかったのだろうか。仕返ししていたら少しは変わっていたかもしれない。そして若者数人とすれ違う時すごく自分が馬鹿にされているような感覚に襲われるのだ。その人たちは自分のことを何とも思ってないと思う。だが自分にとっては恐怖でしかない。また誰かが笑えば私が笑われているように感じる。外をで歩くだけで一苦労だ。ほとんどの時はどこでもない空間を見つめ何も考えないようにしている。私は今の私を形成する原因となった人たちに復讐する権利があるのではないだろうかと思っている。

 

私はつい最近壊れたのではないと思う。緩やかに壊れ続けてやっと今壊れたのだ。

この性格や呪いが今後治ることはないだろうし一生付き合っていくしかないのだろう。

 

単一換字式暗号をC#で解く

単一換字式暗号たんいつかえじしきあんごう、Simple substitution cipher)とは、換字式暗号の一種で、平文の文字に対して、暗号文の文字が常に同じ文字に変換されるような暗号のこと。(Wikipedia抜粋)

 

ということなのでC#で書いた。

 

C# Simple substitution cipher

 

もっとスマートにできる気がする。修行不足

 

おわり。

ツイキャスでxss発見した。

ツイキャスxss発見した。

 

http://twitcasting.tv/rankingindex.php のgenreパラメータに反射型xss脆弱性があった。

f:id:x6d61:20170323201349p:plain

ツイキャスに直接メールしたら返信が来てから二日ぐらいで修正された。

脆弱性公表も了承済み

 

終わり

arudino互換ボードでBadusbごっこ

BadUSBとはBlack Hat 2014 に発表された攻撃手法。USBメモリファームウェアを書き換えてHIDデバイスとして認識させ、キーの自動入力を行う。本家は特定のUSBフラッシュコントローラのみコードしか公開していない。また、手間がものすごくかかる…(基盤をショートさせたり) Hak5が販売しているUSB Rubber Duckyというハードウェアがあるが一つ40$くらいする。そして、値段はお手軽ではない。。。 そこでHID USB キーボードとして認識させることができるArduino互換のボードを使用して簡単に実験してみる。

今回、使用するのは amazonから購入した ATmega32U4 を搭載したボード。

ダイレクトUSB 超小型 ATmega32U4ボード Arduino Leonardo互換

早速、スケッチを描いてみる。

#include <Keyboard.h>

void setup() {
  // put your setup code here, to run once:
  delay(3500);
  Keyboard.begin();
  Keyboard.press(KEY_LEFT_GUI);
  Keyboard.press('R');
  Keyboard.releaseAll();
  delay(200);
  Keyboard.print("notepad");
  delay(200);
  Keyboard.press(KEY_RETURN);
  Keyboard.releaseAll();
  Keyboard.print("Hello world!!");
  Keyboard.end(); 
}

void loop() {
  // put your main code here, to run repeatedly:

}

上記のスケッチを簡単に説明すると、まずdelay()でUSBを挿してから3.5秒間待機しwindowsキーとRを同時に押す。 notepadと入力してenter、メモ帳が起動したらhello worldと入力する単純なものになっている。

f:id:x6d61:20170115004110p:plain

→を押してボードに書き込む。実際に書き込む時はシリアルポートが選択されているか確認した方がいい。(そのミスで何回も書き込みに失敗した。
今回はメモ帳に文字を入力するだけだったがmetasploitのpayloadやHak5の動画であったreverse shellなどを実行させても良いと思う。素晴らしいアイディアを考えた人はぜひ教えて欲しい。また、自分の所有していないUSBメモリをむやみに接続するのはやめよう!!

kali linux のsetup

最近、kali linuxをsetupしたのでそのメモ

packageをアップグレードする。

~# apt-get update
~# apt-get dist-upgrade

一般user作成

useradd 0x6d61
passwd 0x6d61

sudoが使えるようにする

usermod -G sudo 0x6d61

ついでにhomeディレクトリを作成

su 0x6d61
sudo mkdir -p /home/0x6d61

bashに変更

chsh

起動時にsshdが有効になるように設定する。

~# update-rc.d ssh enable

Metasploitのデータベースをsetupする

service postgresql start

起動時にpostgresqlが有効になるように設定する。

update-rc.d postgresql enable

Metasploitのdatabase.ymlファイルを作成する。

msfdb init

参考文献

サイバーセキュリティテスト完全ガイド