#!

路上に就職!

security hobbyistのためのGoogle Hacking

セキュリティ

はじめに Google HackingとはGoogle検索エンジンのクエリ機能を使用して情報漏洩や脆弱性が存在するWebサイトを見つけ出すテクニックです。 Mitre AttackではReconnaissanceのSearch Open Websites/Domainsのサブテクニック(T1593.002)に該当します。 Google…

TcpViewを使ってみた

セキュリティ

最近、詳解インシデントレスポンスを読んでます。不審な接続に注意を払えと 本書に書いてあったのでWindowsでnetstatをわかりやすく表示してくれるツールを探していました。 googleさんに聞いてみるとTcpViewと呼ばれるツールがわかりやすそうだったので使っ…

いまだに現金払い?

プログラミング Ruby

両替機で1000円を両替すると以下の硬貨で10円、50円、100円、500円出てきます。 使わない硬貨があっても良いが最大で15枚になるように両替されます。 1000円を入れたときに出てくる両替された硬貨の組み合わせはいくつあるでしょうか? という問題です。 atc…

10進数で回文

Ruby プログラミング

「プログラマ脳を鍛える数学パズル」という本を読んでいるのですが 解答をこのブログに載せようと思いました!。 「10進数、2進数、8進数で表現しても回文となる数の中で10進数の10以上で最小の値を求めろ」 という問題です。 ABCのA問題位の難易度ですぐに…

githubのcontribute数をCLIに表示するコマンドを作った。

Ruby プログラミング

githubのcontribute数をCLIに表示するコマンドを作成しました。 以下は自分のアカウントの1年のcontribute数です。全然少ない… gem化してrubygem.orgで公開してます。 rubygems.org また、コードは以下のリポジトリに置いています。 github.com 簡単に説明す…

rubyで鏡餅

Ruby プログラミング

rubyで鏡餅を表示させてみた。実行時 以下はコード output = [] 12.times do |y| output[y] = [] 18.times do |x| if y == 0 && x >= 10 && x <= 11 output[y][x] = "\e[32m#\e[0m" elsif 1 == y && x >= 10 && x <= 10 output[y][x] = "\e[32m#\e[0m" elsif…

あなたの知らない超絶技巧プログラミングの世界を読んで

読書感想文 プログラミング

今回は以下の本を読んだ、前からこの本には興味があって非常に楽しめた。 www.amazon.co.jp 最初の方の章は著者が作成した作品が紹介されているどれも面白い作品ばかりで ワクワクするが特に面白かったのは一文字を消しても動くqueneである。 普通のプログラ…

オンライン飲み会を実施してみて

その他

以前同じ会社に勤めていた友人たちと飲もうと思ったのですが 新型コロナウイルスがヤバイのでオンライン飲み会を実施してみました。 ※飲み会がお開きになってすぐに書いているので以下の文章は酔って書いています。 最初はZoomを使おうと思っていたのですが …

前回作成したキーロガーを少し解析しづらくしてみる。

セキュリティ

前回、実験用にキーロガーを書き直したのでそのキーロガーを使用し少し解析しづらくしてみようと思います。 0x6d61.hateblo.jp 実験1 Hyperionを使用する。 Hyperionとは対象のPEファイルを暗号化し実行時に復号し実行する。パッカーらしいです。 下記のリン…

Black Hat Python のキーロガーをPyHookedで書き直した。

セキュリティ

Black Hat PythonにPythonでキーロガーを構築する章があるのですが ただ2系で書かれており3系に治してもPyhookで下記のエラーがでて動かなかった。。 TypeError: KeyboardSwitch() missing 8 required positional arguments: 'msg', 'vk_code', 'scan_code',…

SSHに来る辞書攻撃で使われる単語を調べてみた

セキュリティ

一週間ほどsshのログインを模倣するPythonスクリプトを動かして調査しました。 期間は2020/01/12~2020/01/19からで攻撃が来た回数は14305回です。 admin !@ root p@ssw0rd password oracle alpine 987654321 654321 一番多かったパスワードはadminです。多分…

JavaDo Kotlin入門に参加してきた。

その他

久しぶりに勉強会へ行ってきました。ここ半年、土日はすべてゴロゴロして 外ににでてなかったので かなり久しぶりに参加しました。 参加した勉強会は Kotlinらしい書き方をモブプログラミングで学ぼう!です。 javado.connpass.com Kotlin入門編:解説等 最…

ツイキャスでxss発見した。

セキュリティ

ツイキャスでxss発見した。 http://twitcasting.tv/rankingindex.php のgenreパラメータに反射型xssの脆弱性があった。 ツイキャスに直接メールしたら返信が来てから二日ぐらいで修正された。 ※脆弱性公表も了承済み 終わり

arudino互換ボードでBadusbごっこ

セキュリティ

BadUSBとはBlack Hat 2014 に発表された攻撃手法。USBメモリのファームウェアを書き換えてHIDデバイスとして認識させ、キーの自動入力を行う。本家は特定のUSBフラッシュコントローラのみコードしか公開していない。また、手間がものすごくかかる…(基盤をシ…

何か書く

その他

何か書く