WindowsホストのDNSキャッシュを表示する - ももいろテクノロジー

2018/01/14 21 users DNSキャッシュ ipconfig DNS キャッシュ 構成

2018 - 01 - 13 WindowsホストのDNSキャッシュを表示する OS起動中に保持される DNS キャッシュを表示するには、 ipconfig /displaydns または powershell -c Get-DNSClientCache （ Windows 8 以降）を使う。 >ipconfig /displaydns Windows IP 構成 www.gstatic.com ... 続きを読む

機械学習と情報セキュリティ2016 - ももいろテクノロジー

2016/12/14 56 users ディープラーニング 進展 手法 近年 機械学習

2016 - 12 - 14 機械学習と情報セキュリティ2016 この記事は 「情報セキュリティ系論文紹介 Advent Calendar 2016」 14日目の記事です。 近年、 ディープラーニング と呼ばれる 機械学習 手法の進展もあいまって、 ディープラーニング ではない 機械学習 もそこそこの注目を集めている。 ここでは、2016年に公表された 機械学習 系の情報セキュリティ論文について、... 続きを読む

nmapによるネットワーク探索のメモ - ももいろテクノロジー

2015/11/17 182 users Nmap スキャン LAN メモ 攻撃

2015-11-17 nmapによるネットワーク探索のメモ ネットワークスキャナnmapでいろいろ探す方法のメモ。 自身が管理するIPアドレス、ドメイン以外へのスキャンは攻撃とみなされる場合があることに注意。 IPv4ホストを探索する -nはDNS逆引きの無効化、-snはポートスキャンしない、-PRはARP scanの指定。 # nmap -n -sn -PR 192.168.0.0/24 LAN... 続きを読む

ROP検知手法RAPについてまとめてみる - ももいろテクノロジー

2015/10/29 12 users ROP Rip rap 重複 論文

2015-10-30 ROP検知手法RAPについてまとめてみる 先日、PaX Teamが公表したROP（Return-oriented Programming）検知手法RAPについてまとめてみる。 RAP: RIP ROP (H2HC 2015) 用語に重複がありまぎらわしいが、論文ではReturn Address ProtectionおよびIndirect Control Transfer Pr... 続きを読む

Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる - ももいろテクノロジー

2015/03/21 37 users エクスプロイト flags Proc 権限昇格 cpuinfo

2015-03-21 Linuxカーネルモジュールのエクスプロイトによる権限昇格をやってみる Exploit Linuxカーネルモジュールにおける任意アドレス書き換え（Arbitrary address write）の脆弱性を利用し、root権限への権限昇格をやってみる。 環境 Ubuntu 14.04.1 LTS 64bit版、Intel SMEP無効 /proc/cpuinfoのflagsにs... 続きを読む

aliasとシェル関数の使い分け - ももいろテクノロジー

2014/12/13 26 users alias lang grep auto grepコマンド

2014-12-13 aliasとシェル関数の使い分け bash aliasとシェル関数の違いについてのメモ。 たとえばgrepコマンドを常にロケール非依存にて扱い処理を高速化するにあたり、一見、次の二つの定義は同等に見える。 alias grep='LANG=C grep --color=auto' grep() { LANG=C grep --color=auto "$@" } しかし、これら... 続きを読む

cdの引数を絶対パスにしてコマンドヒストリに残す - ももいろテクノロジー

2014/12/10 234 users printf bashrc 引数 シェル関数 バス

cdの引数が相対パスのままコマンドヒストリに残って便利な例が思いつかないので、絶対パスでコマンドヒストリに残すようにする。 具体的には、以下のシェル関数を.bashrcに書く。 cd() { command cd "$@" local s=$? if [[ ($s -eq 0) && (${#FUNCNAME[*]} -eq 1) ]]; then history -s cd $(printf "... 続きを読む

chardetで文字コードを自動変換する - ももいろテクノロジー

2014/11/15 19 users Python UTF-8 ターミナル テキスト 文字コード

2014-11-07 chardetで文字コードを自動変換する Python curlなどで取得したテキストを自動的にターミナルの文字コード（たとえばUTF-8）に変換したい場合がある。 このような場合には、Pythonのchardetモジュールが使える。 chardetは、Mozilla Firefoxで使われている文字コード判定アルゴリズムをPythonモジュールとして移植したものである。 c... 続きを読む

名前や用途が似ているLinuxコマンドの整理 - ももいろテクノロジー

2014/11/12 145 users Linuxコマンド ユーザ 用途 メモ コマンド名

2014-11-12 名前や用途が似ているLinuxコマンドの整理 いろいろあるLinuxコマンドを区別するためのメモ。 w系 wログイン中のユーザについて、実行中のコマンド名も含め表示する whoログイン中のユーザについて、ログイン時刻を表示する usersログイン中のユーザのみを表示する id自分の実ユーザ名、実効ユーザ名、所属グループを表示する whoami自分の実効ユーザ名のみを表示する ... 続きを読む

Android版LINE Appの通信を覗いてみる - ももいろテクノロジー

2014/07/26 34 users Android版LINE 通信 アプリケーショ root権限

2014-07-03 Android版LINE Appの通信を覗いてみる メッセージングアプリLINE（Android版）が行う通信をパケットキャプチャにより適当に調べてみる。 環境 Androidバージョン: 4.1.2 LINEバージョン: 4.4.1 手順 tPacketCaptureというアプリケーションを利用すると、root権限なしでパケットキャプチャができる。 今回はこのアプリケーショ... 続きを読む

x86とx64の両方で動くシェルコードを書いてみる - ももいろテクノロジー

2014/07/06 57 users シェルコード Linux $ uname 解釈 両方

2014-07-06 x86とx64の両方で動くシェルコードを書いてみる Exploit オペコードの解釈の違いを利用し、Linux x86とLinux x64の両方で動くシェルコード（polyglot shellcode）を書いてみる。 環境 Ubuntu 12.04 LTS 32bit版および64bit版 $ uname -a Linux vm-ubuntu32 3.11.0-15-gener... 続きを読む

OpenSSLとPythonでRSA暗号の原理を知る - ももいろテクノロジー

2013/11/27 213 users OpenSSL RSA暗号 Python ＩＳ 原理

2013-11-27 OpenSSLとPythonでRSA暗号の原理を知る OpenSSLを使うと、次のようにして2048bitのRSA鍵が作成できる。 $ openssl genrsa 2048 Generating RSA private key, 2048 bit long modulus ......................+++ .................+++ e is... 続きを読む