tkbctfにチームm1z0r3として参加しました.結果は600点で71チーム中15位.自分が解いたのはrcryptoの1問だけでした.(つらい) javascriptの2問が解けそうで解けなかったのが悔しかったです.引き続き解いてみてWrite-upを書こうと思います. rcrypto (cryp…
ドメインの情報が知りたければdigやnslookupコマンドを叩けば良いっていう話ですが,複数のドメインもしくはIPアドレスをまとめて処理したいってこと,あるあるですよね. Python Script lookup.py # -*- coding: utf-8 -*- import socket import sys # 正引…
2014年9月13日発売の「大乱闘スマッシュブラザーズ for Nintendo 3DS」のネットワーク対戦について,どのような通信を行っているのか解析してみました. スマブラ for 3DS みんな大好きスマブラです.今作では,ゲームをインターネットに接続して遠隔地にい…
サーバ初心者がついに念願のハニーポット運用を始めました. 新しいサーバも同時に立ち上げたので環境構築でアホみたいにつまづいています. ハニーポット(Dionaea)について ハニーポットには分類がありまして,低対話型/高対話型とサーバ型/クライアント型…
ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です.これを用いて中間者攻撃すると大変なことになってしまうというお話です. 10月のSECCON札幌大会がARP Spoofing Challengeということで,予…
もりたこさん(@mrtc0)の記事を読んで,「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので,自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら,ありました. プリンタが. PSPを利用したIdle Scan…
※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません. /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました.なんと1秒間に1千万パケットを送信できるそうです.オソロシヤ robertda…
Pythonの「GeoIP」というモジュールを使ってIPアドレスやドメイン名から国名などの位置情報を取得します. GeoIP 1.3.2 : Python Package Index GeoIPのインストール インストール方法が少しややこしかったのでまとめておきます. 事前にインストールが必要…
![はてなブックマーク - GeoIPでIPアドレスから位置情報を取得する[Python]](https://b.hatena.ne.jp/entry/image/https://sonickun.hatenablog.com/entry/2014/07/30/211426)
プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうb プロミスキャスモード プロミスキャスモードとは,ネットワークカード(NIC)の動作モードの一つで,同一ネットワーク内を流れるすべてのパケットを受信して読み込む…
パケットを監視してて,この送信元IPってどこのホストなんだろうって思うこと,あるあるですよね. ある調べたいIPアドレスがあって,それをIPアドレスとホスト名が紐付けされているのリストの中から探索するスクリプトです. py-radix py-radixは,pythonの…
![はてなブックマーク - py-radixを使ったIPアドレスの高速探索[Python]](https://b.hatena.ne.jp/entry/image/https://sonickun.hatenablog.com/entry/2014/07/26/150612)
"192.168.192.48 - 192.168.192.79"といった始点と終点によって定義されるIPアドレス空間を,"192.168.192.48/27"というPrefix表記に変換するスクリプトです. サブネットマスクの計算方法は下のリンクを参照してください. 基礎から学ぶWindowsネットワーク…
![はてなブックマーク - 任意のIPv4アドレスRangeをPrefix表記に変換する[はじめてのRuby]](https://b.hatena.ne.jp/entry/image/https://sonickun.hatenablog.com/entry/2014/07/25/211444)
SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※…
ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…
Pythonのcollectionsモジュールに含まれるdefaultdictを用いて大量のドメインを分類する方法について説明します。 マニュアルはこちら↓ 8.3. collections — 高性能なコンテナ・データ型 — Python 2.7ja1 documentation defaultdictはディクショナリ状のオブ…
![はてなブックマーク - defaultdictを使ったドメイン解析 [Python]](https://b.hatena.ne.jp/entry/image/https://sonickun.hatenablog.com/entry/2014/07/12/231443)
もうすぐSECCONですね!僕も参加する予定ですが、少しでもチームに貢献するためにXSSの練習をしようと、SECCON CTF 2013 横浜地方大会の決勝戦で出された「箱庭XSS」を解いてみました。 問題の方はCTF for Beginners (過去記事)の時に頂いたものを使わせてい…
第2回 CTF for Beginnersに参加してきたので忘れないうちに感想とWrite-upを書きます。参加者の中にはNot Beginnerも紛れ込んでいたようですが、自分はCTFを今年の4月に始めたので正真正銘のBeginnerです。 講義は CTFとは, Binary, Network, Webの4つに分か…
Googleが公開したXSS(クロスサイトスクリプティング)脆弱性をつくハッキングゲームに、XSSの勉強がてら挑戦してみました。 wikipedia:クロスサイトスクリプティング XSS game レベルは1~6まであり、それぞれXSS攻撃によりアラートを表示させるコードを実行…
はてなブログで読んだ本や欲しい本を紹介したいなあと思い、その方法を調べましたので紹介します。 紹介リンクの挿入で必要になるのは「ISBN」というものです。ISBNとはすべての書籍の裏表紙などに印刷されている番号で、その書籍を一意に特定することができ…
平成26年度春期の応用情報技術者試験に合格しました。 これから応用情報を受けようとしている方の参考になるように、合格体験記を書こうと思います。 SE・PGなら取得したい!応用情報技術者試験とは?勉強法まとめ!【AP】 - NAVER まとめ まず、応用情報を…
"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…
研究室で発表した進捗報告のスライドを一部改編してアップします。 共同研究関連の内容は伏せてあるようにしています。特にデータセットの内容はわからないようになっていますが、某研究所の提供によりかなり質のいいデータを使わせて頂いています。 Shintyo…
ナイーブベイズ分類による機械学習と、それをクロスバリデーション(10-fold CV)により分類精度を調べるプログラムをPythonで書きました。 大学院の講義の課題で出されたもので、丸一日のたうち回りながら何とか完成させました。 ナイーブベイズ分類器につい…
![はてなブックマーク - ナイーブベイズ分類器とクロスバリデーションの実装 [Python]](https://b.hatena.ne.jp/entry/image/https://sonickun.hatenablog.com/entry/2014/06/13/224501)
Pythonでデータ分析をするときにどうしても2次元配列を使いたかったのですが、Numpyを使った配列定義がわかりにくくて困っていたところ、友人にNumpyを使わない方法を教えてもらったので載せておきます。個人的にはこの方法が一番シンプルで好きです。 また…
最近興味を持って研究している「ダークネット」について紹介します。 ダークネットとは ダークネットとは「インターネット上で到達可能なIPアドレスのうち、特定のホストが割り当てられていないアドレス空間」のことを言います。 IPv4のアドレスは約43億(2の…
ゼミや勉強会で発表したスライドをブログに上げたいな-と思い、調べました。 スライドをオンラインで共有するための重要なサービスとして「SlideShare」というものがあります。今回はこれを使って、SlideShareにアップロードしたスライドをブログに貼り付け…
ここ1ヶ月で3台の仮想マシンを立てて、イヤになるほど同じ環境構築をしたので書いておきます。VMware playerでKaliを動かせるようにして、ついでに日本語入力できるとこまで説明します。 1. まずはVMware playerをインストール そもそもVMware playerとは、…
とある32bitのELFファイルを64bit環境で実行しようとしたら No such file or directory と出てしまいました。 いろいろ調べたところ、apt-getで「ia32-libs」をインストールすれば良いとありましたが、実際にapt-getを実行したら、パッケージが無い、あるい…
常設CTFとして有名なksnctfを紹介します。 ksnctfヘのリンク↓ http://ksnctf.sweetduet.info/ ksnctfは比較的基礎的な問題が多く、ジャンルも豊富なので、CTFを始めるいい取っ掛かりになると思います。出題ジャンルはこんなかんじ Crypto Web Binary Misc Ne…
ブログにプログラムのソースコードを色分けして記述したかったので、調べがてらその方法を紹介します。 まず、ソースコードを色分けして貼り付けるには、「はてな記法モード」で編集できるようにする必要があります。 これは「見たまま編集」ではできないの…
ブログを開設しました。 主に大学の研究室で学んだことの備忘録として書いていこうと思います。 プロフィール HN:sonickun 性別:男 職業:大学4年生 研究分野:ネットワーク、セキュリティ OS:Windows, Ubuntu, Kali, (Mac OS) 言語:Python, C, Java メ…
