平成26年度 秋期 情報処理技術者試験にて，情報セキュリティスペシャリスト(SC)試験に合格しました． 情報セキュリティスペシャリストは，IPAの情報処理技術者試験のレベル4にあたる高度試験のうち，セキュリティ分野に特化した国家資格です． 今回の受験者…

SECCON 2014 オンライン予選(英語)にチームm1z0r3(みぞれ)として参加しました．結果は2100点で1067チーム中65位．完敗です．世界の壁は高かった... ただ，m1z0r3は国内予選6位で既に全国大会の切符を手に入れているので，本番までにもっと力を蓄えていきたい…

ひょんなことで情報検索の知識が必要になったので，勉強したことを簡単にまとめておきます． 情報検索とは，コンピュータを用いて大量のデータ群から目的に合致した物を取り出すことです． Okapi BM25は情報検索における文章中の単語の重み付けの手法の一つ…

tkbctf4参加者の皆さんのWrite-upをまとめました．新しいWrite-upが公開され次第随時更新していく予定です． tkbctf tkbctf 問題一覧 No. Title Genre Score 1 monochrome bar steganography 100 2 rcrypto cryptography 200 3 high-low cryptography 400 4 …

tkbctfにチームm1z0r3として参加しました．結果は600点で71チーム中15位．自分が解いたのはrcryptoの1問だけでした．（つらい） javascriptの2問が解けそうで解けなかったのが悔しかったです．引き続き解いてみてWrite-upを書こうと思います． rcrypto (cryp…

ドメインの情報が知りたければdigやnslookupコマンドを叩けば良いっていう話ですが，複数のドメインもしくはIPアドレスをまとめて処理したいってこと，あるあるですよね． Python Script lookup.py # -*- coding: utf-8 -*- import socket import sys # 正引…

2014年9月13日発売の「大乱闘スマッシュブラザーズ for Nintendo 3DS」のネットワーク対戦について，どのような通信を行っているのか解析してみました． スマブラ for 3DS みんな大好きスマブラです．今作では，ゲームをインターネットに接続して遠隔地にい…

サーバ初心者がついに念願のハニーポット運用を始めました． 新しいサーバも同時に立ち上げたので環境構築でアホみたいにつまづいています． ハニーポット(Dionaea)について ハニーポットには分類がありまして，低対話型/高対話型とサーバ型/クライアント型…

ARPスプーフィングとは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法です．これを用いて中間者攻撃すると大変なことになってしまうというお話です． 10月のSECCON札幌大会がARP Spoofing Challengeということで，予…

もりたこさん(@mrtc0)の記事を読んで，「Idle Scan」という送信元を隠して行うポートスキャンについて興味をもったので，自宅にあるネットワーク機器にも踏み台になりうるものはないかなーと探していたら，ありました． プリンタが． PSPを利用したIdle Scan…

※はじめに言っておきますが実際にmasscanで/0スキャンをしたわけではありません． /0アドレス空間をわずか6分でスキャンできると言われる「masscan」というスキャンツールを使ってみました．なんと1秒間に1千万パケットを送信できるそうです．ｵｿﾛｼﾔ robertda…

Pythonの「GeoIP」というモジュールを使ってIPアドレスやドメイン名から国名などの位置情報を取得します． GeoIP 1.3.2 : Python Package Index GeoIPのインストール インストール方法が少しややこしかったのでまとめておきます． 事前にインストールが必要…

プロミスキャスモードで他人の通信を覗き見してる悪い子を見つけてこらしめてやりましょうｂ プロミスキャスモード プロミスキャスモードとは，ネットワークカード(NIC)の動作モードの一つで，同一ネットワーク内を流れるすべてのパケットを受信して読み込む…

パケットを監視してて，この送信元IPってどこのホストなんだろうって思うこと，あるあるですよね． ある調べたいIPアドレスがあって，それをIPアドレスとホスト名が紐付けされているのリストの中から探索するスクリプトです． py-radix py-radixは，pythonの…

"192.168.192.48 - 192.168.192.79"といった始点と終点によって定義されるIPアドレス空間を，"192.168.192.48/27"というPrefix表記に変換するスクリプトです． サブネットマスクの計算方法は下のリンクを参照してください． 基礎から学ぶWindowsネットワーク…

SECCON 2014 CTF オンライン予選参加者の皆さんのWrite-upをまとめました。まだ終わってから1日しか経ってないので、新しいWrite-upが見つかったら随時更新していく予定です。 新しいWrite-upがあったら教えてくれると嬉しいです。 ※2014/07/21 14:08 更新 ※…

ZMAPとは、ミシガン大学の研究者たちがワシントンで開催されたUSENIXセキュリティカンファレンス上で発表した、オープンソースのネットワークスキャナです。 このツールの売りは、「スキャンの速さ」で、インターネット上にあるすべてのIPv4アドレス(/0)をわ…

Pythonのcollectionsモジュールに含まれるdefaultdictを用いて大量のドメインを分類する方法について説明します。 マニュアルはこちら↓ 8.3. collections — 高性能なコンテナ・データ型 — Python 2.7ja1 documentation defaultdictはディクショナリ状のオブ…

もうすぐSECCONですね！僕も参加する予定ですが、少しでもチームに貢献するためにXSSの練習をしようと、SECCON CTF 2013 横浜地方大会の決勝戦で出された「箱庭XSS」を解いてみました。 問題の方はCTF for Beginners (過去記事)の時に頂いたものを使わせてい…

第2回 CTF for Beginnersに参加してきたので忘れないうちに感想とWrite-upを書きます。参加者の中にはNot Beginnerも紛れ込んでいたようですが、自分はCTFを今年の4月に始めたので正真正銘のBeginnerです。 講義は CTFとは, Binary, Network, Webの4つに分か…

Googleが公開したXSS(クロスサイトスクリプティング)脆弱性をつくハッキングゲームに、XSSの勉強がてら挑戦してみました。 wikipedia:クロスサイトスクリプティング XSS game レベルは1～6まであり、それぞれXSS攻撃によりアラートを表示させるコードを実行…

はてなブログで読んだ本や欲しい本を紹介したいなあと思い、その方法を調べましたので紹介します。 紹介リンクの挿入で必要になるのは「ISBN」というものです。ISBNとはすべての書籍の裏表紙などに印刷されている番号で、その書籍を一意に特定することができ…

平成26年度春期の応用情報技術者試験に合格しました。 これから応用情報を受けようとしている方の参考になるように、合格体験記を書こうと思います。 SE・PGなら取得したい！応用情報技術者試験とは？勉強法まとめ！【AP】 - NAVER まとめ まず、応用情報を…

"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…

研究室で発表した進捗報告のスライドを一部改編してアップします。 共同研究関連の内容は伏せてあるようにしています。特にデータセットの内容はわからないようになっていますが、某研究所の提供によりかなり質のいいデータを使わせて頂いています。 Shintyo…

ナイーブベイズ分類による機械学習と、それをクロスバリデーション(10-fold CV)により分類精度を調べるプログラムをPythonで書きました。 大学院の講義の課題で出されたもので、丸一日のたうち回りながら何とか完成させました。 ナイーブベイズ分類器につい…

Pythonでデータ分析をするときにどうしても2次元配列を使いたかったのですが、Numpyを使った配列定義がわかりにくくて困っていたところ、友人にNumpyを使わない方法を教えてもらったので載せておきます。個人的にはこの方法が一番シンプルで好きです。 また…

最近興味を持って研究している「ダークネット」について紹介します。 ダークネットとは ダークネットとは「インターネット上で到達可能なIPアドレスのうち、特定のホストが割り当てられていないアドレス空間」のことを言います。 IPv4のアドレスは約43億(2の…

ゼミや勉強会で発表したスライドをブログに上げたいな－と思い、調べました。 スライドをオンラインで共有するための重要なサービスとして「SlideShare」というものがあります。今回はこれを使って、SlideShareにアップロードしたスライドをブログに貼り付け…

ここ1ヶ月で3台の仮想マシンを立てて、イヤになるほど同じ環境構築をしたので書いておきます。VMware playerでKaliを動かせるようにして、ついでに日本語入力できるとこまで説明します。 1. まずはVMware playerをインストール そもそもVMware playerとは、…