Googleが公開したXSS(クロスサイトスクリプティング)脆弱性をつくハッキングゲームに、XSSの勉強がてら挑戦してみました。 wikipedia:クロスサイトスクリプティング XSS game レベルは1～6まであり、それぞれXSS攻撃によりアラートを表示させるコードを実行…

はてなブログで読んだ本や欲しい本を紹介したいなあと思い、その方法を調べましたので紹介します。 紹介リンクの挿入で必要になるのは「ISBN」というものです。ISBNとはすべての書籍の裏表紙などに印刷されている番号で、その書籍を一意に特定することができ…

平成26年度春期の応用情報技術者試験に合格しました。 これから応用情報を受けようとしている方の参考になるように、合格体験記を書こうと思います。 SE・PGなら取得したい！応用情報技術者試験とは？勉強法まとめ！【AP】 - NAVER まとめ まず、応用情報を…

"Corsaro"(コルサロ)はネットワーク解析で世界的に有名な"CAIDA"という組織によって提供されているパケット解析ツールです。CAIDAのホームページはこちら。 Corsaroの機能はいくつかありますが、その中でメインとなるのが、pcap形式やdmp形式のパケットデー…

研究室で発表した進捗報告のスライドを一部改編してアップします。 共同研究関連の内容は伏せてあるようにしています。特にデータセットの内容はわからないようになっていますが、某研究所の提供によりかなり質のいいデータを使わせて頂いています。 Shintyo…

ナイーブベイズ分類による機械学習と、それをクロスバリデーション(10-fold CV)により分類精度を調べるプログラムをPythonで書きました。 大学院の講義の課題で出されたもので、丸一日のたうち回りながら何とか完成させました。 ナイーブベイズ分類器につい…

Pythonでデータ分析をするときにどうしても2次元配列を使いたかったのですが、Numpyを使った配列定義がわかりにくくて困っていたところ、友人にNumpyを使わない方法を教えてもらったので載せておきます。個人的にはこの方法が一番シンプルで好きです。 また…

最近興味を持って研究している「ダークネット」について紹介します。 ダークネットとは ダークネットとは「インターネット上で到達可能なIPアドレスのうち、特定のホストが割り当てられていないアドレス空間」のことを言います。 IPv4のアドレスは約43億(2の…

ゼミや勉強会で発表したスライドをブログに上げたいな－と思い、調べました。 スライドをオンラインで共有するための重要なサービスとして「SlideShare」というものがあります。今回はこれを使って、SlideShareにアップロードしたスライドをブログに貼り付け…

ここ1ヶ月で3台の仮想マシンを立てて、イヤになるほど同じ環境構築をしたので書いておきます。VMware playerでKaliを動かせるようにして、ついでに日本語入力できるとこまで説明します。 1. まずはVMware playerをインストール そもそもVMware playerとは、…

とある32bitのELFファイルを64bit環境で実行しようとしたら No such file or directory と出てしまいました。 いろいろ調べたところ、apt-getで「ia32-libs」をインストールすれば良いとありましたが、実際にapt-getを実行したら、パッケージが無い、あるい…

常設CTFとして有名なksnctfを紹介します。 ksnctfヘのリンク↓ http://ksnctf.sweetduet.info/ ksnctfは比較的基礎的な問題が多く、ジャンルも豊富なので、CTFを始めるいい取っ掛かりになると思います。出題ジャンルはこんなかんじ Crypto Web Binary Misc Ne…

ブログにプログラムのソースコードを色分けして記述したかったので、調べがてらその方法を紹介します。 まず、ソースコードを色分けして貼り付けるには、「はてな記法モード」で編集できるようにする必要があります。 これは「見たまま編集」ではできないの…

ブログを開設しました。 主に大学の研究室で学んだことの備忘録として書いていこうと思います。 プロフィール HN：sonickun 性別：男 職業：大学4年生 研究分野：ネットワーク、セキュリティ OS：Windows, Ubuntu, Kali, (Mac OS) 言語：Python, C, Java メ…