ヾノ*>ㅅ<)ノシ帳

ノンジャンルのふりーだむなブログです。

第14回カーネル/VM探検隊 で登壇しました

勉強会登壇 友利奈緒 Kernel/VM シンボリック実行 セキュリティ

2018年7月21日の午後に第14回カーネルVM探検隊が開催されました。初参加でしたが、思い切って登壇してみました。

kernelvm14.peatix.com

スライドへのリンク込の登壇者リスト:

第14回カーネル/VM探検隊 タイムテーブル

YouTubeアーカイブ配信:

www.youtube.com

登壇

記録的な猛暑で、IIJの建物についた頃には、汗だくでファンデーションが落ちまくりという状況でした。ちゃんとファンデーションを塗り直しましたよ。 汗が引いたらもちろん友利奈緒の格好に変身です。 嬉しいことに着替え用のスペースがあったので広々と着替えることができました。 コスプレをしていたのは私だけではなくて、mysticdoll(みすど)さんとお話しながら着替えました。 トイレの鏡でウィッグを整えていたら、ここは男子トイレだよね?、というお約束の反応をもらえて嬉しかったです。

6月は、シンボリック実行でエクスプロイトを自動化したい!というモチベーションで趣味の研究に取り組んでいたので、その成果報告を兼ねています。 会場のスクリーンの比率が4:3より横広だったので、スライドを16:9で作ればよかったです。

Girls Meets Symbolic Execution: Assertion 2. Automated Exploit Generation - Speaker Deck

speakerdeck.com

察しがつくかと思いますが、実装にかかった時間よりもイラストとスライドの準備にやたら時間がかかっています。まぁ、こっち系の作業の方が好きだったりしますからね。

懇親会

懇親会は神楽坂の「クラフトビアサーバーランド」というお店で開催されました。店内は一人暮らしの縦長の部屋に数十人がひしめいているといった感じでした。カウンターに各自がビールを取りに行くスタイルで、ビールは十何種類から選べました。飲んだ中では長野のHAKUBA なんちゃらベールエールってやつが軽い飲み口で華やかで美味しかったです。メニュー表を撮っておけばよかったです。

f:id:katc:20180721190913j:plain

何としてでもWiresharkのsuriwireプラグインを使いたい!

Arch LinuxWiresharksuriwireプラグインをインストールする話。 suriwireプラグインは、WiresharkでSuricataのEVEログを扱えるようにするためのluaスクリプトである。

Wiresarkでluaスクリプトを置く場所は、メニューバーの [Help] - [About Wireshark] で開くダイアログの [Folders] に示されている。

私の場合は、

cd ~/.local/lib/wireshark/plugins
wget https://raw.githubusercontent.com/regit/suriwire/master/suriwire.lua

プラグインのインストールは完了した。だが、問題はここから。 suriwireはlua-cjsonに依存しており、luarocks(luaのパッケージマネージャー)でインストールされるものだと lua_objlen なるものが undefined symbol となってしまった。

そこで、意図的に古いバージョンをインストールすることによりシンボルエラーを消すことができた。

### すでにlua-cjsonをインストールしてある場合は一旦消す
sudo -H luarocks remove lua-cjson
### ダウングレードしたlua-cjsonをインストール
sudo -H luarocks install lua-cjson 2.0.0
### プラグインフォルダにコピー
cp /usr/lib/lua/5.3/cjson.so .

ターミナルでrequireがうまくいっていることを確認できた。

K_atc% lua5.3 suriwire.lua
lua5.3: suriwire.lua:29: attempt to call a nil value (global 'gui_enabled')
stack traceback:
    suriwire.lua:29: in main chunk
    [C]: in ?

プラグインフォルダをカレントディレクトリとしてWiresharkを起動すると(wireshark-gtk)、 SuriwireプラグインWiresharkに正常に読み込まれ、下図のようにメニューが増えた。

f:id:katc:20180702165920p:plain

strace -f -e openat でトレースしたところ、 cjson.so は /usr/lib/lua/5.2/ に無いといけないっぽい。

sudo cp /usr/lib/lua/5.3/cjson.so /usr/lib/lua/5.2/cjson.so

こんなんでいいのか?luaverを使ってlua 5.2でビルドしてあげたほうがいいかも。この話はここまで。

You may need a patch for Triton when gcc version is 8.1.0

シンボリック実行 メモ

I found that Symbolic Engine Triton can't be compiled with gcc 8.1.0.

github.com

I have to apply a patch below to fix compile error.

diff --git a/src/libtriton/CMakeLists.txt b/src/libtriton/CMakeLists.txt
index 7e644a77..2083d23a 100644
--- a/src/libtriton/CMakeLists.txt
+++ b/src/libtriton/CMakeLists.txt
@@ -21,7 +21,7 @@ endif()
 # Global UNIX CXX Flags
 if(CMAKE_COMPILER_IS_GNUCXX OR ${CMAKE_CXX_COMPILER_ID} MATCHES "Clang")
     # Flags
-    set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -Wall -Wextra -Werror -Wno-unused-parameter -Wno-unknown-pragmas -Wno-mismatched-tags")
+    set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -Wall -Wextra -Werror -Wno-error=cast-function-type -Wno-unused-parameter -Wno-unknown-pragmas")
     if(NOT GCOV)
         set(CMAKE_CXX_FLAGS "${CMAKE_CXX_FLAGS} -O3")
     endif()

gcc version:

K_atc% gcc -v 
Using built-in specs.
COLLECT_GCC=gcc
COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64-pc-linux-gnu/8.1.0/lto-wrapper
Target: x86_64-pc-linux-gnu
Configured with: /build/gcc/src/gcc/configure --prefix=/usr --libdir=/usr/lib --libexecdir=/usr/lib --mandir=/usr/share/man --infodir=/usr/share/info --with-bugurl=https://bugs.archlinux.org/ --enable-languages=c,c++,ada,fortran,go,lto,objc,obj-c++ --enable-shared --enable-threads=posix --enable-libmpx --with-system-zlib --with-isl --enable-__cxa_atexit --disable-libunwind-exceptions --enable-clocale=gnu --disable-libstdcxx-pch --disable-libssp --enable-gnu-unique-object --enable-linker-build-id --enable-lto --enable-plugin --enable-install-libiberty --with-linker-hash-style=gnu --enable-gnu-indirect-function --enable-multilib --disable-werror --enable-checking=release --enable-default-pie --enable-default-ssp
Thread model: posix
gcc version 8.1.0 (GCC)

Arch Linuxマシンで pacman -Syu したら、ログイン画面が出てこなくなって大変だった

2週間以上経って、今日ようやく直った。くぅ~

構成:

  • Distro: Arch Linux
  • Display Manager: LightDM
  • Window Manager: awesome

症状:

  • 4月上旬に、2週間以上ぶりにpacman -Syu したら LightDMが起動しなくなった
  • Cttl + Alt + F3 で tty3 を開くとCUIのログインプロンプトは出ており、ログインも可能➡Display Managerが死んでいる
  • ~/.xsession-error を見ると、awesomeが libfontconfig.so.1: undefined symbol: FT_Done_MM_Var とエラーを出している

実施した対策:

  • 他のDisplay Managerをインストール→効果なし
    • SDDM→SDDMは起動するが、awesomeが起動せずSDDMがフリーズした
  • LightDMのバージョンを落とす→効果なし
  • harfbuzz, harfbuzz-icu を最新版にアップデート→問題解消
    • Virtual Box が harfbuzzのバージョンを落とさないと起動しないことが過去にあり、古いままになっていた

現在:

  • LightDM + awesome の構成で正常に起動する
  • Virtual Box は正常に動作する

東京国立博物館の「名作誕生-つながる日本美術」 を観覧したぞい

日記 美術

4月29日(日)午前、上野公園の北側に位置する東京国立博物館の平成館で開催されていた特別展「名作誕生-つながる日本美術」 を観覧しました。 ゴールデンウィーク中なので激混みするかと思いましたが、「特別展」のチケット売り場は空いてましたし、館内は一作品に5人集まっているくらいの混み方だったので2時間半かけてじっくり見られました。

meisaku2018.jp

明治以前の日本美術とそれに影響を与えた東洋美術が展示されていました。 特別展は「つながる」をテーマとしており、観覧者の感性をもって作品を理解するというよりは、作品間の有機的な関係性を紐解くことに重きを置かれていました。

諸費用は以下の通りです。

品目 料金
特別展観覧料(当日券;一般) 1600円
音声ガイド 550円

音声ガイドは、ナビゲーターを壇蜜さん、作品解説を櫻井孝宏さんが務めていました。 櫻井さんの声はイケメンですな~。声を持ち帰られると嬉しかったのですが、まぁしゃあなしです。

f:id:katc:20180429105535j:plain

以下、個人的に気になった作品の感想を綴ります。

聖徳太子絵伝(No. 23)

デジタルアーカイブ聖徳太子絵伝 - e国宝

聖徳太子の事績を大きな絵にまとめた形式をとっています。 平安時代の作品のようで、全体的に退色しており、正直よく分からんという感想です。 ただ、朱色で彩色された箇所は今も鮮やかに残っていたのが印象的でした1

扇面散屏風(せんめんちらしびょうぶ;No.52) 俵屋宗達

デジタルアーカイブE0032029 扇面散屏風 - 東京国立博物館 画像検索

初めて見たとき、屏風にわざわざ扇の図柄を貼ったのか?意味分からん、となりました。 意匠を凝らした扇面を屏風にコレクションする意図なら分からんでもないぞという感想です。 当時の人々にとっての屏風の立ち位置が分かるともっと面白い作品として見れたかも… (ワインのエチケット(ラベル)をきれいに剥がしてコレクションされることはあるので、これはそれに近い感覚なのかしらん?)

八橋蒔絵螺鈿硯箱(No. 72) 尾形光琳

デジタルアーカイブ八橋蒔絵螺鈿硯箱 - e国宝

伊勢物語』の八橋を、図式化した硯箱らしい2。 橋を銀と鉛で、かきつばたを貝殻で表し、景色には人影がないという、伊勢物語コーナーの中では異彩を放つ作品でした。 言ってみれば伊勢物語に対する二次創作作品であり、ネタ元を気品高くコラージュで表しているところが面白いと思いました。

夕顔蒔絵手箱(No. 80) 

図: 特別展『名作誕生-つながる日本美術』(東京国立博物館で開催) | みどころ

御簾が下りた牛車がぽつんと置かれいて、光源氏や夕顔の姿もない…、これも説明無しには理解不能の類でした。 『源氏物語』の夕顔から切り出したシーンのようです。 これを見たインテリ集団(貴族)は、ここからはじまる二人の物語に顔をほころばせたんやろなぁ。

紫式部日記絵巻(No. 113)、梓弓図(No. 114)

前者は、紫式部日記の一シーン。道長が浮気の謝罪で紫式部の元に行ったが、相手にされず簾の前に立ち尽くしているものでした。 後者は、伊勢物語の一シーン。昔の女を訪ねた男が門を叩いて女が出てくるのを期待するが、女には新しい男がいたそうな。 前者、後者とも、構図は「左に女、左下から右上に突っ切る仕切り、右に男」と共通しており、 2つの挿絵が並べ、2人はうまくいってないということを言わしめるものとなっていました。 めっちゃメタですな。私は音声ガイド無しにはこのメタを気づけませんでした。

見返り美人図(No. 124) 菱川師宣

図:

菱川師宣 - Wikipedia

中学の歴史の教科書にも載っている絵ですな。 音声ガイドで初めて気づいたのですが、 よく見ると、左手は袖を通さず3、 袖の菊と桜の文様、吉弥結び(きちやむすび)の帯、玉結びの髪型を見せたいがための、今にも倒れそうなポーズ ですね。 横顔はお世辞にもきれいとは言えないですが、後ろ姿だけで声をかけたくなる活かした女性を描きたかったのでしょうか。

以下、全体の感想。

外が暑いと油断して薄着で来館したのですが、後半寒いのを我慢して観覧していました。羽織られるものを持参したほうがよさそうです。周りの人が、羽織るものをバッグに忍ばせいていて、やりおるなと思いました。

展示物の案内文に自分が普段使わないような単語が飛び交っていて困惑しました。「事績」とか「優作」とか。くぅ~

中学レベルの日本史の知識と古典の知識が多少ながらあると、本展示が楽しめそうです。

  1. 朱色で彩色された人物の線が後から加筆しているように見えたのは一体…?

  2. 伊勢物語』は「かきつばた」しか知らぬ。

  3. 帯の近くに袖口が垂れ下がっています。

おすすめの男性向けの靴

友利奈緒

これは 友利奈緒 Advent Calendar 2017 の9日目の記事です。
アフィリエイトっぽいですが、完全に個人の趣味で書かれた記事です。

ども、友利奈緒@K_atc)です。

だいぶ前の話になりますが、スポーツ庁が、革靴ではなくスニーカーを履いて通勤するのを推奨していることをご存じでしょうか。
Twitterモーメント結構面白いですよ)

コーディネート例: スーツ×スニーカー着こなし/コーディネート特集! | 男前研究所

私はグレーのシューズがいい具合に垢抜けていいと思います~

では、本題~

上の話が出てくる前から、アシックス商事がtexcy luxe(テクシーリュクス)という靴のシリーズを販売していることをご存じですか?

ブランド概要 | texcy luxe(テクシーリュクス)|アシックス商事 公式サイト

ヒット商品です シリーズ累計220万足 アシックス商事「テクシーリュクス」に雨・雪道対応モデルが登場(1/2ページ) - 産経ニュース

僕も2、3年前ぐらいに買った黒と茶色の2足持っていて、普段使いしています。 革靴のような見た目で、履き心地はスニーカーに近いです。ゴムなので、革っぽいのは表面だけです(この辺はモデルによって違うかも)。 傷がつくとゴムが見えますが、革靴の黒色のクリームでごまかせます。 3月までは就活中に履いてました。

今は知りませんが、当初はウルトラマンがこの靴を履いているイメージ図が広告として出回っていました。
今は大分ブランド化が進んで、ラインナップが充実してますね~。

友利奈緒っぽいブーツを持って行くのはサイズ的にも重さ的にも大変なので、 私が友利奈緒の正装するときは、この茶色のやつを履いています。 以前、友利奈緒に「ちゃんと茶色の革靴履いていてえらい!」と褒められました。うれしー(´ω`)

みなさんも、来るべきに備えて、気軽に履ける茶色の革靴を常用してみてはいかがでしょうか~?