ヾノ*>ㅅ<)ノシ帳

技術ブログに見せかけて、ジャンル制限のないふりーだむなブログです。

VirtualBoxのWindows 10 VMに外付けHDDをマウントするのが大変だった

VirtualBoxのバージョンは5.1.128です。 Windows 10のVMでNTFSフォーマットされた外付けHDDをマウントするのが大変だったので解決手順を残しておきます。 USBデバイスを有効にするために、VirtualBox Extension Packをインストール https://www.virtualbox.o…

研究生活に役立つDocker入門

※走り書きです。 Dockerとは?+注意書き ※Linux限定で書いてしまうが、WindowsやmacOSでも利用可能 超軽量のコンテナ型仮想化を実現するOSSソフトウェア。VMのイメージで扱うと大変危険。 コンテナはシステムの資源を間借できる高機能chroot環境と思うのが…

Wi-Fiが突然死んだと思いきやwpa_supplicantのロードエラーが原因だった

当方の環境はArch Linuxです。カーネルバージョンはこちら: K_atc% uname -a Linux K_atc 4.12.8-2-ARCH #1 SMP PREEMPT Fri Aug 18 14:08:02 UTC 2017 x86_64 GNU/Linux PCを起動したらWi-Fi(wlp3s0)がunavailableで死んでいました。 K_atc% nmcli d デ…

3000~5000円台の最近のイヤホンでオススメなやつ

タイトルの「最近の」は発売日が「最近」ではなく、「最近」の売り場で置かれているを意味します。 僕は高いイヤホンを大学で無くした経験があるので、普段は安いイヤホンを持ち歩いています。 先週耳に入れる部分の蓋が取れるといういつもの壊れ方をしたの…

Trend Micro CTF 2017 Qual - rev100, osint100, misc100 の Writeup

CTF

日本時間で2017/6/24 13:00 - 6/25 13:00に開催されたTrend Micro CTF(TMCTF)にPing-Micで参加しました。時間は24時間です。 ぼっちだったので時間が全然足りんかったです。 以下の3問のWriteupを書きます。18時間かけて成果がこれですよ、はい。 Reversin…

S2Eの差分ビルドがうまくいかなかった

備忘録です。S2Eを一回フルビルド後に、1つのファイルを変更して make -f ../s2e/Makefile しても変更が関知されなかったことがありました。 本家のドキュメントには Updating S2E You can use the same Makefile to recompile S2E either when changing it …

印刷博物館に行ってきた

マツコの知らない世界というテレビ番組で、絶対フォント感を持つフォント好きの数学教師が出演しました。 自分が好きなフォント、ロダン Pro DBで事項紹介用のフリップをマツコさんに見せたところ、 「普段のフリップのフォントの方が見やすい」と一蹴された…

SporaのChrome font.exeを動かしてみたけど、Decryption Errorでコンソールが表示できなかった話

例の「マルウェア解析に必要な素養」に書きましたが、2017年1月からランサムウェアのSporaが出現しています。 一般的なランサムウェアが壁紙を変えて脅迫文を表示する一方で、SporaはWebコンソール(管理画面)を犯罪者とのやり取りに使う変わったランサムウ…

DEF CON CTF 2017 Quals - smashme, beatmeonthedl, mute の 簡易Writeup

TomoriNaoでDEF CON CTF 2017 Quals(2017/4/28 9:00 JST - 2017/5/1 9:00 JST;48時間)に出ていました。 チームのSlackには私しかいなくて、ただただ寂しかったです。 TomoriNaoは 126 pts. で 122位 でした。 簡易Writeupと称して簡単なバイナリの挙動の…

NUCLEO-L152REにわざわざST-Link v2を接続してOpenOCDで接続してみた

NUCLEO-L152REにはオンボードでST-Link v2が搭載されているため、ST-Link v2のようなUSB JTAG/SWDデバッガは必要ありません。 akizukidenshi.com 今回はわざわざST-Link v2をデバッガ、NUCLEO-L152REをターゲットとして、OpenOCDを使ってみたいという試みで…

STM32NucleoでLチカ(mbed/C++)

時間がないので手短にまとめます。 必要なもの STM32のNucleo(僕は、NUCLEO-L152REを使用) USB Mini-B ケーブル mbed(僕はARMmbed/mbed-osのmake.pyをビルドツールとして使用) 調査 NucleoのLD2(緑色のユーザー用LED)のポートを調べる NucleoのUser Ma…

33C3 CTF - babyfengshui (pwn150) ほかの writeup

2016/12/29 5:00から48時間開催の33C3 CTFにPing-Mic(今回は新人くんと2人)で参加しました。 結果は91位で525点です。次の問題を解きました。 babyfengshui (pwn150) exfill (for100) pdfmacker (misc75) で、pay2pwn (web200)とかいう典型的な問題をアシ…

【イラスト】人物画の良書に目を向けてみた

お絵かき練習してても伸び悩みを感じるので、ネットで解説を探し回ったが、やはりそんなのはもう知ってるんだよっていうものしが出てこないので、 美術書・技法書に目を向けていこう!という気持ちになった。 何をしようかと悩むので、手元にある本を振り返…

一日遅れのメリークリスマス(友利奈緒より)

ついに友利奈緒 Advent Calandar は25日目を迎えました!(1日遅れ) 瞑想迷走30分+線画1時間+塗り4時間で簡単なお祝いイラストを描きました。メリークリスマス! www.pixiv.net 来年も友利奈緒をよろしくお願いしまーす あとがき 普段はスケッチブックに…

例の友利奈緒風ウィッグの髪型のセット方法のメモ

こちらは 友利奈緒 Advent Calandar 2016 22日目の記事です。 今日はAmazonで3000円ぐらいで買える友利奈緒風ウィッグのセット方法のメモを晒します。 メモには値段以上の価値を引き出すための工夫も書いてあります。 前髪 友利奈緒の前髪は下の写真のように…

星ノ海学園制服(女子冬服)をおうちクリーニングしてみた

これは 友利奈緒 Advent Calendar 2016 の16日目の記事です。 今日は、ACOSで買った星ノ海学園制服(女子冬服)をおうちでクリーニングしたよという話です。 洗濯表示的にはクリーニングに出したほうがいい代物ですが、 そっと洗えば大丈夫そうだったのでコ…

金沢ミニキャンパーに人気のTomoriNaoシールのお話

友利奈緒 Advent Calendar 2016 の4日目の記事です。 空いてたので突っ込んでおきますね。 セキュリティ・ミニキャンプ in 北陸 2016(金沢)が12月3日(土)、4日(日)に開催されました。 www.security-camp.org ア!w TomoriNaoのTomoriNaoなのでTomoriN…

NEC Cyber Security Tech Session に行ってきたヾノ*>ㅅ<)ノシ

2016年11月26日(土)にNECのトレーニングルームでNEC Cyber Security Tech Sessionが開催され、そこに参加してきました。 atnd.org イベント公開日の午前中にTwitterに情報が流れて「どうせ東京でしょ」と一回スルーして、あとで日付が26日であることが分か…

RC3CTF 2016 Writeup

# 運営がwrtieup読みてぇって書いていたから英語で書くよ (broken English sorry!) I joined in RC3CTF 2016 (from 2016/11/19 to 20; 48 hours online CTF, Format: Jeopardy) as a member of Ping-Mic to welcome a new team member. We got 1540 points …

STM32F7 Discovery でOpenOCD+gdbによるLチカ

近いうちにOpenOCDを使う用件があるので、練習のためにSTM32F7 Discoveryで遊んでみました。 初心者向けに書きましたが、執筆時間の時間の都合で以下の事項は既習としてます。 基本的なLinuxのコマンドライン操作 gdb MMIO(メモリマップドI/O) GPIOが何な…

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 後編

前編の続きです。Unlink Attackにより、任意アドレスの内容を書き換えられるようになりました。 katc.hateblo.jp いよいよ後編はGOT Overwriteからシェル起動までを行います。 解法が二種類あるので分けて書きます。 ぶっちゃけROPは初めてなので誤った説明…

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 前編

今週末はぼっちで過去問の研究をしてました。本エントリーはそれの成果報告です。 題材は、先週開催されたHITCON 2016 QualsよりSecret Holderです。 100点問題のくせに結構な手間がかかる問題ですが、良問だと思うのでみなさんに紹介します。 先にExploitの…

HITCON CTF 2016 Quals Writeup (Reverse: Handcrafted-pyc&ROP)

I participated in HITCON CTF 2016 Quals (2016/10/8-10/9; 48 hours) as a member of Ping-Mic (1 people). I solved following plobrems in this time: Handcrafted-pyc (Reverse 50 pts.) ROP (Reverse 250 pts.) My team result is 126th place (350 pt…

SECCON2016 大阪大会(アツマレバイナリアン)ひとり反省会

アツマレトモリナオということで友利奈緒ちゃんたちと「イーグルジャンプ」というチームで出場しました。 友利奈緒!!!! pic.twitter.com/SQPd3Q6Kls— たけまる (@tkmru) October 2, 2016 メンバー: ぴんく (@PINKSAWTOOTH) たけまる (@tkmru) しゅうす…

CSAW CTF 2016 Quals - deedeedee (Rev150) writeup

2016/10/17〜18の2日間開催されたCSAW CTF 16 Qualsに参加しました。 結果はやる気を疑われるレベルの点数でしたが、本番が終わった今日はinterestingな問題を解き直していました。 今回は執筆時点で運営以外のwriteupが上がってない deedeedee (Reversing 1…

Tokyo Westerns / MMA CTF 2nd 2016 Writeup(Pwn50+Crypto50,100+PPC50+Web50+Rev50)

2016年9月3日〜4日にかけて48時間開催されたTWCTFに参加しました〜 今回はチームはPing-Micからの出場で、もりたこ(@mrtc0)と僕の2人です>< (二人とも日曜日に参戦できなかったので日曜日は順位がガタ落ちしていきましたっ) Ping-Micは土曜日のsubmit…

セキュキャンCTF equations, hidden のWriteup

katc.hateblo.jp 昨日に引き続き、セキュリティキャンプ全国大会2016で開催されたCTFの話題です。 当日手を付けて、解けなかった問題2つ equations と hidden をピックアップしてWriteupを書きます。 equations i386のバイナリのようなので逆コンパイラ(貧…

セキュキャンCTF Web問のWriteup

セキュリティキャンプ全国大会2016でチーム対抗のCTFが開催されましたね。 チューターチーム「友利奈緒とゆかいな仲間たち」の友利奈緒です。 当日はネットワークトラブルのせいで解く時間が全然なかったのですが、そのときに難易度が低いと噂のWebを1つも解…

git challenge 参加したよーヾノ*>ㅅ<)ノシ(2016/8/21)

(禁則事項☆を犯さないようにぼかし気味で書きますよ) ※写真はmixiの方が撮影したものです 概要 2016年8月21日(日)に、mixiグループ主催の1dayイベント「git challenge」にtomoriで参加しました(アッ 会場にはエンジニアと人事(!)の方、参加者16名の…

『暗号理論入門』(丸善出版)勉強メモ 4.8.1 ECBモード

大学の本屋で15%OFFのセールがあった日に『暗号理論入門』(丸善出版)を買いました。\高い/ 暗号理論入門 原書第3版作者: 林芳樹出版社/メーカー: 丸善出版発売日: 2012/04/20メディア: 単行本この商品を含むブログを見る 以下は 4.6節の「ブロック暗号」…