Google Docsのショートカット集 Google Docs(ドキュメント)のショートカット集を作成しました。 チートシート(Cheats Sheet)とも呼ばれています。 ダウンロード PDFファイルのダウンロードはこちらからできます。 GoogleDocs_CheatsSheet.pdf リポジトリ…
基本設定 実行環境 Ubuntu 20.04LTS Tor version 0.4.2.7. Python 3.8.10 Torのインストール&実行 $ sudo apt install tor Torを一時的に使う(起動する)場合 $ tor 止めたい場合は、Ctrl + c Torを常時動かす場合 $ sudo service tor start Torを止める場…
はじめに Chrome拡張機能を作っていると、chrome.storage.sync か chrome.storage.localを使うことが良くある。 chrome.local.sync.get( date => { console.log(date) }) 値取得時に簡単な処理なら良いが、複雑な処理を書くとネストが深くなりコールバック地…
ストレージを増やす Chrome拡張機能を開発中に、急にデータの保存が効かなくなり以下のエラーが出ていた。 Unchecked runtime.lastError: QUOTA_BYTES quota exceeded もともとchrom.storage.sync.setで保存していたのだが、どうやら一つのキーに対して保存…
読み進めた本 pytest とは何か サンプルソース 本書のサンプルコードを実行するにあたり作成した環境 pipenv を利用した仮想環境の場合 VSCode の設定 pytest を VSCode から実行できるようにする。 Chapter1 はじめての pytest assertについて サンプルコー…
コロナによる在宅勤務をきっかけに4Kディスプレイを2枚購入し、ノートPCで8K運用をしています。 結論から言うと買ってよかったと思っていますが、購入までのプロセスや、実際に4K2枚運用は便利なのか?ノートPCの負荷は大丈夫なのか?買って後悔していな…
MacBookの値段が下がりづらいという話 Macbookは他のPCと比べて値段が落ちにくい(中古で売っても高く売れる)と言われていますが、 実際のところ年間いくら価値が下がるのかを中古市場の価格推移から計算したいと思います。 集計条件 情報源 Yahooオークシ…
「やめるってよ」というか、2019年9月からセキュリティエンジニアをやめてデータサイエンティストになりました。 振り返りとセキュリティ対する成仏の意味を含めたポエムになります。 いままでのキャリア 大手携帯通信会社(非IT業務) ↓ IT系中小企業(情シ…
経緯 logz.ioの無料ELKサービスを試したかった。 ログを転送するためにfluentdのプラグインをAWSのサーバにインストールしようとしたときに、エラーが出たのでメモ。 環境 AWSのインスタンス:Ubuntu16.04 以下の手順でfluentdをインストール logz.io エラー…
目的 WindowsServerのDHCPログは一週間分しか保持されない。 仕様により曜日ごとにログが生成され、一週間経つと上書きされてしまう。 そのため一日一回前日のログを別フォルダに日付名で保存させることでログを保全する。 使い方 ログの保全先フォルダを作…
概要 2018/07末頃から、佐川急便からの不在通知を偽ったフィッシングメール(迷惑メール)が送られ、メールを受け取った一部の人が、 メール内の偽サイト(フィッシングサイト)にアクセスし、自分の電話番号を入力してしまうという事例が発生しているらしいの…
目的 ログファイルの意味を理解する。 インシデント発生時の参考用に作成。 環境 $ cat /etc/os-release PRETTY_NAME="Ubuntu 14.04.2 LTS" ログの一覧 /var/log/# tree . ├── alternatives.log ├── apt │ ├── history.log │ └── term.log ├── auth.log ├── …
はじめに タイトル通りBacklogの更新を超簡単にSlackに通知する方法です。 「Backlog Slack」で検索すると、サーバー使ったりIFTTTやlambdaやzapierなどの記事が出てきますが、 サーバー使うほどでもないし、lambdaで作るのもだるいし、IFTTTやzapierとかに…
spamhaus 経緯 自身のグローバルIPがSPAMHAUSのブラックリストに載ってメールが送れなくなった。 今後すぐに気づけるようにcronを作成。 コード 指定したipがブラックリスト(SPAMHAUS)に載ったらメールを送る 環境 Linux系サーバを想定 。 mailコマンドでメ…
概要 Backlogのwikiに貼った画像が、横幅いっぱいに表示されてとても見にくいので、 自動で画像を縮小してくれる仕組みを作りました。 やり方 1. ChromeにScriptAutoRunnerをインストール 任意のドメインで任意のJavascriptを実行できる。 本当に重宝する。…
仕様 Backlogのカテゴリーを選択時に、予め設定したテンプレートを挿入する。 動作 動きを見たらどんなものかわかるはず。 ここが便利 チームで同じテンプレートが使え、自動で更新される テンプレートはURLで読み込んで都度表示させるので、 BacklogのGitで…
Docker上のcentosでgdbを動かそうとしたら、以下のようなエラーが出たので対応策のメモを書きます。 エラー内容 warning: Error disabling address space randomization: Operation not permitted Cannot create process: Operation not permitted During st…
サイトにログインするときに、いつもブラウザがで自動で入力してくれていたので、 いざというときにパスワードがわからないということがよくありました。 「ブラウザには保存されているんだけどパスワードが●になって見えない。。。試しにコピーしても●にな…
Reveal.js Reveal.jsとは HTMLでスライドを作成できるJavascriptです。 revealjs.com 設定方法 HTML内でCSSを指定すればOK <link rel="stylesheet" href="css/theme/white.css"> カラーテーマ一覧(プリインストール設定) 初めから用意されているCSSの一覧。 CSSによってフォントやデザインの印象が大きく変わ</link>…
正月に暇をしていたら迷惑メールが届いた。 時間があったので前回と同じく調査してみた。 www.cyamax.com www.cyamax.com 今回届いたメール AmebaからUGGの広告メールという謎の組合せ。 Amebaドメインの信頼を利用してリンクをクリックさせる手口だろうが、…
概要 ファビコン(favicon)とは www.webword.jp やり方 想定環境 javascript favicon画像のurlは<HEAD>配下に<link rel="shortcut icon" href="アイコンのURI" >として書かれている 以下コードを取得したいサイトで実行するとファビコンを取得できる コード //ファビコンURL取得 function favi() { //favicon画像のu</link></head>…
FTPの設定をしたときに、 /usr/sbin/nologinについて調べたら色々面白かったので簡単に実験してみた。 /usr/sbin/nologinは/etc/nologin.txtを読み込む らしい。読み込んで表示した後はexitされる。 しかし/etc/nologin.txtなどというファイルは存在しなかっ…
問題 ksnctf.sweetduet.info 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 ttp:/…
序章 帰宅すると嫁がテレビに向かって無表情でリモコンの"決定"ボタンを連打してた。 何事かと思ったら、期間限定でABC朝日放送※のデータ放送(dボタン)を見ると、ABCeeiSLOTとというミニゲームができるようだった。 ※関西のテレビ局 ミニゲームでコインを100…
問題 ksnctf.sweetduet.info ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 blog.tokumaru.org なるほど。数字の先頭の2012:1823はCVE(脆弱性番号)で、 php…
問題 ksnctf.sweetduet.info xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書…
前回に引き続きCTFの問題を解いていきます。 www.cyamax.com 問題 ksnctf.sweetduet.info 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコード…
コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 まとめ 荒っぽくまとめると以下の通り。 アセンブラ・・・変換するソフト アセンブリ・・・言語 アセンブル・・・バイナリに変換すること アセンブラ(assemb…
Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル(バイナリ)に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので…
スキルアップのためにCTF(キャッチ・ザ・フラグ)にチャレンジしてみました。 問題 ksnctf.sweetduet.info 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KV…
