概要 ファビコン(favicon）とは www.webword.jp やり方 想定環境 javascript favicon画像のurlは<HEAD>配下に<link rel="shortcut icon" href="アイコンのURI" >として書かれている 以下コードを取得したいサイトで実行するとファビコンを取得できる コード //ファビコンURL取得 function favi() { //favicon画像のu</link></head>…

FTPの設定をしたときに、 /usr/sbin/nologinについて調べたら色々面白かったので簡単に実験してみた。 /usr/sbin/nologinは/etc/nologin.txtを読み込む らしい。読み込んで表示した後はexitされる。 しかし/etc/nologin.txtなどというファイルは存在しなかっ…

問題 ksnctf.sweetduet.info 解き方 ソースコードが見れるので確認する。 PHPのソースコードはよくわからないが、以下のような記載があった。 $db = new PDO('sqlite:database.db'); DBの場所が記載されているので、URLから直接ダウンロードしてみる。 ttp:/…

序章 帰宅すると嫁がテレビに向かって無表情でリモコンの"決定"ボタンを連打してた。 何事かと思ったら、期間限定でABC朝日放送※のデータ放送(dボタン)を見ると、ABCeeiSLOTとというミニゲームができるようだった。 ※関西のテレビ局 ミニゲームでコインを100…

問題 ksnctf.sweetduet.info ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 blog.tokumaru.org なるほど。数字の先頭の2012:1823はCVE（脆弱性番号）で、 php…

問題 ksnctf.sweetduet.info xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書…

前回に引き続きCTFの問題を解いていきます。 www.cyamax.com 問題 ksnctf.sweetduet.info 100pt 適当に入力すると以下のようにでます。 解き方 ソースコードを見てみる。 Chromeのデベロッパーモードでソースコードを見てみると、headのscript内に謎のコード…

コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 まとめ 荒っぽくまとめると以下の通り。 アセンブラ・・・変換するソフト アセンブリ・・・言語 アセンブル・・・バイナリに変換すること アセンブラ（assemb…

Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル（バイナリ）に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので…

スキルアップのためにCTF（キャッチ・ザ・フラグ）にチャレンジしてみました。 問題 ksnctf.sweetduet.info 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KV…

改行コードややこしくね？ Windowsでコード書いて、Linuxサーバで実行して、家ではMacを使って…などをしていると改行コードが「あぁ！」っと定期的になる。 とくに¥r¥n？¥n¥r？どっちだっけ？や、Linuxが¥nでMacが¥rだよな？？CRが¥n？なんだっけ？^Mってな…

ベイジアンフィルタとは 単純ベイズ分類器を応用し、対象となるデータを解析・学習し分類する為のフィルタ。学習量が増えるとフィルタの分類精度が上昇するという特徴をもつ。個々の判定を間違えた場合には、ユーザが正しい内容に判定し直すことで再学習を行…

マルコフ連鎖(Markov Chain)とは 私が説明するよりも以下のページを見た方が早いです。 マルコフ連鎖を説明してみる。 | 分析のおはなし。 この性質を利用して文章生成を行います。 要約方法 wikiの「人生」の説明内容をもとに、マルコフ連鎖で要約します。 …

きっかけ 先週最後の親孝行と思い一週間実家に帰ったが、いまいち何もできなかった。 改善できる問題は日が経つごとに見つけることができたが、帰省中に解決することができず結局タイムオーバーで帰宅した。 デバイスの導入 帰宅後このままでは何もできない…

はじめに 中古だがMacbook Proを7万円程安い価格(新品相場比較)で買えた。 戦略を練ったことで安く購入できたと思う。 この記事は次回PCを買い換えるときに見返す用のメモ。 購入額とスペック 14万円弱で購入。 新品相場は21万ほど。 購入PC詳細 Macbook Pro…

MacでVirtualBoxを起動したときエラーが出て起動できなかった。 対応策をメモ。 環境 macOS Sierra(バージョン10.12.5) VirtualBox（バージョン10.1.22） エラー内容 VirtualBox COMオブジェクトの作成に失敗しました。 アプリケーションを終了します。 The …

はじめに 賃貸の部屋に飽きたのでリメイクした。 リメイク直後は良いと思っても、数ヶ月前経つとやっぱりイマイチだなと思ったりするので、やり直せるように低コスト（主に100均）で作業。 リメイクシートで壁をウッドテイストにする Before After 全部で8枚…

Macを購入したので自分用にメモ。 購入するソフト Parallels・・・仮想化ソフト。Mac上でwindowsなどを動かしたい場合に使う セキュリティソフト・・・Macはウイルス対策が不要という迷信を信じてはいけない。 Parallels 購入方法 Parallels Desktop 12 for …

背水の陣で手元のMacbook Airを売ったら、色々失敗して現在手元にパソコンがない状態になった。 そんな中、Amazon Prime会員（￥4000引き）やギフト券を使うとFire HD 8が安く買えそうだったので、パソコンの代替＆個人の実験用に購入してみた。 Fire HD 8 …

自分の作業部屋が欲しい。 100歩譲って作業スペースが欲しい。 だがしかし家庭を持つと部屋の物理的な制限で個人の部屋を作るのは難しい。 部屋が多い家に引越す手段もあるが、そこまでコストをかけたくない。 かといってリビングに作業机を置くのは幅を取る…

はじめに Microsoftが検証用に配布しているWindowsOSをまとめました。 Windows クライアントOS Windows評価版かmodern.IEを使う方法があります。 Windows評価版 提供方法がISOに限られる。 90日間利用可能。 90日を過ぎると背景が黒色になり１時間ごとにPCが…

cyamax.hateblo.jp 試験に合格して会社から奨励金を頂いたので、使い道を考えた。 Macbook Proが欲しいけど、今使っているMacbook Air 2012もまだギリギリ使える。 結局Macbook Proを買っても仕事で別のPC Lenovo x1 carbonも使っているので、 仕事でも個人…

はじめに ID一覧を取得する方法がわからなかったので、 色々調べて動いたメモ。 やりたいこと <div class="hoge" id="1"></div> <div class="hoge" id="2"></div> <li class="hoge" id="nuo"></li> <li class="hoge" id="gaa"></li> <li class="hoge" id="hua"></li> などとなっているときに、class="hoge"の id=1,2,nuo,gaa,hua といった不規則なID名をすべて取り出す。 やり方 指定したクラスのID一覧を取得 //指定したク…

Docker for Windowsを使うためにHyper-Vを有効にしたらVirtualBoxが使えなくなった。 Hyper-V上で仮想環境を設定したときに色々戸惑ったのでメモ。 概要 Windowsの仮想化システムHyper-V上にkali linuxをインストールする。 今回はkali linuxのインストール…

以下記事は2017年に記載したものであり、 2018年12月にリリースされたVirtualbox6.0からHyper-Vとの共存ができる模様。 参考：「Oracle VM VirtualBox 6.0」が正式版に ～「Hyper-V」フォールバックをサポート - 窓の杜 以下は、アーカイブになります。 はじ…

やりたいことリスト タイピングスキル向上 Vim合宿 Dockerと友達になる HyperVも友達になる Githubに恥ずかしいコードを上げる Chromeの拡張機能を１個つくる Vulsをためす せっかくのゴールデンウィークなので前々からやりたいと思っていたことをやる。 自…

苦戦したので自分用メモ。 CentOSのyum installだと古いバージョン(1.8.x系)が入る git commit -mやgit -C ~~ をやろうとしたときにCentOSのyum install gitで入手できるgitではバージョンが古く(1.8.x系)、上記オプションが使用できなかった。 これ以上新し…

前回に引き続き今回はレイバンを装ったなりすまし迷惑メールを調査してみます。 cyamax.hateblo.jp 数えてみると2017年の2月下旬から4月下旬の間に10通届いていました。 すばらしい！美しい光線禁止サングラス、紫外線を拒んだ！！！ この日本語に騙されて購…

最近やたら迷惑メールが届くので、少し調査してみました。 今回調査したメールはこちら。 一見 LINEアカウントに異常ログインがあった通知のように見えますが、 LINE株式会社からのメールを装った詐欺・なりすましメールであり、 リンクにアクセスすると本物…

「Merge Windows Plus」作りました Merge Windows plus - Chrome Web Store 機能 散らばったchromeのウインドウをボタン一つで一画面にまとめます。 merge windows plus 他と違うの？ 同じ機能を持った拡張機能は複数ありましたが、 chromeの閲覧履歴へのア…