このprintfデバッグからの卒業♪ - 葉っぱ日記
こんにちは!近頃咳と痰と鼻水と鼻づまりがすごく多い、金曜日の天使ことhasegawayosukeです。 ActivePerlで任意のx86バイナリを実行しているようなときには、バイナリ部分のデバッグに結構手間取るときがあります。あまり準備に手間をかけずに気合いだけでad-hokに修正したいときは my $x86 = "\x8b\x44\x24\x08......"; print unpack( 'H2' x length( $x86 ), $x86 ); のように、実行するバイナリコードを目視で確認すればよいのですが、jmp命令が入るとアドレスの計算などがけっこう面倒になります。そんなときはやはりデバッガを使ってデバッグしたくなるのが人情なので、ActivePerlとデバッガをうまく連携させる方法を考えました。 Visual Studioがインストールされた環境では、「C:\Windows
デバッグの本を買いました。 - 葉っぱ日記
「デバッグに関してきちんと説明した本が新しく出た」と聞いたので、さっそく買いました。連休中にしっかり読んで、printfデバッグを卒業して基板系プログラマになろうと思います。 となりは大きさ比較のためのギャンのプラモデルの箱。 とりあえづ DebugHacks&Tシャツ欲しい!
Shibuya Perl Mongersテクニカルトーク#11 でLTしてきました - 葉っぱ日記
昨日開催された Shibuya Perl Mongersテクニカルトーク#11で「Windowsユーザのための初めてのPerlプログラミング」というテーマでLTしてきました。なかなかゆっくり説明はできなかったので、デモとして用意しておいたコードを貼っておきます。 (追記)プレゼンテーション資料もアップロードしておきます。 http://www.slideshare.net/hasegawayosuke/windowsperl-1330816 ちなみに、「そのPPTのテンプレよく見つけたね」と言われたんですけど、手頃なテンプレがなかったので自分でハートとか並べて作ったやつです。 Perlからx86コードを呼びたいときの例。Win32 APIの SetConsoleCtrlHandler を使ってバイナリコードをシグナルハンドラに設定し、GenerateConsoleCtrlEvent で C
C# で Acme::x86::CPUID を作りました - 葉っぱ日記
C#のように実行環境が高度に抽象化された言語でプログラミングしているとき、実行マシンのCPUを判別してプログラムの処理を分岐したいときがよくでてくると思います。 そういうときに困ってしまわないように Acme::x86::CPUID みたいなのを作ってみました。 using System; using System.Runtime.InteropServices; class Acme_x86_CPUID { [DllImport("user32")] private extern static UInt32 EnumWindows(UInt32 p, UInt32 lParam); [DllImport("kernel32")] private extern static UInt32 VirtualAlloc( IntPtr lpAddress, UInt32 dwSize, UInt
Windowsユーザのための初めてのPerlプログラミング - 葉っぱ日記
ActivePerl (Windows版) には DynaLoader が付属しているので、今日からすぐに DynaLoader::dl_install_xsub を利用したプログラミングが出来ます。 簡単なメッセージボックスを表示するPerlプログラムは以下になります。 #!/usr/bin/perl use DynaLoader; sub GetProcAddress { my ($DLL, $API) = @_; my $path = "$ENV{SystemRoot}\\system32\\$DLL"; my $libref = DynaLoader::dl_load_file($path); pack "L", DynaLoader::dl_find_symbol($libref, $API); } my $x86 = "" . "h\0\0\0\0" . "h" . pack(
[SECURITY] XSS Filter Improvements in IE8 RC1 の日本語訳 - 葉っぱ日記
やぁ、みんな,元気?長谷川陽介です。今日はIE8 RC1のXSSフィルタの改善点をこっそり教えちゃうよ。 いつもは攻撃側でひらがなの名前でやってるんだけど,きょうは防御側ということで,名乗りも漢字に変えたんだ。だってさ,Microsoft SWIのDavid Rossさんから翻訳許可もらったのにひらがなとか失礼じゃないか。 では始めよう。 //blogs.technet.com/swi/archive/2009/01/30/xss-filter-improvements-in-ie8-rc1.aspx">XSS Filter Improvements in IE8 RC1:http://blogs.technet.com/swi/archive/2009/01/30/xss-filter-improvements-in-ie8-rc1.aspx 月曜日にIE8 RC1がリリースされました。
![[SECURITY] XSS Filter Improvements in IE8 RC1 の日本語訳 - 葉っぱ日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/84e8b77da84662d12d01b319650a3fc01299955a/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F13208692334729887943%2F17680117126985328902%2F1551408401)
デブサミ2009で、はまちちゃんと会えるのが楽しみです!! - 葉っぱ日記
よくわからない間によくわからないパネルディスカッションでおとなしく座っている役目を仰せつかりました。とりあえず、はまちちゃんに会えるのはそれほど楽しみでもないですけど、14歳の美少女が来るのならちょっと楽しみですね!! http://www.seshop.com/event/dev/2009/timetable/Default.asp?mode=detail&eid=124&sid=784&tr=15_Development+Style(Geek) 見どころとしては、まったく会話のかみ合わなさそうなパネラーが攻めと受けに関してアツく語るのを、司会の竹迫さんがどれだけうまくまとめるか、その1点だけだと思います。 シアター形式だと1200名、スクール形式でも600名収容の部屋なのに、残席僅からしいので、興味のある方はぜひお急ぎくださいませ。
Vulnerability Analysis Blog: The Dangers of Windows AutoRunの日本語訳 - 葉っぱ日記
レジストリでAutoRunを無効にしたときの注意点に関して、元ネタとなっている Vulnerability Analysis Blog: The Dangers of Windows AutoRun を翻訳してみました。間違いや指摘があればツッコミください。 The Dangers of Windows AutoRun By Will Dormann on April 24, 2008 7:12 PM こんにちは。私は CERT/CC 脆弱性調査チームの Will Dormann です。数か月前にディジタル写真による感染事例がメディアで報告されました。私は悪意あるコードが実行された方法について知りたかったので、Microsoft の AutoRun および AutoPlay 機能についての調査を開始しました。 Windows95 で導入された AutoRun は、大きく2つの性質があります
セキュリティ&プログラミング キャンプ・キャラバン 札幌 - 葉っぱ日記
2009年1月17日、札幌市民ホールで開催される「セキュリティ&プログラミング キャンプ・キャラバン 札幌」で講師をやります。社会人の方も参加できますので、お近くの方はぜひご参加くださいませ。 ちなみに、この札幌での開催は、北海道のセキュリティコミュニティである「北海道情報セキュリティ勉強会(せきゅぽろ)」「はこだて情報セキュリティ勉強会(せきゅばこ)」の強力なバックアップを得て開催されます!! 地方でのコミュニティ活動がこういった形で目に見えて生かされるのはすごく素晴らしいと思います。 なお、2009年1月10日に慶応義塾大学 湘南藤沢キャンパスで開催されるのが唯一の関東圏での開催になりますので、こちらもみなさんぜひご参加くださいませ。
サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら - 葉っぱ日記
「ScanNetSecurity - サイバーセキュリティ賢者の選択−自分が被害者で発見者になってしまったら」を読んだ感想↓ -‐ '´ ̄ ̄ ̄`ヽ、 / /" 川川川ヽ \ 「不正アクセス禁止法があれば誰でも犯罪者になります。 //, '/ 川川川川川\ ヽ 条文でウイルスの保持が違法と規定されています。」 〃 {_{ \ / │ i| レ!小l (ー) (ー).|、i レ| (__人__) | ノ | |r┬-| | \ `ー'´ / ノ \ /´ ヽ | l \ ヽ -一''''''"~~``'ー--、 -一'''''''ー-、. ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) -‐ '´ ̄ ̄ ̄`ヽ、 / /" 川川川
Shibuya.pm ustream中継 新大阪サテライト会場 - 葉っぱ日記
3時間で100名の申し込みが埋まってしまった Shibuya Perl Mongersテクニカルトーク#10 の ustream 中継を見てニヤニヤする会を新大阪で開催したいと思います。 日時 2008年11月27日(木) 18:30 - 21:00 場所 ネットエージェント株式会社 大阪支社(飲食可ですがアルコール・喫煙はできません) 定員 最大10名(先着) 注意 社内用のネットワーク回線しかありませんので、自分のPCを持ちこんでネットワークに自由に接続したいという方は適当なモバイル用の回線を自分でご用意ください。 こちらの模様もustreamで中継して会場の補助プロジェクタで映してもらおうと考えています。どうしても映るのがイヤだという方は終始後ろを向いておくなど、各自で適当に対処をお願いします。 いっしょにニヤニヤするよという方は yosuke.hasegawa -atmark- g
POC2008@韓国 1日目 - 葉っぱ日記
POC2008 本番の日。朝の一発目からまたPHPか…と思ってよくよくスピーカの名前を見たら、"Month of PHP Bugs" や Suhoshin で有名な Stefan Esser 氏!! PHPのバイトコード実行の内部動作の説明や現存するPHPの難読化ツールの紹介に始まり、それらを使った場合でも opcode table をフックすることにより実行されるバイトコードを記録し、関数呼び出しの相関図を描くツールの構想を説明。さらに、呼び出される関数の流れを追跡可能とすることでデータフローが把握できるので、それを利用してPHPアプリケーションに典型的な脆弱性がないかを検査することも考えているとのこと。まだ実現していないようですが、すごい! 午後からは私の発表。通訳が昨夜急きょ決まった代理の方で、テクニカルな内容は全くわからない、とのこと。実際、話している最中に通訳が追い付いていなかっ
プレゼンのときに便利なツール - 葉っぱ日記
最近プレゼンをすることが多いので、気づいた点の自分用メモ。プレゼンを表示するPCに合わせて用意しておくとちょっとだけ便利なツールなど。 拡大鏡 Windows標準の拡大鏡。アクセサリ→ユーザー補助(Vistaの場合は「コンピュータの簡単操作」)にある。画面を上下に2分割し、一方は通常画面(の一部)、もう一方にはマウスカーソル周辺が拡大された画面が表示される。 多用すると、見ている人が酔う。 Microsoft Wireless Notebook Presenter Mouse 8000 http://www.microsoft.com/japan/hardware/mouse/wi_note_pre8000.mspx マイクロソフトのプレゼン機能を備えたワイヤレスマウス。レーザーポインタ内蔵だけど、間違ってスライド停止のボタンを押してしまって表示が真っ暗になることが多い。画面の一部を拡大表
「Black Hat Japan 2008」お疲れ様でした - 葉っぱ日記
http://www.blackhat.com/ 本当に嵐のような1週間でしたが、無事終了しました。関係者、参加者、スピーカーの皆様、本当にお疲れ様でした。 今回、スピーカーという形で初めてBlack Hatに参加したのですが、事務手続きや案内など、あらゆる面で英語漬けなので、本当に疲れました。発表が終わってもほっとする間もなく押し寄せる海外のスピーカーや参加者。英語で会話しているid:kenjiaikoさんやKanatokoさんが本当にかっこよく見えました。海外旅行に行ったとき以上に英語にどっぷりの生活だったように思います。せっかく自分の発表に興味を持ってくれたり、もっとアイデアをもらえたりする機会なのに、英語ができないというだけでめちゃくちゃ機会を失ってるんですね。もったいない。これまで、海外旅行から帰ってきた瞬間に英会話を習い始める人を見て「遅いよ。何なんだよ」とかちょっとだけ思って
AVに出演することになりました。 - 葉っぱ日記
ということで、CFP出していたのが通ったようで、AVTokyo2008で話すことになりました。ネタ的には、第13回 Admintech.jp勉強会に加え、IE以外にもFirefoxなどの話も交えたものを考えています。 他のスピーカ陣も確定した方は公開されているようです。 >スピーカー (AVTokyo JP) APIフックとsysenterフックを利用した新しい解析テクニックと、キャッシュカードアクセスのキャプチャリング 愛甲健二 ブラウザに依存したWebアプリケーションセキュリティ はせがわようすけ HTML Binary Hacks 2008 YATTA! TAKESAKO (葉っぱ隊) 難読化ツール開発と自動化 柏原秀蔵 Flashを媒介したXSSワームの可能性 福森大喜 噂によると、会場限定の特別なナニかも配布されるとかされないとか…。楽しみです。
第13回 Admintech.jp 勉強会でしゃべります - 葉っぱ日記
9月27日に大阪で開催されます、第13回 Admintech.jp 勉強会でいろいろ話しますので、みなさんぜひご参加ください! (募集はまだ始まってません) 日時、場所 2008 年 09 月 27 日 (土) 13:00〜、マイクロソフト大阪オフィス 5Fセミナールーム IEに依存したWebアプリケーションセキュリティ(はせがわようすけ) Webアプリケーションのセキュリティを考える上では、ブラウザの直接的な脆弱性とはいえないものの、そのブラウザ特有の仕様や挙動について、十分に把握することが必要となる場合が少なからず存在します。 本勉強会では、そういったブラウザ個別の仕様、挙動に起因するWebアプリケーションのセキュリティのうち、Internet Explorerに関連する話題をお話します。 WebKitの可能性(及川卓也さん) AppleのSafariのみならず携帯用ブラウザなどに採用
セキュリティ&プログラミングキャンプに関連する記事集め - 葉っぱ日記
はてブでもいいんだけど整理しておいたほうが他の人も見やすいだろうから。というわけでこのエントリは随時更新。 Twitter とか Wassr とかは避けておいたんだけど、参加者同士がつながるという点では挙げておいたほうがよかったのかな。まぁいいか。 参加者 自作自演 自作自演 : セキュリティ&プログラミングキャンプに行ってきた。 自作自演 : はてなの伊藤直也さんの話を聞いてきた。 techno セキュリティ&プログラミングキャンプ2008 [day 1] - trial and error セキュリティ&プログラミングキャンプ2008 [day 2] - trial and error セキュリティ&プログラミングキャンプ2008 [day 3] - trial and error セキュリティ&プログラミングキャンプ2008 [day 4] - trial and error セキュ
セキュリティ&プログラミングキャンプ4日目 - 葉っぱ日記
今日はいよいよ自分の講義の時間でした。他の講義では実習も多く取り入れて手を動かさせるようにしているものも多いのですが、そういう形式を取り入れるのは不慣れなので、いつもどおりプレゼンを表示させての座学でした。学生さんたちには少し眠かったかなぁ。今度こういう機会があれば、もう少し手を動かす時間も入れて、適当にメリハリをつけたいですね。とはいえ少人数でまったりとした雰囲気なので、ひとつの机で集まってみんなの表情もよくわかる距離で教えることができたので、全員それなりに理解してもらえたのかなと思います。まぁ、学生は少人数なんですが、その後ろには園田さんをはじめギャラリーが学生以上にたくさん。「はせがわがヤバい方向に走りそうだったら総がかりで押さえにかかるぞ」みたいな雰囲気でした。 夜のBoFタイムは、竹迫さん、上野さんをはじめとする講師陣や豪華特別ゲストチーム総がかりの、怒涛のようなショートプレゼン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Black Hat Japan 2008 で話すことになりました - 葉っぱ日記
まっちゃ445勉強会に行ってきました - 葉っぱ日記
