.NET ラボ 2023/10/28 での発表資料 ブログ https://blog.neno.dev/entry/2023/10/29/131336
By Yaron Samuel August 4, 2022 at 10:53 PM Category: Malware Tags: .NET Framework, dotnetfile, open source This post is also available in: English (英語) 概要 この数年間、パロアルトネットワークスは、.NETファイル分析用のPythonライブラリの内部開発に取り組んできました。現在、このライブラリは安定しており、一般公開して、リサーチコミュニティと共有するのに十分成熟したと判断しました。 本稿はdotnetfileライブラリを紹介します。dotnetfileを利用すると、.NET Portable Executable (PE)ファイルから重要情報を簡単に抽出できます。基本的な解析機能に加えて、dotnetfileによっていくつかの高度な機能
そのときの文脈から何を指すか判断する必要がある 「.NET」という言葉 前回Project Reunionの話をしたので(「UWPとデスクトップアプリの統合を試みる「Project Reunion」のプレビュー版が登場する」)、ここであらためて「.NET」についてまとめておきたい。 .NET Coreのマスコット「dotnet bot」。ちょっと「かわいさ」が足りない感じだが、githubの登録ユーザーでコードをコミットしている(https://github.com/dotnet-bot より引用) Windows関係で「.NETなんとか」という言葉を聞いたことがあるだろう。「.NET」とは、Microsoftが開発・提唱した「アプリケーションの実行環境」である。実行環境とは少し抽象的だが、API(Application Programming Interface)やライブラリなどと呼ばれ
自分で使っている OS でちょいアプリをつくれると何かと便利です。 この手のは多くはコマンドラインですむことが多いので、シェルとかスクリプト系の言語でぱらっとかいて終われますが(このへんの環境がそろっているのが UNIX のいいところ)、たまに GUI も使いたいときがあります。 たまのことなので、あんまり学習コストをかけたくないので、知ってるものをくみあわせて、、ってことで mono + C# + GTK でためしにやってみました。 mono というのは、Microsoft の .NET Freamwork のオープンソース実装です。 Mono (ソフトウェア) – Wikipedia Monoは、ノベルの主導で開発されている、Ecma標準に準じた.NET Framework互換の環境を実現するためのオープンソースソフトウェア群、 またそのプロジェクト名である。共通言語基盤 (CLI)
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎 今回は2018年に開かれたHarekaze CTF 2018のReversingの問題「15 Puzzle」について記載します。 この問題を通して.NET製アプリケーションがどのような構造を持っているか解析してみたいと思います。 解析ツールとしてCheat Engineとdnspyを利用します。 またCheat Engineについてはツールの詳細な使い方は省略します。 製作者のst98様のwriteup Harekaze CTF 2018 で出題した問題 (Obfuscated Password Checker, Sokosoko Secure Uploader, 15 Puzzle, Logger) の解説 - st98 の日記帳 問題について dnspyでデコンパイル->改変->再コンパイルを行い実行すると、実行プログラ
なんでこんなのを書いてるのか F# を布教1するたびに誤解を解いたりどこらへんが良いのか列挙したりするの疲れたし, URL だけ投げつければ済むようにしたいからです. F# とは, なぜ F# なのか F# は書いていて非常に楽しく, かつ何でもできてしまうので, 趣味のプログラミングのお供には非常に最適な言語です. またバグの少ないプログラムを書くための機能が充実していると同時に, コード量が少なく済みメンテナンスしやすい設計になっているので, 実行速度の速さと相まって, 金融系企業や研究機関を中心に, 機械学習研究者やモバイルアプリ開発者などにも高く評価されています. 1. 色々な言語のいいとこ取り F# は OCaml という言語をベースに開発された2プログラミング言語で, C# の速度・クロスプラットフォーム性・ライブラリの多さ・開発環境 Rust のツールチェイン Go のデプロ
マイクロソフト製のWindows/Linux/macOSクロスプラットフォーム対応シェル、オープンソースの「PowerShell Core 6.0」正式版が登場 マイクロソフトは、Windows/Linux/macOSのクロスプラットフォーム対応の新シェル「PowerShell Core 6.0」正式版のリリースを発表した。Windows専用に開発されてきたPowerShellをオープンソース化し、.NET Coreをベースに作り直したものだ。 Windowsには「コマンドプロンプト」と呼ばれるコマンドラインツールが標準で搭載されています。コマンドプロンプトは、dirやcopyのようなMS-DOSの時代から使われている命令を用いてOSを操作し、バッチファイルなどを実行することができる、いわゆるシェルの機能を提供します。 しかしコマンドプロンプトは貧弱な機能しか備えていないため、マイクロソフ
一休✕bitFlyer C#をつかったサービス開発の裏側 でお話しました。 speakerdeck.com この案件は主に @shibayan と一緒に進めていたもので、 最近キリのいいところまで終わったので社内向けの概要資料を兼ねてまとめました。 *1 内容に関しては概ね好評で参考になったという意見が多くてよかったです。 実際にあった質問は中井さんがツイートしてくれていたので引用します。感謝。 質問1 なぜSendGridをしたか? #ikyu_bitFlyer SendGridを選択した理由 ・ドキュメントしっかりしてた ・結構キャリア宛にも送る必要があった— Kansuke (@nakansuke) 2017年6月28日 昨日の一休さんのスライドが公開されてから、SendGridとSESどう違うの?ってツイートがちらほら。ぜひこちらをご確認をー| SendGridとAmazon SE
この記事は一休.comアドベントカレンダー2017の 8 日目です。 一休.com の宿泊開発基盤のお手伝いをしている id:shiba-yanです。 はてなインターン時代の縁で naoya さんから声をかけていただき、基本フリーランスですが一休で週に 3 日ほどの作業を 2016 年 4 月から行っています。 最近は shibayan とも一緒に改善を進めている 4ヶ月の間に一休.comで起きた変化 - zimathon blog 2016 年 4 月末から現在までに、一休社内でどのようなことに取り組んできたか、公開できる範囲で思うままに書いていきます。長いです。 ユニットテスト基盤 新しいメールテンプレート メール配信基盤 宿泊クラウド移行 移行方法の調査・検証 実行環境の調査・検証 アプリケーションの分離と整理 AppVeyor での CI / CD 本番環境の移行 その後の運用 宿
こんにちは、@mayukiです。 以前、このブログにてダンプ解析入門 - Visual Studioでの可視化によるC#トラブルシューティングというスタックオーバーフローのような問題を調査する方法について触れましたが、今回はダンプを元にメモリ周りの状態を見ていく方法について調べたので少しまとめてみました。 長い時間実行するようなアプリケーション(アプリケーションサーバーなど)ではメモリの使用状況やメモリリークなどを調査したいというケースがたまにやってきます。そんなときにはプロセスのメモリダンプを取得して解析することで問題の原因がわかりそう…そんなシチュエーションで役立つかもしれません。 お品書き お品書き 前提 メモ: 64bit コンピューターで動作している32bit プロセスのダンプをとる ダンプのみどころ どのツールで解析すれば? Visual Studioを試してみる DebugD
CTOの河合(@neuecc)です。ある日のこと、アプリケーションが突然死!しょうがないのでサーバーに入ってイベントビューアーを見るとそこには…… 何の役にも立たない情報が並んでいるのであった。こんなんじゃ原因も分からず、どう対処もできない! という時に役に立つのがダンプです。ダンプさえあれば、クラッシュ時の情報が手に入り、遥かに解決に向かいやすくなります。ダンプ解析というとハードコアな印象もありますが、最近はツールが充実していることもあり、やってみると意外とイージーです。幾つかの実例とともに、どのように解析していくかを見ていきましょう。 ダンプを収集する クラッシュは突然に。やってくるので、まずはアプリケーションクラッシュと共に自動的にダンプが収集されるように設定しましょう。ダンプファイルがなければ話は始まりません。 ここではWindows Error Reporting (WER)を使
"CaseA-SQLInj" by KeigoYAMAZAKI - The Golden Axe from Aesop SQL Injection Simulator (Joke App) これは何? ジョークアプリです。 SQLインジェクションの練習ができます。 以下のエントリに触発されて作りました。 ケースA 落とした斧の種類を尋ねた際に攻撃を受けた事例 - 脆弱性を攻撃される童話事例集(鶴見トイ) - カクヨム https://kakuyomu.jp/works/1177354054882453808/episodes/1177354054882454106 徳丸 浩さんのツイート: "このSQLインジェクション攻撃は末尾にシングルクォートが残りシンタックスエラーになるはずだ。無粋なようだが立場上指摘しないわけにはいかない / “ケースA 落とした斧の種類を尋ねた際に攻撃を受けた事例
16. OSS利用: 用途別 ● 汎用ライブラリ: 言語拡張、ログ、DI、時間、データフォーマット、通信、セキュリティ ○ Apache commons、Guava、Logback、SL4J、Guice、Joda-Time、etc. ○ Jackson、MessagePack、HttpComponents、OpenSSL、curl、GnuPG、BouncyCastle、JSch、csv、soap4r、httpclient、ruby-openssl、 JRuby-OpenSSL、openpgp4u、pkcs1、pkcs12、Salesforce API clients ● 開発支援ツール: ビルド、ライブラリ依存管理、 SCM、エディタ、CI、BTS、ユニットテスト、静的コード管理、テ スト用DB、負荷テストツール、テスト用サーバ、テスト用 Proxy ○ Maven、Gradle、Ruby
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog saegusa2017-04-16Yoshihiro was a network engineer at LINE, responsible for all levels of LINE's infrastructure. Since being named Infra Platform Department manager, he is finding ways to apply LINE's technology and business goals to the platform. こんにちは。LINEでネットワークやデータセンターを担当している三枝です。2017年1月にJANOG39で登壇する機会を頂きましたので、今回
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く