はてなブックマーク

前回はpycを低レベルな命令に変換して読む方法を説明した． あれはあれで読めはするが，アセンブリ言語と同様の読みづらさはある． 今回は直接pycをpythonのスクリプトまで変換する方法を紹介する． 変換するライブラリは複数あるが，ここでは uncompyleを使った． 結論として，精度はいい感じ．pycにソース保護を期待するのはやめましょう． uncompyle python byte-code decompiler． uncompyle2とuncompyle6がある． 前者は2系サポート，後者は2・3系両方で使える． 環境 各種バージョン 以下のとおり． $ uname -a Linux poppycompass 4.18.6-arch1-1-ARCH #1 SMP PREEMPT Wed Sep 5 11:54:09 UTC 2018 x86_64 GNU/Linux $ pytho

サイボウズで行われている開発インターンに３週間行ってきた．何をしたのかを含めて振り返りを書き残す． きっかけ 就職が近くなってきて，どこか行かなきゃとは思うけどどこにいったらいいのかわからない． 周りの人は有名企業のエリートコースを狙って頑張っているが，それらの職業は上流過ぎて今持っている技術力は全然活かせそうにない．（でも稼ぎたい） 技術を活かしたり，磨くのが好きだから，これができるであろうエンジニアとして働くことを考え，職業としてのエンジニアを深く見たいからちょっと長めで現場で働けるインターンを探した． いくつか候補は見つけた中で，IPAのセキュリティイベントでよく聞く川合秀実さんのいるサイボウズに興味を持ち，行ってみた．因みに，行く前のサイボウズに対する印象は 大きなベンチャー企業 Officeは何度か使ったことがある 脆弱性検証プログラムを持つチャレンジングな気質 開発インターンは

Defconとかでは問題のELFバイナリをデバッグすると，ユーザ定義関数名だけでなく，ライブラリ関数名も読めなくなっている．どうやるとこんなバイナリを作れるのかを調べてみた．結論から言えば，静的リンクでコンパイルして，stripでデバッグシンボルを消すだけだった． ライブラリ関数名の読めないプログラム 例えば，/bin/idをexecve関数で実行するだけのid.cを考える． /* id.c */ #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> int main(void) { char *env[] = {NULL, NULL}; char *args[] = {"/bin/id", NULL}; execve("/bin/id", args, env); return 0; }

このエントリで紹介したコマンドの一部は高確率でOSがクラッシュします．行う際は自己責任でお願いします． マルウェア解析に使われるメモリダンプはどのように作成されるのかを調べたメモを書き残す． 結論として，Windowsはやり方が多い(設定をいじってからOSをクラッシュさせる，キーボードやスイッチから割り込みをかける，ツールを使う)．Linuxはgrub(RHELのみ)の設定をいじる，ツールを使うことで取得できる．macについてはほとんど調べていないが，一部ツールは対応していた．いずれの方法でもOSがクラッシュした時と同等の影響がある． 注意点としてはメモリダンプツールとして公開されているプログラムの一部に現在は使えなさそうなものもあった．調べるだけでやる気が尽きたので，具体的な使い方までは網羅できていない． 疑問 近年のマルウェアは物理メモリにのみ存在し，電源が切れると一緒に本体も消えてし

最近DM(デスクトップマネージャー)やWM(ウィンドウマネージャー)をいじっていると、ある時突然認証画面でパスワードを入力してもすぐにまた認証画面が出る無限ループに陥った。割と楽しい現象だったので引き起こし方と対処を書き残す。 確認した環境 無限ループを正常に引き起こせたOSは以下の通り(これしか試していない) ・Ubuntu14.04 LTS 32/64bit ・LightDM・GNOMEを入れたArch Linux 64bit 無限ループの呪文 $ sudo startx && sudo reboot 以上。 パスワードの長い認証を抜けると、認証であった。 30回ほどパスしたが、終わらなかった。 対処 まずはシェルを起動する。 簡単な方法としては以下のものがある。 ・sudoが使える別ユーザでログイン ・Ctrl+Alt+F1とかを押してCUIでログイン sudoを使えるユーザでログイ