peepdf を使って攻撃コードの入ったPDFを解析してみた|kawalog
環境 kali linux 2peepdf 0.3 peepdf とは? peepdf とは python で作られている PDF 解析ツールです。解析するだけでなく、もし、脆弱性を突くようなコードが埋め込まれていた場合はその脆弱性情報も合わせて表示してくれます。 Cuckoo や Thung などでも使用されているみたいですね。 peepdf のセットアップ kali linux なら、peepdf は OS をインストールした状態で使えるようになっているので、 kali linux を使いましょう。 解析対象の PDF を作成する それではまず、peepdf で解析するファイルを作成しましょう。metasploit を用いて、脆弱性を突くコードの入ったPDFファイルを作成します。 metasploit も kali linux ならば OS をインストールした状態で使えるようになってい
Grep で同一行に複数ある場合のログ等の該当箇所をすべて洗い出す方法|kawalog
汚いログを調査 極めて汚いログを調査する必要があった。一行にhtmlがダラダラと大量に出力されているようなログです。ドウシテコンナノツクッタ!!という怒りは置いておきましょう。 今回はダラダラと出力されている html の中の画像のソースが何カ所あるのかとどうなっているかを調べたかったんです。 普段使っている Jgrep2 では一行に複数あるばあいでも一件としか表示してくれないのです。ツライ。 目Grep は辛いよ 目Grepはツライので、なんとかして簡単に全てを洗い出したいので、調べてみると grep コマンドで行けるようです。こんな感じ。 grep -aornP '(?<=src=").+(?=")' * 上記のコマンドを対象のログファイルに対して行うと <img src=.... の部分を出力してくれます。 grep まじ便利!今まで敬遠してきてたけど、今後はどんどん使っていこう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
