xrekkusuのブックマーク / 2015年9月28日

xrekkusu id:xrekkusu

2015年9月28日のブックマーク (6件)

料金｜VPSならConoHa
ConoHa VPSは、2種類の料金タイプをご用意しております。全てのプランで初期費用は無料、最小限の費用でVPSをご利用いただけます。
xrekkusu 2015/09/28
ConoHaって1時間単位で初期費用無しなのか、CTFで困ったときに借りるとよさそう - 料金 / 日本 (東京) - 【ConoHa】スマート&パワフルなクラウドの新提案。ひと月900円から。 :

miteru
リンク
“握力の強さ”で日本一に「ウェブ魚拓」創業者はいかにして肉体派プログラマーになったか | HRナビ by リクルート
ウェブページのアーカイブを保存しておくために欠かせない「ウェブ魚拓」は2005年にリリースされた老舗サービスだ。ユーザーからの切実なニーズに応え、有料課金で長いあいだ継続的に収益をあげている稀有な事例である。そんなウェブ魚拓を運営する会社の創業者である新沼大樹さんはどんな人物なのか。前回は開発秘話やネット炎上について聞いたが、今回は新沼さん本人の知られざる一面に迫った。スタートアップ経営者として成功していながら、なぜかネット業界よりも、“筋トレ業界”で有名のようだ。（取材場所は宮城県内にある新沼さん宅）トランプを素手でやぶるのはトレーニングだった –すごい…。このトランプはどういうことなんでしょうか？トランプを破るのは“握力”における有名な技で、一時期流行ったんです。流行ったといっても、できるは人あまりいないかもしれませんが。 –新沼さんの場合はもう簡単に破けちゃうものなんですか。
xrekkusu 2015/09/28
画像がずるいって何回も言ってる - “握力の強さ”で日本一に「ウェブ魚拓」創業者はいかにして肉体派プログラマーになったか | HRナビ by リクルート :

miteru
リンク
Trend Micro CTF 2015 予選 Writeup - バランスを取りたい
_0x0_ で 0x0 のメンバーと一緒に出てました。解いた問題 Attack-Offensive 300 Crypto 100, 200, 500 Programming 200 Crypto100 問題文は忘れましたが鍵の1ビットが間違っているらしいので公開鍵を調査します。 $ openssl rsa -in PublicKey.pem -pubin -text Modulus (256 bit): 00:b6:2d:ce:9f:25:81:63:57:23:db:6b:18:8f:12: f0:46:9c:be:e0:cb:c5:da:cb:36:c3:6e:0c:96:b6: ea:7b:fc Exponent: 65537 (0x10001) writing RSA key -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADK
xrekkusu 2015/09/28
久々にWriteup書いた気がする？ / はてなブログに投稿しました #はてなブログ Trend Micro CTF 2015 予選 Writeup - バランスを取りたい

はてなブログ
リンク
gdbに構造体定義を読み込ませて使う - ももいろテクノロジー
ヘッダファイルなどから構造体の定義などがわかっているとき、gdbにこれを読み込ませることでメモリ内容を構造体定義に合わせて表示させることができる。これを行うには、gccでデバッグ情報付きのオブジェクトを作った後、gdbのadd-symbol-fileコマンドで読み込ませればよい。ここでは、link.hおよび内部でインクルードされるelf.hを使って、実行時のELFセクションの内容をたどってみる。まずはヘッダファイルをC言語ソースとみなして、デバッグ情報付きでオブジェクトファイルにする。ここでは、コンパイルまでを行いリンクは行わないので、-cオプションをつける。さらに、-fno-eliminate-unused-debug-typesオプションを使い、変数宣言されていない型もデバッグ情報に含めるようにする。 $ gcc -g -fno-eliminate-unused-debug-
xrekkusu 2015/09/28
boxxyで苦労したのでこの手法を導入してみた。すごい - gdbに構造体定義を読み込ませて使う - ももいろテクノロジー :

miteru
リンク
SQLインジェクションが増大、攻撃後に2次被害の恐れ - ペンタセキュリティ
ペンタセキュリティシステムズは9月4日、定期レポート「EDB-Report」の2015年8月版を公開した。これによると8月に見つかった「脆弱性別件数」の合計は38件で、件数ベースでは7月から横ばい。内訳はSQLインジェクションが16件、クロスサイトスクリプティングが11件、ローカルファイル挿入が7件、ファイルアップロードが3件、コードインジェクションが1件だった。「危険度別件数」は、最も危険度が高い「早急対応要」が9件(24%)。宋休対応要の攻撃を受けた場合、最悪システムへの侵入を許す恐れがある。2番めに危険度が高い「高」が29件(76%)で、システム情報を取得されるまたはクライアントに2次被害を及ぼすことがある。そのほか、今回は報告されていないが、情報漏洩する恐れがある「中」レベルがある。「攻撃実行の難易度別件数」は、攻撃者の実行難易度ごとに攻撃手法を分類。8月は、最も実行し
xrekkusu 2015/09/28
miteru
リンク
mage(まげ) on Twitter: "@xrekkusu @bata_24 scriptはただの置換でしたけど、locationはオブジェクト自体を潰されてたっぽい～（今思えばlocation.reloadとかlocation.href=location.href対策かも）"
xrekkusu 2015/09/28
@a_r_g_v
リンク
- 2015年9月29日
- 2015年9月28日
- 2015年9月27日