startxが上手くいかないときの対処はググると色々出てくるが，ややこしいやつばかり出てきた．そして，それを試しても成功しなかった．最終的に上手くいったことを書き残す． 症状 それまで普通に使えたUbuntuを再起動した途端にGUIで起動しなくなった．$ st…

バイナリ関連の機能を一通り提供するフレームワークradare2，通称r2(d2はない模様)による静的解析をざっくりと紹介する．CLIベースの使い方はいろんなサイトが詳しくやっているから，Visual Modeの使い方を中心に解説する． radare2について radare2について…

書くことがないから，最近参加したCSAWCTF 2016のWriteupをメモしておく．分野はforensics．ExploitやWebに比べると日本では人気がない印象があるのが残念． evidence evidence.zipという壊れたZIPファイルが与えられる． $ unzip -l evidence.zip Archive: …

普段はLinuxにXmonadを入れて作業をしているが，短期間だけOSX(mac)を使うこととなった(知っている企業や大学ってやたらとLet's NoteとMacbookが好き．ThinkPadも選択肢に入れて欲しい)．普段通りに作業するためにOSXにXmonadを入れる方法を模索し，動かすと…

Defconとかでは問題のELFバイナリをデバッグすると，ユーザ定義関数名だけでなく，ライブラリ関数名も読めなくなっている．どうやるとこんなバイナリを作れるのかを調べてみた．結論から言えば，静的リンクでコンパイルして，stripでデバッグシンボルを消す…

この記事では本物のマルウェアを取り扱っています．この記事の検証などで問題が起こっても一切責任は取れないので，行う際は自己責任でお願いします．また，この記事では心無い人による悪用を避けるため，マルウェアの全文は記載しません．興味のある方はハ…

このエントリで紹介したコマンドの一部は高確率でOSがクラッシュします．行う際は自己責任でお願いします． マルウェア解析に使われるメモリダンプはどのように作成されるのかを調べたメモを書き残す． 結論として，Windowsはやり方が多い(設定をいじってか…

この記事はプログラムのソースコードを書き換えるものです．行う際は自己責任でお願いします． radare2でエイリアスやマクロを使っていたが，どうにもコマンドを打ちにくいのでソースコードをいじって試行錯誤してみた．マクロ機能をいじるのは大規模な改変…

プログラムを組むとき，テンプレートを毎回手で入力することが面倒くさくなったので，Vimのショートカットにした． 編集中のファイル名を挿入する方法やレジスタについて勉強したので簡単にまとめておく． 目的 作成したいのは現在編集しているファイルに対…

Gentooにはセキュリティ用にチューニングされたPentooがある．Arch Linuxにもあるんじゃないのかなと思って探したら案の定あった． という訳で，今回はArch Linuxのセキュリティ特化ディストリBlackArchを紹介する． BlackArchとは ペンテスターやセキュリテ…