タイトルの通り．気になったから調べた． 調査結果を書き残すが，誰にとって役に立つのかはわからない． 何が起こった 普段はArch Linuxを使っている． 何気なくls / をすると，いつの間にか/binが/usr/binへのシンボリックリンクになっていた． な・・・ な…

普段使っている相棒はArch Linuxをインストールしている。 Ubuntuと違い、提供されるパッケージが最新のものだから使いやすい。 しかし今回pacman -Syuを実行したところ、多分kernel panic(freeze?、hang up?、違いがわからない)と呼ばれる現象が起こるよう…

Ubuntuのapt/apt-getでインストールできるradare2が古いため、一部のコマンドが実行できないという話をブログや知り合いから聞くようになった。 初めて使うツールは動かないだけで使うのをやめてしまうことが多いだけに、割と深刻である。 というわけで、調…

ディレクトリを眺めていたら，セキュリティを始める直前あたりに頑張ったプログラムが見つかった． 初めの一歩みたいなものだから，改めて見直しがてらいじったことを書き残す． 内容はmain関数が実装されていないけど動くプログラム． 確か元ネタはこれ． …

オライリー出版のサイバーセキュリティプログラミング(英題： Black Hat Python)にPythonでシェルコードを実行するスクリプトが載っていた．前から実行する方法を探していたから，喜んで試してみたが上手く行かない． 原因は簡単でPythonのバイナリ自体にNX…

Dynamic Binary Instrumentation(DBI)を行うフレームワークの一つ，PEMUを使ってみた．githubの説明が簡潔すぎて動くまでに時間がかかったから，手順を書き残す． pemu自体はqemuをベースに作成されているから，作業の所々にQEMU関連の操作が入る． OSの準備…

radare2はデバッガであり，バイナリエディタでもある．バイナリエディタとして使えると何かと便利だと思い，調べてみた． 基本的なことを書き残す． 環境 $ uname -a Linux poppycompass 4.11.3-1-ARCH #1 SMP PREEMPT Sun May 28 10:40:17 CEST 2017 x86_64…

メモリダンプ解析用ツールvolatilityはデフォルトではWindowsのメモリダンプのみが解析できる．LinuxやOSXで作成されたメモリダンプを解析するためにはプロファイルを追加してやれば良い．公式から用意されているものを使うこともできるし，自作することもで…

サイボウズで行われている開発インターンに３週間行ってきた．何をしたのかを含めて振り返りを書き残す． きっかけ 就職が近くなってきて，どこか行かなきゃとは思うけどどこにいったらいいのかわからない． 周りの人は有名企業のエリートコースを狙って頑張…

基本的にfindコマンドで探したファイルはlessなどで閲覧することが多い．大きなプログラムだと，ディレクトリごとに名前が同じファイルがあったりするから，findして目grepしてパスをコピーしてlessするって動作を繰り返しているとうんざりしてくる．そこで…

重複を許さないランダムな数値を一定数生成したいという機会は割りと遭遇する．このときの既出判定についてふと思いついたことを書き残す． 「そんなの一般的に使われている」というツッコミは置いておく．実装についての答えを示すものではなく，「簡単な用…