ゆったんです. めちゃくちゃお久しぶりです.

もうすぐセキュリティ・キャンプ全国大会2016が始まりますね  !

私は今年で3回目なのですが, 今年も昨年までと違う分野に関われるので楽しみです.

チューター2年目とまだまだではありますが, 今年も挑戦していきます !

みなさんよろしくおねがいしますっ♪

こんにちわこんにちわゆったんです。
Amazonに脆弱性を報告した話でもしますねっ
Read the rest of this entry »

こんにちはこんにちはゆったんですっ
解析目的で効率的にマルウェアを収集するためにハニーポットを立ててみようと思います。 Read the rest of this entry »

こんにちはゆったんですっ♪
先日幕張で行われたセキュリティ・キャンプ全国大会2015へチューターとして参加してきましたっ
タイトルがBack to the セキュリティ・キャンプ 全国大会 2015であるのは、私が2年前、高校時代に参加しているからですね。こうして再びキャンプに関わることができて、とても嬉しいです。
Read the rest of this entry »

ゆったんです.
この記事の公開日を見ての通り, かなり出遅れている感じがありますが書いてみます♪
Read the rest of this entry »

windows 10にアップグレードしたところ, 起動時にepfwwfp.sysまわりで

DRIVER_IRQL_NOT_LESS_OR_EQUAL

というエラーを吐いてブルースクリーンでこけるようになった.

一時的な解決をしたのでメモ.

環境 : Windows 10 Pro(windows 8.1からのアップグレード)

まず, epfwwfp.sysとは, ESETのFireWallに使われているもの. とりあえず, safe modeでwindows を起動し,

%SystemRoot%System32Driversepfwwfp.sys

を削除するかRenameする. これでひとまずwindowsは起動するようになる.
もちろんESETではパーソナルFireWallの設定が読めなくなってしまう. で, とりあえずESETの再インストールをしてみた.
(ぼくの環境だと何故かそれでも設定が読めないよ＞＜っていわれて, インストーラ起動して修復したら治った)

description

r0pbaby_542ee6516410709a1421141501f03760.quals.shallweplayaga.me:10436

This is a x64 ELF binary. We can find vulnerability

% ./r0pbaby_542ee6516410709a1421141501f03760
Welcome to an easy Return Oriented Programming challenge...
Menu:
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: 3
Enter bytes to send (max 1024): 24
AAAAAAAAAAAAAAAAAAAAAAAA
1) Get libc address
2) Get address of a libc function
3) Nom nom r0p buffer to stack
4) Exit
: Bad choice.
zsh: segmentation fault (core dumped) ./r0pbaby_542ee6516410709a1421141501f03760

To use system function, find “/bin/sh” from libc and ropgadget, “pop rdi; ret”
We can get libc function address.  From libcdb, we can get almost same libc binary used in remote server.

Here is an exploit code.

Pythonでもホワイトリスト形式のエスケープがしたい.
今回用いたのは以下のライブラリ

• bleach

Python2系, 3系のどちらにも対応している.

導入

$ pip install bleach

使用方法等

テストコード

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

import bleach

TAG = ['img']
ATTR = {'img':['src']}

test1 = '<a href="http://ytn86.net">here</a>'
test2 = '<a href="javascript:alert(1)">here</a>'
test3 = '<img src="x" onerror=alert(1) >'

print('# test1')
print(bleach.clean(test1) + 'n')

print('# test2')
print(bleach.clean(test2) + 'n')

print('# test3 - not specify tag and attribute')
print(bleach.clean(test3) + 'n')

print('# text3 - specify tag and attribute')
print(bleach.clean(test3, tags=TAG, attributes=ATTR))

実行結果

# test1
<a href="http://ytn86.net">here</a>

# test2
<a>here</a>

# test3 - not specify tags and attributes
&lt;img src="x" onerror="alert(1)" "=""&gt;

# text3 - specify tag and attribute
<img src="x">

その他

世の中からXSSはやく消えてくれたのむ

ふとUEFIをいじろうと思ってASSISTボタンを押すと反応せず, ちょっと調べてみるとwindows 8→8.1にアップデートしたときに発生しているようで.
VAIO Updateでパッチが降ってきていたけれど, 適用しても改善せず.
結果として解決できたので, その時のメモ.

一応, ここで紹介する手順により発生した損害や問題等に関して一切責任を負いません. 全て自己責任にて行うこと.

私の環境は以下のとおり.

VAIO S SVS13A2AJB
・windows 8.1 Pro x64

UEFI初期化を試してみる. ASSISTボタン使えないので, windowsを起動して, Shiftボタンを押しつつ再起動.
しばらくすると, 「オプションの選択」という画面が出てくるので,

トラブルシューティング→詳細オプション→UEFIファームウェアの設定

の順に進み, 再起動.

するとUEFIの設定画面があがってくるので, ExitタブのGet Default Valuesを選択し, save, shutdown.

以上にて私の環境ではASSISTボタンが作動するようになった.

RasPi B+にArchLinuxをインストールしていたときに引っかかった.
pacmanした後rebootすると, rootディレクトリがReadOnlyになって書き込めない. つらい.

解決策

/boot/cmdline.txtを以下の用に変更する. 該当部のみ記述する. 私の環境では, /boot/ は書き込み可能だったため変更可能であった.

root=/dev/mmcblk0p5 rw

再起動するとWritableになる.