会員登録後、有料プランで広告を非表示に
詳しくはこちら
できるだけハッカーにつかづきたい。
現在 Python という言語と Assemble という言語を 主にがんばっています。 アセンブリは楽しいです。 解析してたら楽しいです。 pythonは書いているだけで楽しいです。
受かった嬉しい😊
はじめに セキュリティ・キャンプのネットワーククラスでは、実践的にファジング(Fuzzing)をして脆弱性を発見するといったことをした。あくまでファジングは脆弱性を見つけるプロセスであるため、アプローチはいくらでもある(はず)。講師であり、リサーチャーである園田さんからSCWやオンライン線形分類器を使ったfuzzのデータセットを研究するたのも面白いのではないかと言われ、黄色い本を読んでいる最中だ。しかし、今回はファジングの可能性について見てみたい。幼稚な日本語を要しているため読みづらいと思うし、間違っているところもあると思うし、正直自分のメモのために書いているのであまり読まないで欲しい。すぐ閉…
【はじめに】 昨日テンションあげあげで、@segfoさんと今後について話していた。 すると、昨日のブログ Hopper+qira作りたい① - Ashigirl96's Blog のFeedbackにakiymさんから、@ashigirl96 QIRAのIDA連携をHopperに持ってきたいのなら現状では無理。あと、読むべきはこれ https://t.co/kx1Eqt6lj4— akiym (@akiym) 2014, 9月 4 と返事が来た。正直嗚咽をした。しかし、私と@segfoさんは+qiraだけをしたかったわけではない。し、したかったわけじゃないんだからね!諦める必要もないので、引き…
【はじめに】 我らがHopperにはgdbと連携させるプラグインがある。そして、私のHopperではなぜか使えない…。しかし、使いたい。ん?本当に使いたいのか、私は。もっとミーハー精神を出してもいいんではないだろうか。ということで、F**KIN' ブルジュアら(私が嫉妬してるだけ)が使うIDA Proと組み込ませて使うqira(当初のイメージは gdb+QEMUでエミュレーションを実現してるGeohotが作ったツール)を Hopperにも組み込ませたい。【動機】 私の大好きなゲームであるpwnを効率よく遊びたいというものもあるのだが、 私の高専の3年生後期に「自由研究」というものがあり、QNX…
☆はじめに 今朝PostgreSQLの設定が終わって虚無感に襲われていた所、SFCの発表があるか伊賀るかみたいな話のときに、だでぃ子さんの発表内容しりてーなーとか思ってたらスライドくれたので読んでみました。内容はあまり言ってはいけないと思いますが、書かれていた単語にQEMUとか、仮想化?とか書かれていて、「仮想化って言っても、あまり知らねぇな〜」と思ったのでググりながら読んでみました。すると、エミュレーションとか、ゲストOSとか面白そうな単語がちらほら書かれていて、「っべーw面白そうw」ってなりましてどんどん読み漁りました。☆内容 1.しゅーとくんの会話&だでぃ子さんのスライド すると、イケメ…
目的 もうすぐ、SuperConでスーパーコンピュータで競技するので、すこしでも並列処理について詳しくなって、何が必要かまとめます。ROP chalやりたいんですけど、解法もわかってもう少しっていうところで出来なくて泣きそうなので、少し別のことをしたいと思いました。以前、Geventについても調べていて、それをブログにうpしてたのですが、当時は並列プログラミングにしか興味なくて実際どのような動きをコンピュータの中で動いているかわからなかったため、もう少し調べようと思いました。 内容 1.MPIについて1-1.並列処理の種類 ・単一命令・単一データ流(SISD) ・単一命令・複数データ流(SIM…
パソコン触り始めて早2年経って、ようやくチューターになれたかという気持ちです。 精進します。
目標&やりたいこと僕みたいなやりたいことが分散する人間は、とりあえずやりたいことを ばーって書いて、そのあとに後付のように体系化すれば良いはず。1.数学&アルゴリズム 機械学習&パターン認識 微分積分 線形代数 確率論 自然言語処理 高速化するようなアルゴリズム 蟻本? 最強最速アルゴリズマー養成講座 2.Web関連(特にクライアント周り) CoffeeScript jQuery AngularJS D3.js Ruby on Rails 本当にやりたいのは)Flask 3.制御システム&組み込みセキュリティ Fuzzing Exploit 今一番やりたいのが、数学(&アルゴリズム)。 結局プ…
タレント、及びアイドルについて 近年、日本や世界に「タレント」「アイドル」と呼ばれている職業がある。そして、その数は増えていき、誰がなれて、誰がなれないかわからない状態に有るほどだ。それが良いことなのか、はたまた問題として懸念するべきなのか。 そして、彼らが逡巡することもなく「私達、俺達はアイドルだ」ということに対しての善悪を考える。 そもそも、タレントの定義は、テレビやラジオなどのマスメディアに職業として出演する芸能人などの総称である。 タレントの種類としては、お笑いタレント、タレント政治家、コメンテイターなどなど。では、タレントの本来の意味は、古代の通貨単位で、才能、能力を指している。 つ…
【はじめに】 セキュリティ・キャンプのお話をするキャンバン。 キャンバンが何の略可分からないけど、今日ありました〜。 今回はセキュリティでもネットワークのセキュリティについて みなさんがお話してくれるので非常に楽しみ…。 リアルタイムでブログ書いてるので、日本語がおかしいかも (いやそれ元から) 【園田さん - 通信パケット】 園田さんは、ネットワークパケットやTCP/UDPに対するスキャンについて解説をしてる。 >突然のSnortシグネチャ Snortのシグネチャについてにも簡単に説明をしています。 Wireshark…。 TCP通信がどのようにWiresharkで見えるか、どうか。 tel…
【はじめに】 プロトコル一つ作るのをめっちゃ舐めてました。 こんな難しいとは… さすがにファズ作るには時間がかかりすぎるので、 Kaliにデータのサンプルなどがあるので、それを使うとして、 それ以外と考えれば、プロトコルをきちんと作る。という。。バイトの方もあるので、急がねば(死【内容】>struct.pack()のtype一覧表。これめっちゃ重要 >isinstance() サイト >DNP3.0のマニュアル サイトに書いてあるんですが、 超難しくて、欲しい要点が全く見つかりません…。
【はじめに】 そろそろ、とある3箇所でScapyを使ったファジングについて 発表しなきゃいけないので、今から頑張ろうと思います。いや最近ずっとWebやってたので、、(言い訳 【メソッド】 1.プロトコルの内容を見る 2.類似したプロトコルがScapyでどういう関数が使われてて、どのように書かれてるか見る 3.実際書いてみるをやってみよう…【内容】 とりあえず、ブログに学んだ内容ぶち込んでいこうと思います。 プロトコルはDNP3.0とHARTっていうのが面白そうですが、 今回はDNP3.0に挑戦したいと思います。【プロトコルの内容を見る】目標時間120分このサイトを参考にしたいと思います。えっと…
【はじめに】Railsやらないといけなくなったので頑張ります 理由は2つあって、一つは秘密☆ もう一つはプロコンで、とあるデバイスを制御するためにプロットフォームを ある程度広い範囲で使えるようにしたいからWebがいいなってなりました。【環境】 学校のサーバ(さくらサーバ)を使います。 中身は多分CentOSです。【参考サイト】ドットインスコール 小学生でもわかるRuby on Railsをやろうと思います。Rubyあまりわからないんですけど、Railsと一緒に覚えていけたら いいかなーっていう軽い気持ちでやります。【重要なコマンド】 % rails g model Project title…
【日記】 友達と別れて1人で帰ってる途中、お爺さんが仰向けに倒れてて、 そのお爺さんの上に自転車が乗っかってる状態なのを見つけて、 やべぇやべぇ!ってなって自転車止めて、お爺さんに乗っかってる自転車どけて 「大丈夫ですか!!」って言って心臓が動いてるか否かの確認したら動いていたので、すぐさま救急車を呼ぼうとしました。 けど、「あっ充電ないわ(白目)」ってなったので、走ってる車を 止めようとして色々やったのですが、5,6人ぐらいみんな無視して走っていきました。割りとキレそうになったんですけど、我慢して倒れてるお爺さんの前にある家に駆けつけてインターホン押そうとしたら普通におばあさんが窓からボケー…
これ重要やね
class mainの直下のitem要素 containsは要素の中身のフィルタ a[href ] のように要素は囲む =が同じ != はそれ以外 *=は要素に含む ^=は最初 $=は最後 と同じ要素を含む と cssで書いた要素を p 要素に付け加えれる html属性を操作 カスタム属性を操作textは文字列自体を変える htmlはhtml部を変える valで中身を取得っぽい みたいなタグのテキストを作って、 ulの次のeq(1)の前にあるものに要素を追加 insertBreforeとBeforeの書き方は違うが同じこと 子要素の最初が prepend / 最後が append divがボッ…
School's Computer cannot input in Japanese...
i wanna use US in school's computer.i watched This site to change the keyboard's HAIRETU.
学校のサーバでFlask書こうとおもってたら、 「あれ?よく考えたら先輩のvimrcぱくってたから使いづらい」 って思ったので、ゴニョゴニョ書いてたらすべてのソースの最後に $ が付くようになりました。 わけが分からなかったのですが、 原因は set list っぽかったです。対策です。Neobundleでjedi-vimとかも入れたのになぜか flaskの補完がでなくてイラツイてます…。あと、このサイトから学んだことなんですけど、 これはヤバイですねw ヤバイ。flaskというよりjedi-vimが機能してないのは vimのせい。vimが悪い。 なぜかというと、python-devが入ってな…
Life is Techに参加してiOSのことを習ったので、 iOSに興味を持ちました。だから、この本も読んでいきたいと思いまーす。 あと、重要だと思ったところと個人的に面白いなーって思った文だけを抜粋しようと思います。 意味がはっきりわからない文だけど、重要そうだな。って思ったものの先頭に "???"をつけているので、あとでバイナリの師匠に教えてもらおうかと。【Chapter1】iOS Security Basics“The original iPad had an ARM Cortex-A8 CPU, which, compared to the CPU present on the or…
こんにちは、3日間IT高校生を再び勤めさせてもらったあしがるです。前回のウケの良かった「Life is Tech!ガチ勢じゃない視点から」です。 考察 いきなりですが、今回もビビリました。 「そのときの感情を述べよ」と言われたら、僕は迷わず言えます。「場違いだ」と。 >僕より年下しかいない ちょ…僕「ウェイw」じゃなくて「アウェイw」っすよ…。 今回は流山市のときと比べて中学生が多かったのは、 初心者が8割を占めているという理由があるからです。 (僕もその1人なんですが)そこから始まる場の緊張。 「Life is Tech!始まるぞぉお!」「おぉーー!!」 のときは、ずっと下を向いてました。 …
a[i] == "+" ってPythonでできることをObjective-Cで書くと [[begin substringWithRange:NSMakeRange(i, i+1)] isEqual:@"-"] ってなる。 吐きそう。==使えないとかキモすぎでは。
昨日の続きします。multiprocessingのPoolとProcessの違いがちょっとわからなかったんですが、聞いてみたところ、Processは人で,Poolは部屋だそうです。なるほど。わかりやすすぎる。> http://ideone.com/GhpaJU > これの、 > gevent.sleep(0)って必要ですか? これはコンテキストスイッチさせているんですが、イメージわかりますかね? OSのプロセススケジューリングと同じです。1.geventはマルチプロセスではないのでプロセスは1つ、CPU(コア)を一つだけ使える 2. 一つのCPUを複数のgreenletで順番に切り替えながら使…
Scapyに移りたかったんですけど、さすがに中途半端すぎるので、 Geventの良さ1が始まってから、2日ぐらいしか経ってないので、一週間は頑張ろうと思います。 #multiprocessing def queue_func(queue): for i in range(30): time.sleep(0.5 * random.random()) queue.put(i*i) queue.put('STOP') def test_queue(): q = multiprocessing.Queue() p = multiprocessing.Process(target=queue_func,…
GeventとMultiprocessingは置いておいて、 Scapyで必要なときに使おうかと思います。大雑把ですが、とりあえずプロトコルを作るモジュールから見ていこうと思います。 結構挫折しそうな話題ですが、頑張っていきます。例となるプロトコルを選んでみましょう。 有名なプロトコルがいいですね。最初ですし、WHAT WHY HOW の3つ書きたいと思います。 WHAT Scapyは簡易にネットワークのパケットを生成できるツールです。 これを使って、パケットを生成したいと思っています。 WHY なぜかというと、制御システム系のプロトコルを実装されてないからです。 だから、自分でできるようにな…
これはメモです from multiprocessing import Pool def f(x): return x*x if __name__ == '__main__': with Pool(processes=4) as pool: # start 4 worker processes result = pool.apply_async(f, (10,)) # evaluate "f(10)" asynchronously print(result.get(timeout=1)) # prints "100" unless your computer is *very* slow pr…
ここによく出てくるEvent Loop...Event LooPってなんだ?はい、イメージで言うとselectで待つこと。例えば、 同期的な受信処理を書くと… sock = socket() sock.recv() #ここでデータが来るのを待つ これだと、一つのプロセスはデータが来るのを待ち続けることになる。ゆえに、非同期的にデータをselectで待ちます。すると sock = socket() select([sock],[],[]) という感じになります。ちなみに、select関数はこのようになっております。 FUNCTIONS select(rlist, wlist, xlist, ti…
日記 昨日2014/03/19、筑波大学に見学に行ってきました。 まず、バスに乗って東京駅から筑波センター?まで行くはずが 広すぎて、全くどこで止まっていいかわからず、迷子? 筑波大学を案内してくださった方と合流出来て、 筑波大学の色んな所を案内してくださいました。 最初が、図書館です。図書館の蔵書の量が段違いすぎて、 本を探すのにスゴイ時間がかかってしまいました。 それから驚いたのが、図書館の一階にスタバがついてたことです。ドヤ = スタバ & Mac Air & ダークチョコチップクリームフラペチーノ in 筑波 とかかっこよすぎ!って感じ。 次に案内してくださった方の研究所を見させてもら…
#!/usr/bin/python import sys from PySide.QtGui import * class SampleWin(QWidget): def __init__(self): QWidget.__init__(self) self.setWindowTitle("Icon2") self.setGeometry(300,300,300,300) QToolTip.setFont(QFont("Decorative",8,QFont.Bold)) self.setToolTip("Our Main Window") def setIcon(self): myIcon1…
#!/usr/bin/python import sys from PySide.QtGui import QApplication,QIcon,QWidget,QLabel class SampleWin(QWidget): def __init__(self): QWidget.__init__(self) self.setWindowTitle("Icon2") self.setGeometry(300,300,300,300) def setIcon(self): myIcon1 = QIcon('py.png') myLabel1 = QLabel('sample',self) pi…
Life is Tech!(流山市編)までにアプリ作れるようになっておかないといけないのに なにもできない、Unityも動かなくなったし ←これまじ辛い あと、Pygameはゲーム専門なので、使えそうにない だから、PySideで再挑戦。 import sys import time from PySide.QtGui import QWidget,QApplication class Sample_Win(QWidget): """Main Window""" def __init__(self): QWidget.__init__(self) self.setWindowTitle("TH…
「ブログリーダー」を活用して、足軽2号( ๑・ิټ・ิ๑)さんをフォローしませんか?
指定した記事をブログ村の中で非表示にしたり、削除したりできます。非表示の場合は、再度表示に戻せます。
画像が取得されていないときは、ブログ側にOGP(メタタグ)の設置が必要になる場合があります。
