ローカルでサーバを立てて問題を動かす
CTFのpwn過去問題を解こうとした際に問題ファイルはあってもサーバが動いていないということがあった。そのような時にローカル環境に問題サーバを立てて問題のプログラムを動かす方法を書く。
socat TCP-Listen:8000 EXEC:"./pwn"
とすると待ち受けてくれる。使用したいポートが空いているのかは
lsof -i:8000
とすると対象のポートで何が動いているのかを調べられる。
socatのプログラムを止めたはずなのにもう一度socatを使用するとポートが使われていないというエラーが出た際にこれで確認した。
(参考にしたサイト)
最近の近況(ブログ書く練習ついでに)
つい一週間ほど前に鼻の手術(鼻中隔弯曲症を治すために骨を抜く手術)をしました。
昔から鼻づまりといびきに悩まされてて、アレルギーとかがひどい時期になるとずっと息が苦しいみたいな状況に続いていました。けど呼吸はできるし問題はないなと思ってはいましたが、合宿とかで人と一緒に寝るとかの機会が昔より増えてくるとだんだんといびき治さないと…って気持ちになったのですが中々手術に踏み切ることはできませんでした。しかし、就活始まる前の今がもしかすると最後のチャンスかもと思い思い切って手術してきました。
もう一週間経ってはいますけど、未だに鼻はほとんど詰まってて鼻水が赤いような状態続いてます。けどだいたい一ヶ月くらいで治るとの事なので、治ったら今みたいな鼻声じゃなくもう少し声の通りもよくなるでしょうし、外部での発表とかもこれまで以上に積極的にしていけたらと思ってます。今の状態じゃ鼻つまるせいで滑舌悪くて「何言ってるのか聞き取れんかった」なんて事言われてますからこれが治ればもう少し発表が上手くなる…はず笑
スライド上げました
Slide Shareに部活の研究発表で使用したスライドを上げました
先日のSlide Shareでセキュリティ業界の事を知ってもらうために発表した際のスライドを上げておきました。
簡単な話しだけスライドに書いてあって難しめの話しは口頭でしました。例えば、P7あたりの図だけのスライドについて、CWEをまとめたこの図では脆弱性の発生する場所や実際の脆弱性を構造体にして表しているみたいな話しなどは全て口頭でしてます。あと、Google Hackingって何?とかの話も口頭でですが説明しております。あと、P10の言語の脆弱な関数というのはphpのstrをintに変換する関数を例として上げました。
このスライドを上げた理由としては、セキュリティって一言で言ってもいろんな気をつけないといけないところがあるというのをセキュリティを専門にしていないWEBアプリケーションプログラマを目指しているような学生にも知って欲しいという思いがあり、そのためにどんなスライドを作ればいいのかという一つの例になればという思いがあり上げたのでぜひこういう所はこう思うとかあると思いますが役立てていただきたい。
初心者向けセキュリティ業界の紹介 from ひろき 村上
