BadUSB BadUSB(Psychson) on PS2251-07(2307) 続報 2017年04月01日 追記 以下の記事を参照してください。 【完全版】PS2251-07(2307)用Psychson(BadUSB)パッチの適用方法 Please refer to the following article. 【Com... 2016.06.19 BadUSB
7-Zip 7-Zip 16.00で特定のexeファイルを開くとクラッシュする件について調べた 7-Zip 16.00で特定のexeファイルを展開しようとした際にクラッシュするという情報がsourceforgeのフォーラムで報告されていたので気になって調べてみた。 7-Zip / Discussion / Open Discussio... 2016.05.16 7-Zip
7-Zip Visual Studio 2010で7-Zipをビルドする Visual Studio 2010でWindows版7-Zipをビルドする手順のメモです。 7-Zipのソース(7zXXXX-src.7z)を落としてきて展開しておく 入ってない場合はVisual Studio 10とWindows SD... 2016.05.16 7-Zip
Perl Strawberry Perl(Portable)でPerlスクリプトのexeファイル化 ふと思った時にPerlスクリプトをexeファイル化できるようにやり方を記しておく。 なおこれはexeファイル内にzip圧縮してあるスクリプトを一時フォルダに展開して実行する仕組みだった。 今回Portable版でやっているが、Portabl... 2016.05.16 Perl
UWSC 色々できるシャットダウンタイマー「ShutdownHuman」を作ったよ。 指定時間後にシャットダウンするだけの自作タイマーを使っていたけど、あまりに暇すぎたせいで出来ることを増やしてしまったからついでに公開する。 Humanシリーズ(?)だね。今回もUWSCで書いた。 時間指定したら電源切ったりモニター切ったりロ... 2016.05.15 UWSC
作った 画像にノイズをかけるImageNoiserを作ったよ 画像に高品質のノイズをかける「ImageNoiser」を作った。 ImageNoiserに関する問い合わせはこの記事にコメントするかktm@sにメールを。 先日Skypeでnk.からCGIゲームでのマクロについて相談(?)を受けた。 HTM... 2016.04.01 作った
C# HSPdeco(HSP逆コンパイラ)で復号が失敗する場合がある HSPdecoというHSPの逆コンパイラに暗号化されたstart.axを復号する機能がついているのですが、ファイルによっては復号に失敗する場合があるので、原因と対策を記しておきます。 原因 総当たりで、復号処理の結果が既知の平文4バイト("... 2016.03.30 C#
Perl 配布型掲示板に潜むバグや脆弱性を実際のコードを使って解説する (修正情報あり) 色々とWEBサービスの検証記事を書いてきましたが、脆弱性があるのはそういったサービスだけではありません。 一昔前はCGIやPHP等のスクリプト自体を配布するというものが主流だったように思います。 今でもそういった配布サイトは残っていますね。... 2016.02.21 PerlPHPウェブの脆弱性
ウェブの脆弱性 DENJULOで任意のアカウントを削除できてしまう脆弱性 みなさんご存じの神サービスことScrapeApeを作った人としても知られる元井 伝十郎さんですが、そもそも彼が大々的に打ち出した最初のサービスはDENJULOでした。 DENJULOに関してはktm@sが検証したり、伝十郎さんに煽られたと思... 2016.02.15 ウェブの脆弱性検証
writeup そろそろ場阿忍愚CTFについて一言いっとくか 初めに断っておきますが、ぼくはwrite upは載せません。 当初ここまでやるとは思ってなかったのでいろいろと残ってない&単純に解説を書くのがめんどくさいので。 そういうのはプロニートのxx2zzに任せます。 ただ、どうやら検索をかけて来て... 2016.02.08 writeup感想
カスタマイズ 【WordPress】delとinsのdatetimeがUTCなのをJSTに直す 記事の加筆・修正がよくあるので、追記や訂正にinsやdelタグを使おうという事にした。 デフォルトのinsは下線が入っていて見栄えがイマイチなので以下のように修正した。 yy年mm月dd日 追記 追記のサンプル。 あの時のアレは実はああだっ... 2016.02.07 カスタマイズ
writeup 場阿忍愚(バーニング)CTF writeup 場阿忍愚(バーニング)CTF が本日まで行われていたので参加した。 writeupを纏める時間が完全に足らなかったため、この記事は何度か追記する。 2016年02月08日 追記1 以下のwriteupを追記した。 解析術 - 情報漏洩、Co... 2016.02.07 writeup
VMware VMware + Debian jessieでウェブサーバ その4 これまでの設定では、外部からアクセスしてもらうには自分のグローバルIPアドレスを相手に教える必要がある。 ただし、一般的にグローバルIPアドレスは変動するものなので、ブックマークして貰っても次はアクセスできなかったりグローバルIPアドレスを... 2016.02.07 VMware
TeraPad TeraPadでC言語の標準ライブラリ関数をハイライト表示する TeraPadでのPHP(+WP)のハイライト表示追加はこちら C言語の標準ライブラリに含まれる関数がハイライト表示されないことに気付いたので、こちらも追加することにしました。 参考にしたサイトは以下の2つです。 標準ライブラリ関数一覧 -... 2016.02.06 TeraPad
ウェブの脆弱性 オンラインのブックマークサービス、ぶっくま!を触ってみた感想 こんな辺境のブログにもサービスの紹介をしてくださいとメールしてくれる人もいて、非常にありがたいことです。 このブログでもすでに何度かほかのサービスの紹介(という名の様々な検証)をしてきましたが、今回また新たにメールが届きました。 それは、シ... 2016.02.04 ウェブの脆弱性検証
UWSC 汎用スクレイピングツール「ScrapeHuman」を作ったよ。 2017年08月21日追記 UIや機能を改善したver2が公開されています。以下のページを参照してください。 最近とあるサイトからデータを拝借したかったけど30ページ以上に分かれており、構造としては同じなものの、タグにclassがうじゃうじ... 2016.01.27 UWSC
VBA VBAを使ってパワポのスライドショーで「どこまで進んだか」を自動的に視覚化する 今年になってからというもの このブログも神記事量産体制に入ったようで、負けてられないという思いでクソ記事を書きます。 機会こそ多くないのですが、MSパワポ(Microsoft Office PowerPoint)を使って何らかの発表をすると... 2016.01.26 VBA
VMware VMware + Debian jessieでウェブサーバ その3 いよいよApache2.4をインストールする。 この設定が完了すると、とりあえずの目標は達成したことになる。 続き物なので趣旨や準備などを確認したい場合はこちらを先に読んで欲しい。 VMware + Debian jessieでウェブサーバ... 2016.01.26 VMware
BadUSB PS2251-07(2307)でBadUSB(Psychson)を動かす 2017年04月01日 追記 以下の記事を参照してください。 【完全版】PS2251-07(2307)用Psychson(BadUSB)パッチの適用方法 Please refer to the following article. 【Com... 2016.01.26 BadUSB
VMware VMware + Debian jessieでウェブサーバ その2 VMware Toolsをインストールし、ホストOSとゲストOSで任意のフォルダを共有する設定を行う。 罠にハマって地味に時間をくった。 続き物なので趣旨や準備などを確認したい場合はこちらを先に読んで欲しい。 VMware + Debian... 2016.01.26 VMware
VMware VMware + Debian jessieでウェブサーバ その1 VPS,自宅サーバ共にDebian wheezyを使っていて、秋くらいまでにはjessieにアップグレードしようと思っている。 その中でwheezy→jessieのアレやコレを調べていたら一旦触ってみたくなったので、ついでにこのブログのネタ... 2016.01.25 VMware
Skype 【Skype】サイトのメディアプレビュー機能の検証と対策 明けましておめでとうございます。 先ほど(2015年、年明け前)このブログのメンツであれこれ喋っていたら、急にSkypeが落ちてビックリした。 慌てて起動しなおすとアップデートが始まる。そもそもSkypeなんて好きじゃないが、Microso... 2016.01.04 Skype