mrtc0.log

tail -f mrtc0.log

ブログ移転

(今更...) blog.ssrf.in

nfqueue+scapyで偽の応答を返す

PythonライブラリであるNetfilterQueueを使うことでiptablesのnfqueueルールにマッチしたパケットを扱うことができる。 NetfilterQueue 0.3 : Python Package Index ここではNetfilterQueueとScapyを使用して偽のDNS応答パケットを返してみる。 ICMP Echo Re…

gopacketでpcapを読み込む

Goでパケットを扱うライブラリにgopacketがある。 github.com ここではgopacketでpcapを読み込んでパケットの内容を表示してみる。 単純に読み込んで表示する 読み込むpcapはhttp.capを使っている。 package main import ( "fmt" "io" "github.com/google/go…

Scapyで大きいpcapを読み込む

パケットを作成したりpcapをいじったりして遊ぶPythonライブラリにscapyがある。 pcapを扱う際、rdpcapで読み込むことができるが、一度に全て読み込んでしまうため、大きいpcapを操作するときには厳しいことがある。 そんなときはPcapReaderを使えばいいらし…

chrootとxinetdで脆弱なプログラムを動かす

CTFなどで脆弱なアプリケーションを動かしてそれをpwnする問題がある。 DockerとかJailとか使う方法もあるだろうけど簡単に手っ取り早くできるのはchroot+xinetdだと思う。 まずは脆弱なプログラム(vuln.c)を用意する。 #include <stdio.h> #include <unistd.h> #include <fcntl.h> int m</fcntl.h></unistd.h></stdio.h>…

Heroku Buttonを試す

Chatworkの期限切れタスクを毎朝通知するためにHerokuアプリを書いた。 AkkaどころかScalaも全然知らなかったし、Herokuも使ったことなかったけどとりあえず最低限動いてる。 mrt-k/akka-cwnotifier · GitHub で、Heroku Buttonってのがあるらしい。 README.…

広島市内のAPをマッピングしてみた

この記事は 「ふつうの広島 Advent Calendar 2015」 の19日目の記事です. 曰く, 「ふつう」ってのは普通よりすごかったり、普通よりおしかったり、普通よりゆるかったり」 らしいので, 普通よりゆるいことを書きます. 広島市内のAPをマッピングしてみた 当日…

pickleを利用した任意のコード実行とPython Web Framework

Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code executi…

無線LANのAPをGoogle Mapにマッピングする

大学構内で電波が弱いところが多々あってどのあたりが弱いのかなんとなく把握したかったので, KismetとAndroidを使ってAPをGoogle Mapにマッピングしてみた. 別にAndroidじゃなくてもGPSレシーバーがあれば可能. うまくいけばこんな風にマッピングでき, BSSI…

パケット解析時のメモ

自分がパケットを解析するときのメモ. 全体の把握 Statistics - Endpoints パケット内に含まれるホストを把握する MACアドレスとIPアドレスの把握 どこと通信しているかある程度把握 パケットを多く/少なく投げているのはどのホストか Packetsタブで降順/昇…

Wiresharkの設定メモ

Wiresharkをインストールしたあとなどのメモ 一般ユーザーでもキャプチャできるようにする wiresharkグループにユーザーを追加し, dumpcapの権限を変更した後, ケイパビリティで権限を与える. $ sudo usermod -a -G wireshark <USER> $ sudo chgrp wireshark /usr/</user>…

ケイパビリティ

ケイパビリティとは スーパーユーザー権限の細かい制御を提供することで, root ユーザーの使用を減らすことができる. つまりrootか非rootかではなく, もっと細かい単位で権限を与えることが可能. そのため, setuid属性を付与しなくてもケイパビリティで置き…