Security
PythonライブラリであるNetfilterQueueを使うことでiptablesのnfqueueルールにマッチしたパケットを扱うことができる。 NetfilterQueue 0.3 : Python Package Index ここではNetfilterQueueとScapyを使用して偽のDNS応答パケットを返してみる。 ICMP Echo Re…
CTFなどで脆弱なアプリケーションを動かしてそれをpwnする問題がある。 DockerとかJailとか使う方法もあるだろうけど簡単に手っ取り早くできるのはchroot+xinetdだと思う。 まずは脆弱なプログラム(vuln.c)を用意する。 #include <stdio.h> #include <unistd.h> #include <fcntl.h> int m</fcntl.h></unistd.h></stdio.h>…
この記事は 「ふつうの広島 Advent Calendar 2015」 の19日目の記事です. 曰く, 「ふつう」ってのは普通よりすごかったり、普通よりおしかったり、普通よりゆるかったり」 らしいので, 普通よりゆるいことを書きます. 広島市内のAPをマッピングしてみた 当日…
Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code executi…
大学構内で電波が弱いところが多々あってどのあたりが弱いのかなんとなく把握したかったので, KismetとAndroidを使ってAPをGoogle Mapにマッピングしてみた. 別にAndroidじゃなくてもGPSレシーバーがあれば可能. うまくいけばこんな風にマッピングでき, BSSI…