PythonライブラリであるNetfilterQueueを使うことでiptablesのnfqueueルールにマッチしたパケットを扱うことができる。 NetfilterQueue 0.3 : Python Package Index ここではNetfilterQueueとScapyを使用して偽のDNS応答パケットを返してみる。 ICMP Echo Re…

Goでパケットを扱うライブラリにgopacketがある。 github.com ここではgopacketでpcapを読み込んでパケットの内容を表示してみる。 単純に読み込んで表示する 読み込むpcapはhttp.capを使っている。 package main import ( "fmt" "io" "github.com/google/go…

パケットを作成したりpcapをいじったりして遊ぶPythonライブラリにscapyがある。 pcapを扱う際、rdpcapで読み込むことができるが、一度に全て読み込んでしまうため、大きいpcapを操作するときには厳しいことがある。 そんなときはPcapReaderを使えばいいらし…

CTFなどで脆弱なアプリケーションを動かしてそれをpwnする問題がある。 DockerとかJailとか使う方法もあるだろうけど簡単に手っ取り早くできるのはchroot+xinetdだと思う。 まずは脆弱なプログラム(vuln.c)を用意する。 #include <stdio.h> #include <unistd.h> #include <fcntl.h> int m</fcntl.h></unistd.h></stdio.h>…

Chatworkの期限切れタスクを毎朝通知するためにHerokuアプリを書いた。 AkkaどころかScalaも全然知らなかったし、Herokuも使ったことなかったけどとりあえず最低限動いてる。 mrt-k/akka-cwnotifier · GitHub で、Heroku Buttonってのがあるらしい。 README.…