mrtc0.log

tail -f mrtc0.log

Security

nfqueue+scapyで偽の応答を返す

PythonライブラリであるNetfilterQueueを使うことでiptablesのnfqueueルールにマッチしたパケットを扱うことができる。 NetfilterQueue 0.3 : Python Package Index ここではNetfilterQueueとScapyを使用して偽のDNS応答パケットを返してみる。 ICMP Echo Re…

chrootとxinetdで脆弱なプログラムを動かす

CTFなどで脆弱なアプリケーションを動かしてそれをpwnする問題がある。 DockerとかJailとか使う方法もあるだろうけど簡単に手っ取り早くできるのはchroot+xinetdだと思う。 まずは脆弱なプログラム(vuln.c)を用意する。 #include <stdio.h> #include <unistd.h> #include <fcntl.h> int m</fcntl.h></unistd.h></stdio.h>…

広島市内のAPをマッピングしてみた

この記事は 「ふつうの広島 Advent Calendar 2015」 の19日目の記事です. 曰く, 「ふつう」ってのは普通よりすごかったり、普通よりおしかったり、普通よりゆるかったり」 らしいので, 普通よりゆるいことを書きます. 広島市内のAPをマッピングしてみた 当日…

pickleを利用した任意のコード実行とPython Web Framework

Djangoのサイトを見ていると以下のような記述があった. Settings | Django documentation | Django Running Django with a known SECRET_KEY defeats many of Django’s security protections, and can lead to privilege escalation and remote code executi…

無線LANのAPをGoogle Mapにマッピングする

大学構内で電波が弱いところが多々あってどのあたりが弱いのかなんとなく把握したかったので, KismetとAndroidを使ってAPをGoogle Mapにマッピングしてみた. 別にAndroidじゃなくてもGPSレシーバーがあれば可能. うまくいけばこんな風にマッピングでき, BSSI…