先日、アンチ・逆アセンブルを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。
アンチ・逆アセンブルを扱ったCTF問題のwriteup
Posted on
WordPressで Error establishing a database connection エラーが出たときのメモ
Posted on
ある日、自分のブログをブラウズしたら以下のエラーが表示された。 DigitalOceanでWordPressを運用するようになってから1年ほど経つが、この手のエラーに遭遇したのは初めてだった。結論から言うとmysqlが落ちており、これを再起動することで解決した。以下はその時のメモ。
TLS Callbacksを扱ったCTF問題のwriteup
Posted on
先日、TLS Callbacksを扱ったCTF問題を解いたので、そのwriteup。※このCTFチャレンジは個人的なツテで入手したもので、作問者からCTFのイベント名を公開しないことを条件にWrite Up記載の許可をもらっています。
WiresharkのExport ObjectでHTTPオブジェクトが上手く抽出できなかったときの対処法
Posted on
以前同様の記事を書いたことがあるが、内容をアップデートした。
DLL Search Order Hijacking vs DLL Side-Loading
Posted on
DLL Search Order HijackingとDLL Side-Loadingの違いについてのメモ。 どちらも正規の実行ファイルに悪意のあるDLLを読み込ませるという点は共通しているが、そこに至るまでの原理は厳密には異なる。 両者の違いについて自分なりに調べてまとめてみた。 ※ただし、近年では単純にEXEファイルが同一ディレクトリに存在する悪意のあるDLLをロードしていた場合、DLL Side-Loadingと呼称するケースが増えているようである。
Let's Encrypt 証明書導入のメモ
Posted on
長らくHTTPでブログを運用していた。ただのブログだし、ユーザーが重要情報を入力するとも思えないし。。考えうるリスクとしては公共Wifiに繋いでブログを編集した場合にパケットを盗聴されて、管理者パスワード等を引っこ抜かれるというのがあるが、公共Wifiでブログの編集なんかしないし。。そもそもSSL証明書の導入が何か面倒くさそうだし。。 でも、SSLが無いよりは有ったほうが良いだろうということで、前々から話題になっていたLet's Encryptの無料証明書を導入したところ、ものの数分で証明書が発行・導入されて、もっと早くやっていれば良かったと反省。 以下、Let's Encrypt 証明書導入のメモ
WinRMとWMIのメモ
Posted on
WinRMとWMIについて。どちらも「W」から始まる、遠隔からWindowsシステムを管理・変更することができる、などの共通点があり個人的に混同しやすいのでメモ。
PowerShell Transcriptについて
Posted on
PowerShell Transcriptのメモ。
WordPressのビジュアル・エディターで改行する際の注意点
Posted on
WordPressのビジュアル・エディターで改行する際、普通にEnterキーを押すと段落扱いになってしまう。(<p>タグが挿入されてしまう) 通常の改行を行いたい場合はShift + Enterキーを押す。(<p>タグは挿入されず、<br />タグのみが挿入される)
PowerShellのバイト配列をファイルに書き込むには
Posted on
PowerShellのバイト配列をファイルに書き込むには、以下のようなPowerShellスクリプトを作成して実行する。 GitHubにスクリプトをアップロード済。 後日、もっと手っ取り早い方法を知った。 CyberChefの From Decimalはpythonのchr()と同様の働きをする。To Decimalはord()と同様の働きをする。 結論:CyberChefは万能 参考https://eddiejackson.net/wp/?p=23393