Scrapboxを使うようになってから、はてブロに書くことがなくなってしまいました。Scrapbox、カジュアルなテキストの置き場でありながら、情報整理の仕組みも確立していて、非常にいいです。 はてブロのいいところは拡散の仕組みがあるところだと思うので、Sc…
タイトルの通りです。OSのサウンドとかをいじってもダメだったのでなんじゃこりゃと思ってググっていたら、以下の記事が見つかりました。要するにPulseAudioがゴミだからだそうです。 ubuntu-mate.community /etc/pulse/default.paというファイルの load-mod…
ごぶさたしております。仕事が忙しくてインプットもままならず、2023年も折り返しに入ったというのに今年2記事目です。 ・・・ 愛用しているトラックボールの右クリックが効かなくなりました。接点復活剤をかけたが効果が持続しなかったため、ボタンのマッピ…
今年はWebに本腰入れて取り組もうかと思います。能書き垂れるぐらいはできるんですが、要領よく脆弱性を見つけるという作業に慣れていないので、とりあえずOVWAD(OWASP Vulnerable Web Applications Directory)で紹介されているやられサイトを、レガシーな…
docker-compose でRubyコンテナを使ってビルドしようとしたら、以下のようなエラーで失敗しました。 $ docker-compose run web rails new . --force --no-deps --database=postgresql --skip-bundle [+] Running 1/0 ⠿ Container ugiene-db-1 Created 0.0s […
![はてなブックマーク - docker-composeしようとしたら「ERROR [internal] load metadata」というエラーが発生する](https://b.hatena.ne.jp/entry/image/https://shinobe179.hatenablog.com/entry/2023/01/08/012117)
Kali LinuxやParrot OS上で、VirtualboxでVMを起動している最中、VMのウインドウを動かせないという事象をしばらく放置していました。 調べてみたら以下の記事が出てきて、書かれている通り、ホストキーを押してみたら動かせるようになりました。 askubuntu.…
はじめに 日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCAなどとも)が『CSIRT人材の育成 Ver 1.0』を公開しました。 www.nca.gr.jp インシデントが起きると様々な役割の人達が入り乱れて、時に統制され、時に混沌と…
SQLインジェクションの検証環境が欲しくて、ついでにGo言語とGoのWebアプリケーションフレームワークEchoも触っておくかということで↓を作りました。ぜんぜん大したものじゃないんですが、日記として。 github.com 今はシンプルにJSONを返すだけですが、Reac…
はじめに Docker Desktop for Windowsが動かなくて嫌な思いをしたのでメモです。 結論 ログファイルを見たら、 WSL_E_DISTRO_NOT_FOUND というエラーが出ていた。ググったら以下の記事が出ていて、これの内容に従った。 github.com こうなってたところを、 P…
はじめに Googleがosv-scannerというリポジトリを公開しています。どうやら脆弱性スキャナのようです。 github.com これを使ってみる前に、OSVとかSBOMとか、知らなかった概念について先に掘り下げて置こうと思います。この記事ではOSVについて見ていきます…
先日、TrivyでAWSのセキュリティチェックができるようになりましたね(参考:クラスメソッドさんのブログ)。 dev.classmethod.jp GCP(Google Cloudと呼ぶ人もいるらしい)も近日対応予定!って感じみたいですが、直近さくっとチェックしたいニーズがあった…
はじめに Web Security Academyの「Remote code execution via web shell upload」解いてみました。 portswigger.net 難易度的に簡単なものが続いているのはご容赦ください。。 あと、ウェブシェルって色々あると思うんですが、使いやすいもの、多機能なもの…
はじめに task4233さんが開催したtaskctf2022に参加していました。 問題数、難易度、期間全てが絶妙で楽しかったです。チュートリアルを置くお人柄も素敵です。ありがとうございました。そしてお誕生日おめでとうございました。:tada: 誕生日CTFことtaskctf…
はじめに PortSwigger Web Security Academyの「Basic SSRF against the local server」を解きました。 portswigger.net Writeup 事前情報 在庫確認機能は、内部システムにデータをフェッチする Walkthrough 商品ページを見て、 在庫チェック機能のリクエス…
はじめに この記事は「shinobe179 Advent Calendar 2022」2日目の記事です。 adventar.org まずは「Lab from all topics」のコンプリートに向けて、「JWT authentication bypass via unverified signature」を解きました。簡単な問題ですが、飲み会終わりに…
はじめに この記事は「shinobe179 Advent Calendar 2022」1日目の記事です。 adventar.org CISSP、eJPT以降、忙しさにかまけて精進が滞っていたので、アドベントカレンダーの力を借りてBurp Suite Certified Practitioner(BSCP)を取ろうかなと思います。 …
はじめに UECTF2022、shinozakiaiというユーザー名で参加して20位でした。Writeupを書きます。 uectf.uec.tokyo 逆Writeup(解けなかった問題を復習することを勝手にそう呼んでます)もセットで書くつもりだったんですが、丁寧、丁寧、丁寧にやりたいので別…
Kali Linuxのaptが大崩壊したので、Parrot OSに乗り換えました。 移行作業は順調でしたが、唯一HHKBのペアリングがGUIのBluetoothマネージャーではうまくいきませんでした。どうやら、ペアリング時のパスコードの入力に対応していないようです。 結論 以下の…
はじめに eLearn Junior Penetration Testerに合格しました。試験概要みたいなところは良質なQiitaの記事があるのでそちらを紹介するとして、合格に至るまでを共有します。 ※注意!…私が受けたのはeJPTv1で、近日中に(すでに?)eJPTv2というのがリリースさ…
はじめに Kali LinuxのMetasploitが使えなくなって、急遽Dockerイメージで難を逃れた、という話です。 経緯 Kali LinuxのMetasploitが、突如として使えなくなりました。 $ msfconsole Could not find activerecord-6.1.4.6, actionpack-6.1.4.6, bcrypt-3.1.…
はじめに FTPやSSHでの辞書攻撃を、ユーザー名とパスワードの組を固定してやりたい場合、Patetorの --groups オプションを使うといいです。 github.com 「ユーザー名とパスワードの組を固定する」とは、例えばパラメータp1、p2に対応するペイロードのリストl…
はじめに 試験が思いのほか早く終わったので海行ってきた。なんて爽やかな記事だろう id:shinobe179 です。CISSPの試験をパスしました。報告ツイートにお祝いのコメントをくださった皆様、アドバイスをくださった皆様、合格体験記を公開してくださった皆様、…
はじめに id:shinobe179です。先日、IAMの権限昇格パスを可視化してくれるPMapperを紹介しました。 shinobe179.hatenablog.com 今回は、そのPMapperを利用して、権限昇格パスの修正までしてくれる、IAM-Deescalateを紹介します。次世代ファイアウォールで名…
はじめに id:shinobe179です。巷ではTrivyがAWSの設定不備をスキャンできるようになったと話題です。それは一旦クラスメソッドさんの記事に譲るとして。 dev.classmethod.jp 今日はタイトルの通り、Trivyでプライベートレジストリにあるコンテナの脆弱性をス…
AWSの権限昇格してますか?(挨拶) PMapperは、指定したAWSアカウントのIAMとOrganizationsを分析して、権限昇格可能なパスを可視化してくれるツールです。NCCグループ社製。 github.com PMapperはIAMポリシー、ユーザー、グループなどをノード、権限昇格す…
はじめに ctf4bおつかれさまでした。運営の皆様もいつもありがとうございます。 IronhandのWriteupがぱっと見なかったので書きます。 score.beginners.azure.noc.seccon.jp 概要 ログインするとJWTが与えられる IsAsminをtrueにしたJWTを持っている状態だと…
はじめに タイトルのやつをやります。 https://play.picoctf.org/practice/challenge/313?category=3&originalEvent=70&page=1 私的ポイント UPXを知らなかった。 ja.wikipedia.org 解き方 ダウンロードしたバイナリを動かしてみます。好きな数字を聞いてく…
はじめに PicoCTF2022のWeb問最難関「noted」、ようやくWriteupを見つけたので自分なりに噛み砕きながら復習していきます。 qiita.com https://play.picoctf.org/practice/challenge/282?category=1&originalEvent=70&page=1 (自分で把握できた限りの)状況…
はじめに ただのWriteupです。 https://play.picoctf.org/practice/challenge/255?category=3&originalEvent=70&page=1 Writeup とりあえず実行してみると好きな数字を聞かれるので、答えたら「違う、そうじゃない」とのこと。 $ ./bbbbloat What's my favor…
はじめに Reversing、というかGDBの練習がてら、picoCTF2022の「GDB Test Drive」をいじくり回しました。 https://play.picoctf.org/practice/challenge/273?category=3&originalEvent=70&page=1 よく分かる用語解説 Reversing バイナリをリバースエンジニア…
