2007-01-01から1年間の記事一覧
だいぶ放置していたけれども、ふと思い立ってSEQUITURを実装しました。SEQUITURアルゴリズムというのは文字列などを文法構造に変換するアルゴリズムで、データの圧縮などに利用されたりするものです。->コード SEQUITURについてはhttp://sequitur.info/がと…
今週始めたCの構文上でオブジェクト指向しようという話だけれど、なんかもうやる気がなくなってしまいました。 というのは今度はガベージコレクションそのものに興味が向いて、Cの構文上でやるとかどうでもよくなってしまいました。 どうも自分はプログラミ…
Rubyのgc.cを参考にしながら(とうか途中からほぼ写経状態orz)マーク&スイープによるガベージコレクタを実装しました。 >リポジトリ でも写経状態でもめちゃくちゃ勉強になるもんです。 setjmpしてレジスタ値などを保存するとか、ヒープを確保した後オブジェ…
非常に単純なガベージコレクタが出来た。 > リポジトリ gc_mallocを呼び出す度にアドレスをリストに保存して、リストが一杯になったらスタックを走査するという仕組み。 まだヒープ内からの間接参照などの走査をしていません。あとレジスタも覗いていません…
C言語でオブジェクト指向っぽくプログラミングする為の方法論とかライブラリとかは既にいろいろありますが、効率とか実装の綺麗さとかを無視してとことんやったらどこまでできるかとふと思い、書き始めました。型の解決などは当然実行時にします。 C++やRuby…
自作のHTTPサーバーをブラウザから呼び出せるところまでできた。 まだ、GETメソッドのみです。こっから機能を増やしていこう。 デーモン化 PostgreSQLのコードを参考にしました。 static void pmdaemonize(void) { int i; pid_t pid; pid = fork_process(); …
Hack this siteのRealistic Missions 8をクリアした。 United Banks Of America 初めて複数のミッションが与えられた。 Gary Hunterという人物のログインアカウントを見つけろ この人の講座から10000000ドルを別の講座に移せ ログファイルを削除しろ といっ…
大学の課題でHTTPサーバーを2週間で作れという課題がでた。BASIC認証もついでに。 ただ動くだけのサーバーを作るなら簡単だけれど、課題の要件の できるだけセキュリティホールを作るな がかなり難しい。バッファオーバーフローを防げばOKなどと思っちゃだめ…
インシデントレスポンス―不正アクセスの発見と対策作者: ケビンマンディア,クリスプロサイス,坂井順行,新井悠,Kevin Mandia,Chris Prosise,エクストランス出版社/メーカー: 翔泳社発売日: 2002/07メディア: 単行本購入: 1人 クリック: 27回この商品を含むブ…
Hack this siteのRealistic Missions 7をクリアした。 What's Right For America 管理者ページに侵入しろという話。Basic認証やDigest認証の知識があれば簡単。ハッシュのクラックにはJohn the ripperを使いました。参考:パスワードが安全か調べるには(John…
Hack this siteのRealistic Missions 6をクリアした。 ToxiCo Industrial Chemicals スニッフィングして入手したe-mailの暗号化を解除してくれというミッション。暗号文は次のような物。 .296.294.255.268.313.278.311.270.290.305.322.252.276.286.301.305.…
パスワードクラックにはMDCrackを使いました。Linux用のmdcrackのソースはhttp://www.babilonics.com/node/2512からダウンロード出来ます。ダウンロードしたらリトルエンディアンかビッグエンディアンかを指定してmakeします % make little (or big)途中何か…
![はてなブックマーク - [hacking] MDCrack](https://b.hatena.ne.jp/entry/image/https://mad.hatenadiary.org/entry/20070528/1180332556)
Hack this siteのRealistic Missions 5をクリアした。 Damn Telemarketers! 悪徳業者のサイトの管理者パスワードをクラックしろというミッション。 ターゲットサイトに書いてある事をヒントにして、パスワードのハッシュやアルゴリズムは簡単に見つける事が…
ハックアタック徹底解析作者: ジョンチリーオ,John Chirillo,トップスタジオ出版社/メーカー: ソフトバンククリエイティブ発売日: 2002/07メディア: 単行本 クリック: 10回この商品を含むブログ (4件) を見る巻末付録まで併せると860ページもあるものすごい…
Hack this siteのRealistic missions 4をやりました。いきなり難しくなったような。ネタばれ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ Fischer's Animal Products 動物を殺して毛皮などを売っているサイトからメーリングリストのアドレスを盗み出してくれと…
非同期イベントの処理の仕方について勉強した事をまとめます。デバイスへの入出力等の非同期イベントはUNIX系システム*1ではほとんどがファイルディスクリプタの状態変化、シグナルによる割り込みによって実現されます。ファイルディスクリプタの状態変化は…
Hack this siteのrealistic missionsの前半3つをやった。初級問題ということもあってどれも簡単だけれども、上級編に進んだらサーバーに侵入してexploitとかっていう流れのミッションはあるのかな〜。どうも無さそう:( もうちょっ面白いwargameとか無いだろ…
wargameが出来る結構有名なサイト。登録して挑戦してみることにしました。 Hack this site(HTS)とりあえず今日はBasic Webだけやりました。。Level 10まであるけれども、基本的なコマンドインジェクションとかパスワード解析とかディレクトリトラバーサルと…
従兄弟の結婚式に出席するため、2年振りくらいに一泊二日で家族全員で田舎(岩手)に行きました。一面ガラスばりのとても綺麗なチャペルでした。 親戚が勢揃いするのは5,6年振りくらい(そもそも父や兄弟達に会うのも久しぶり)なので、いろいろと近況報告などを…
以前買った本に全く手を付けてなかったのでやってみる。自分で作るLinux OS (日経BPパソコンベストムック)作者: 日経Linux出版社/メーカー: 日経BP社発売日: 2006/07/19メディア: 大型本購入: 1人 クリック: 24回この商品を含むブログ (24件) を見る第1部(Bu…
いまどきのアセンブラプログラミング―Windowsプログラム解析・開発の独習 をなにげなく読んでいて見つけた命令。 INT 3という特殊な割り込み命令をプログラム中に埋め込むことでブレイクポイントをつくれるらしい。 これは(0xcc)という1バイト命令で通常のソ…
大学の(駒場の)図書館で借りた本を無くしてしまった。いつ無くしてしまったのかの見当もつかない。 それで図書館に行き事情を説明した所、同じ本を入手しなくてはいけないということだった。 それで今日注文した本が届きました。 ご迷惑をお掛けした皆様方、…
あるサイトをブラウズしているときに http://xxxxxx/~xxxxxと入力したら個人のホームディレクトリが見れてしまった。 飲み会の写真やメールアドレス一覧、環境変数の値やpsの出力を保存したファイルなどなどいろいろと置いてあった。 明らか意図的に外部に公…
画像処理とパターン認識入門 - 基礎からVC#/VC++ .NETによるプロジェクト作成まで作者: 酒井幸市出版社/メーカー: 森北出版発売日: 2006/12/22メディア: 大型本購入: 1人 クリック: 85回この商品を含むブログ (9件) を見る画像処理についての勉強。なかなか…
ペネトレーションテスト入門 情報システムセキュリティの実践的監査手法作者: 古川泰弘,吉成大知出版社/メーカー: ソフトバンククリエイティブ発売日: 2006/12/27メディア: 単行本 クリック: 13回この商品を含むブログ (11件) を見るペネトレーションテスト…
今日急用が入ってしまって演習とかあったのに出れなかった。大丈夫かな...まぁしょうがないのだけれども。 ちょっと今の生活を見直さなければ。
ハッカーズ その侵入の手口 奴らは常識の斜め上を行く作者: ケビン・ミトニック,ウィリアム・サイモン,峯村利哉出版社/メーカー: インプレス発売日: 2006/09/21メディア: 単行本(ソフトカバー)購入: 4人 クリック: 37回この商品を含むブログ (64件) を見る…
Debian環境を構築してからはや2週間で起動しなくなった。Windows側からLinuxを起動する為の/etc/init.d/vmware スクリプトがどうやら原因らしい。single modeで起動してスクリプトが実行されないようにすると無事に起動するようになった。 ただ、他にもロケ…
大学の授業でLiLFeSという非常にマニアックな言語(ほとんどProlog)をやるのですが、当然シンタックスもインデント規則も定義されていません。 prolog.vimをそのまま使ってもいいのだけれど、せっかくなので自作してみました。 http://mad-projects.iobb.net/…
FedoraからDebianに入れ替えたところmadwifiがうまく使えなくなっていたのでndiswrapperを使ってみた。 ndiswrapperとはwindows用のドライバをlinuxでも使えるようにする為のものです。とても快調です。 # apt-get install ndiswrapper-{utils, source} wire…
