izumu i0z0m

時雨堂を支える技術

日時:	2024-11-10
作:	時雨堂
バージョン:	2024.5
URL:	https://shiguredo.jp/

時雨堂クラウドサービスを支える技術

履歴書LaTeXクラスファイル理系新卒採用向け？パッチ

新卒採用向けに、あまり PR に使えない枠を縮小・削除し、その分「学生時代に打ち込んだこと」などの項目を広く取るように変更するパッチです。

顔写真も添付できるようになります (あまりよくない作法らしいですが)。

いちいち押印するのが面倒なので「印」の欄は削除しました (調べてみると市販の履歴書にもそういうものがあるようです)。

Your First Format String Attacks.

1. What's the `Format String Bugs'?

　Format String Bugs(以降, FSBとする)とは, sprintf()やfprintf()などのprintf関数群やsyslog()などのFormat Strings(以降, 書式指定子とする)を扱える関数において, ユーザが自由に書式指定子を配置できるバグである. これを利用した攻撃手法をFormat String Attacksと呼び, この攻撃によりターゲットとなるプロセスがアクセス可能な任意のメモリの読み書きが行えるようになる. また, それを利用しプログラムの制御を乗っ取ることも可能である.
　実際のプログラムに多く存在するとは到底言えないような脆弱性ではあるが稀に見つかることはある. CVE-2012-0809[1]ではsudoのデバッグ機能にFSBが見つかり, 実際にlocal exploitが公開されたりもした. 前述の通り珍しいものではあるが, 任意のメモリの書き換えができるなど非常に強力なものであることからCTFではよく題材にされる.
　この記事ではFSBの検証に以下の環境を使用した.

sh-4.3$ uname -a
Linux Arch_Laptop 4.0.4-1-ARCH #1 SMP PREEMPT Mon May 18 06:43:19 CEST 2015 x86_64 GNU/Linux

たのしいPwn入門

What is This ?

IGGG Advent Calender 2015のために書いた記事です。
常設CTFで遊んでたらPwnable系の問題を解いてるうちにいろいろと勉強になったのでまとめます。

Pwnable

PwnableとはCTFのジャンルの1つで、プログラムの脆弱性をつき、本来アクセスできないメモリ領域にアクセスして操作し、フラグを取得する感じの問題です。
別名としてExploitがあります。

ジマンパワー

自慢や自己満足感はWebに必須

多くの趣味は##### 自己満足したい気持ちや##### 自慢したい気持ちが原動力となって成立しているように思われます。山に登るのが楽しい理由はいろいろあるでしょうが、美しい景色を見られる喜びに加え、苦労して登りきったことに自己満足したり、大変な山に登ったという自慢話ができるのも理由のひとつでしょう。
写真を趣味にしている人は沢山いますが、自分が撮った美しい写真を見て自己満足できることや、それを他人に見せて自慢できるということが大きな動機になっています。このように、自己満足したいという気持ちと他人に自慢したいという気持ちが満たされるような趣味は流行しやすいといえるでしょう。

薬師岳に登ったのを自慢してるところ

他人に認めてもらいたいという自己承認欲求は人間の大きな欲求のひとつです。自己満足と自慢の両方が満たされない場合は片方だけでもかまいません。自己満足が難しい分野の趣味の場合、他人に自慢することによって楽しみを増やすことができます。ピアノや華道のような稽古ごとでは「発

	@echo off
	if "%1" == "-f" goto doit
	if "%1" == "-s" goto session
	if not "%SSH_AGENT_PID%" == "" goto end
	goto doit

	:session
	for /f "eol=; tokens=1,2 delims==;" %%1 in ('ssh-agent.exe') do (
	if "%%1" == "SSH_AUTH_SOCK" setx SSH_AUTH_SOCK %%2 & set SSH_AUTH_SOCK=%%2
	if "%%1" == "SSH_AGENT_PID" setx SSH_AGENT_PID %%2 & set SSH_AGENT_PID=%%2

	- ー
	~ ～
	, 、
	. 。
	/ ・
	: ー
	; っ
	[ 「
	] 」
	a あ

	#! /bin/bash
	set -e
	trap 'previous_command=$this_command; this_command=$BASH_COMMAND' DEBUG
	trap 'echo FAILED COMMAND: $previous_command' EXIT

	#-------------------------------------------------------------------------------------------
	# This script will download packages for, configure, build and install a GCC cross-compiler.
	# Customize the variables (INSTALL_PATH, TARGET, etc.) to your liking before running.
	# If you get an error and need to resume the script from some point in the middle,
	# just delete/comment the preceding lines before running it again.

	#include <stdio.h>
	#include <stdlib.h>
	#include <string.h>

	int crackme(char *s, int n)
	{
	if (strlen(s) != 13) {
	return 0;
	}
	if (strcmp(s, "hacktheplanet") != 0) {