YUKISHITA Yohsuke ykst

逆引きCypher

特に断りがない限り、環境はOSX、neo4jは3.4.5を参照。

メンテナンス系

ユーザーパスワードの変更

REST APIの/user/<user name>/passwordに対してPOSTする。

逆引きPostgresql

導入(OSX)

インストール

$ brew install postgresql

立ち上げ

$ brew services start postgresql

mitmproxyでOSX上に透過型プロクシを立てる方法

概要

httpプロクシによるペネトレーションテストを行う際に、対象となるアドレスが不定であったりOSのプロクシ設定に従わないようなクライアントがあるとする。この場合でも全ての対象ドメインが数え上げられる場合はDNSスプーフィングによって介入することが出来るが、透過型プロクシを使うのがより確実な方法である。ここではOSX上のmitmproxyをプロクシサーバーとして使用し、任意のドメインとポートを対象としたhttp(s)通信へ介入する手法について説明する。前提として、対象クライアントは既にプロクシの証明書を信用済みであるとする。

手順

LANのIPアドレスに対してSANを適用して真正なSSL証明書を作成する手順

概要

テスト用に自己証明書を用いてローカルhttpsサーバーを立てるなどの際に、クライアントから危険な接続として扱われないように証明書を設定をする方法について説明する。通常ホストの真正性を確認するためにはドメイン名を使用するが、環境の都合上ローカルにDNSを立てるのが難しい場合がある。クライアントへの介入が難しい場合は/etc/hostによる書き換えも出来ない。そこで、x509.v3のsubjectAltName拡張を用いてIPをホスト名の代わりに使用し、任意のIPアドレスに立てたサーバーを真正なものとして扱えるようにする。

手順

openssl設定ファイルの指定（任意）

逆引きlua-nginx-module

(WIP)

Table of Contents
- 検証環境
基本編

逆引きmongodb

バージョン3以降対象

環境系

認証

use

#イベント駆動アーキテクチャ心得集

イベントを設計するのではなく、責任分界点を設計せよ
命令形ではなく過去形を使用せよ
ディスパッチャーはリスナーの存在を想定してはならない
ディスパッチャーはリスナーの数を想定してはならない

ログに出すモジュール名の定義をMakefileで自動化する

ログツール等で__FILE__や__BASE_FILE__を渡してソース位置を表示する事をよくやると思いますが、モジュールのようにもう少し大きい括りを渡してフィルタを楽にしたい時が有ります。

#ifndef MODULE_NAME
#   define MODULE_NAME "FOO"
#endif

#define ERR(fmt, ...) printf("ERR %s %s %d %s (" fmt ")\n", MODULE_NAME, __FILE__, __LINE__, __FUNC__, ##__VA_ARGS__)

	namespace Deferred
	{
	public class BasePromise
	{
	protected enum State
	{
	Pending,
	Fullfilled,
	Rejected
	}

	// Poorman's continuation passing style library
	struct Cps {
	static func seqByIdx<E, U>(list: [(U, (E?, U) -> ()) -> ()], idx: UInt, value: U, next: (U) -> (), fail: (E) -> ()) {
	if idx >= UInt(list.count) {
	next(value)
	} else {
	list[Int(idx)](value, { (errorp: E?, result: U) -> () in
	if let error = errorp {
	fail(error)
	} else {