前回は、Wireshark 4.0.0以降で利用できるようになるssh復号機能を背景に、OpenSSHクライアントのデバッグシンボルがある場合にclient keyを抽出する方法を紹介した。 前回の方法では、関数名でbreakpointを設定したり、client keyをprintするのに変数名を指…
TL;DR OpenSSHをデバッグビルドできる場合、gdbでb kexgen.c:kex_gen_clientした後にfinしたタイミングでkex構造体にclient keyデータが入っている Wiresharkのssh key log formatで鍵を記録するためのgdbコマンドファイルを作成した デバッグシンボルがない…
RTX810で、公式ページの設定例そのままだと無通信時に切断されるので、常時接続するために入れたconfigメモ。 これだけ入れておけばルーター側要因で切断されることはないはず(たぶん)。 無論、無通信時にキャリア側から切断される場合はkeepalive等の対策…
要約 オシロスコープとアンテナのみを使ってAMラジオを受信し、7秒間の音声を復調できた。 以下は、時報を受信して復調した音声。 背景 電源不要かつ構造が単純なラジオとして、ゲルマニウムラジオが古くから知られており、電子工作の入門として定番中の定番…
電圧の違う回路同士で信号をやり取りする際に、レベル変換回路というものを間に挟む。 高い電圧から低い電圧に落とすだけでいい場合、具体的には、5V回路から3.3Vのマイコンに信号を入力する際、よく下図のような抵抗分圧を使った回路をよく組む*1。 典型的…
@hiwwさんのお誘いにより、12月10日・11日とでSECON 2016 Online CTFにTeam Harekazeで参加していました。 チームで8問解き、1300 points獲得、順位は61/930という結果でした。 私が解いた問題はVigenere, Memory Analysis, Anti-Debugging, checkerの4問で…
2015年11月、DXライブラリの書式指定描画関数におけるバッファオーバーフローの脆弱性をIPAに報告しました。2015年12月29日に修正バージョンVer 3.16が公開され、JVNでも情報が公開されました(JVN#49476817)。 最悪の場合、任意のコードが実行されます。一…
2015年2月6日追記: 本日もう一度確認したところ、登録情報の閲覧は不能となっており、表題の問題は解決されていました。 セブンスポットに接続してログインすると周囲の第三者がセッションを奪ってメールアドレス、年齢、性別の登録情報を閲覧できる可能性が…
2010年にソフトバンクと契約して以来、一度も契約を変更してきませんでした。ふと料金を見直してみると、3年間の学割も終了し、月々6,000円近くとなっています。そして世間では格安MVNOが流行っています。 幸いキャリアメールは実験にしか使っていなかったた…
https://technet.microsoft.com/library/security/ms14-019 いまさらですが、やったのでメモ。環境はVirtualBox上のWindows XPです。CreateProcess()は.cmdや.batファイルを起動するときにcmd.exe /cから自動的に起動してくれる訳ですが、MS14-019はフォルダ…
後でググると既にやっている人がおられましたが、これ結局移植しちゃってますよね。 今回はDXライブラリの作者から配布されているC#用パッケージを素で利用するだけというお手軽版です(新たにライブラリとか作らなくてもDxLibのC#用パッケージとPythonさえ…
前回作ったものは、半ば試作品のつもりで適当に作ったのですが、いろいろと欠点が見つかりました。前回の反省を活かして再設計しました。 改良その1:マイコンを変更 前回はATmega168を使用しましたが、プログラムを実際に書いてみるとバイナリは2100バイト…
きっかけ ある事情によりかなり前から電気錠を作りたいと思っていたのですが、認証方式としてキーパッドによる暗証番号もしくはRFIDタグを用いた非接触認証を考えていました。しかしこれらの認証方式はハイテク感があまりなく、非接触の認証もやSuicaや各種…
現在電光掲示板(実物)を作ろうとしています。 表示するものがないとアレなのでネットに多く出回っている行先表示を扱いやすく変換するプログラムを書きました。出回っている行先表示を再現した画像はこのように、LEDの表示をモニタ上で再現するためにLED1…
小ネタですが、UNIX V6のs1\chmod.cを現代のコンパイラ(Visual C++ 2012)でコンパイルしてみました。UNIX V6といえば1975年にリリースされたPDP-11向けに書かれたコードですが、警告が出るもののどこも変更することなくコンパイルが通ります。 countを初期化…
最近トランプのリフルシャッフルにはまってまして、聞くところによると完全に交互に噛み合わせるパーフェクトシャッフルを8回繰り返すと元の並びに戻るとか。リフルシャッフルのパーフェクトシャッフルをC言語で検証。 ちなみにトランプの英語表記はPlaying …
要するに某アニメのEDで見た こういうのがやってみたかっただけという。作ったのがこれです。ろくなエラー処理してません。正方形前提なので縦横の長さが違うと失敗します。 int DrawRoundBox( int x1 , int y1 , int x2 , int y2 , int Color ) { int resul…
2年以上放置してからの新しい記事。gets()やscanf()がオーバーフローを起こすだのと世間で噂のバッファオーバラン。具体的にどうコードが実行されるのか謎だという方は結構いるんじゃないでしょうか。 いきなりですが、バッファオーバランの実験をしてみまし…
最近のウェブサービスはすごいもので、文章作成、表計算、メールといったものはすでにウェブ上のサービスとしてあるので、人によってはブラウザだけでPCでやりたいことが完結してしまいそうな勢いです。Chrome OSなんてものが開発されているのもブラウザだけ…
ブランチができたようで、ようやくReactOS 0.3.12のリリースが見えてきました。 まだ8件ほどターゲットマイルストーンが0.3.12のバグがあるようですが、近いうちにリリースされるのでしょうか。[追記] ros-devメーリングリストを見てみると、「0.3.12 milest…
たまにReactOSをビルドして動かしたりしていますが、ふとMSゴシックでもいれてみようかとやってみました。 順にReactOS(梅フォント)、ReactOS(MSゴシック)、Windows 2000です。ReactOSはQEMU、Windows 2000は、VirtualBoxで行ないました。 手順としては、 Wi…
