セキュリティ
hls.jsとWASMを用いて、鍵を配信せずに暗号化した動画を配信する (& ctf4b 作問後記)
こんにちは、M1のxryuseixです。今回はSECCON Beginners CTF(ctf4b)で出題した問題「[misc] drmsaw」を通じて、鍵を配信せずに暗号化した動画を配信する手法について説明します。 C […]
gdb を用いてプロ演1で実装した数当てゲームをチートしてみた.~命令ポインタの書き換え~
こんにちは.あらい大先生です. 前回,前々回の記事で,gdb はレジスタの値を書き換えられることを確認しました. 実は「次に実行する命令はコレですよ」ということを示すレジスタ(命令ポインタと呼ばれています)があります.そ […]
gdb を用いてプロ演1で実装した数当てゲームをチートしてみた.~フラグレジスタの書き換え~
こんにちは.あらい大先生です. 前回の記事では,p コマンドを用いて秘密の数字をカンニングすることで数当てゲームをチートしました.今回は視点を変えて,条件分岐の仕組みを活用してチートを行います. 前提知識 今回のチートを […]
gdb を用いてプロ演1で実装した数当てゲームをチートしてみた.~ p コマンドでカンニング~
こんにちは.あらい大先生です. SN コースのプログラミング演習1(以降ではプロ演1と呼びます)は,数当てゲームを作りながら C 言語の基礎を学べる科目となっています.また,今年度では新たな試みとして,デバッグの際には […]
JPCERT/CC が公開したフィッシングサイトのリストから Amazon に似せた URL を抽出してみた.
こんにちは.あらい大先生です. 先日,JPCERT/CC がフィッシングサイトの URL のリストを公開しました [1, 2]. 一般人がフィッシングサイトに狙ってアクセスするのは難しいため,データセットの公開はありがた […]
私の GPA は 530000 です.
こんにちは.あらい大先生です. 本日は成績発表の日です.さっそく CAMPUS WEB で GPA を確認してみましょう. なんということでしょう.私の GPA は 530000 です. 種明かし ブラウザの開発者ツール […]
Scapy を用いて SN実験2 で実装した TCP サーバに SYN Flood 攻撃をしてみた.
こんにちは.あらい大先生です. 先週のブログで,TCP 通信が行われる際に サーバとクライアントとの間で 3-way handshake が行われていることを確認しました.今回のブログでは,この 3-way handsh […]
PAM の設定ファイルを編集して xrdp を PW + OTP 認証にした.
こんにちは.あらい大先生です. コロナ禍&猛暑なので在宅研究をしたくなり,Cuckoo Server に xrdp (と openssh-server) をインストールしました.また,せっかくなので xrdp の認証方式 […]
CPUID 命令と RDTSC 命令による簡易 VM 検知プログラムを作ってみた.
こんにちは.あらい大先生です. 私は,AI を用いてマルウェアを検知する手法について研究しています.そのため,データの前処理や AI の設計/開発が,私の主な作業です. 一方で,「AI にマルウェアか否かを正しく学習させ […]
MWS 2022 プレミーティング に参加しました.
こんにちは.あらい大先生です. 7/12 (火) に開催された MWS 2022 プレミーティング に参加しました.その感想をブログに書くことにします. MWS は anti-Malware engineeri […]