優勝チームへの賞品の中に商品券がありましたが、「沖縄県ないでしか利用不可」というものでした。気が付かずに帰国便に乗ると大変なことになります。最後の最後まで油断する事ができません。運営はマジでドＳです。しかし、うちのチームはぬかりなく「全員…

HardeningはSofteningとセットです。翌日発表ということで非常にタイトな時間の中、夜中の3時までかかって作成した資料です。てぽさん、やくもさんありがとう！ 15分の発表ということで詳細の解説は一切しませんでした。書ききれない事も山ほどありました。 …

この一週間は人生の中でも忘れる事ができない日々でした。 Hardening Value Chainでの優勝、MVP獲得は僕1人の力では到底達成できなかった成果です。 セキュリティエンジニアとして実務経験を持たない中で技術者としての高みにチャレンジしたいと考え参加した…

メモです。 次回やるネタも含んでいます。今回の問題はUPXで圧縮されています。 でも、コマンドで解凍できません。UPXの解凍処理終了は40BEABです。 OEPをそこからのジャンプ先の4011E0に変更してくださいOllyDumpがあるひとはこのときの状態でダンプを取る…

いや、Binary Hacksも持ってないんだけどねぇ・・・勉強会を市販の本の読書会にしたほうが、 ネタを考える手間が省けるのだけど、みんなでやりながら学べるコンテンツを作るのが楽しすぎです。次回のアセンブリ言語勉強会もよろしく！ Noteなしでもフォロー…

遅くなりました。恒例のLT発表資料です。 今回はWindowsをあえて不便に使ってみるというネタをやりました。https://sites.google.com/site/yumanomemo/happyou-shiryou-okiba/%E5%BC%B7%E3%81%84Windows%E3%81%AE%E5%BF%9C%E7%94%A8.ppt?attredirects=0ちゃ…

ってタイトルで発表してきました あと、勉強会LTもやる予定(今から

デフォルトのアップデート間隔は月1回です。Flashもそうだけど、長すぎだよね〜。「コントロールパネル＞Java」からJavaコントロールパネルを使うとアップデート間隔を変更できます。

こんなことになっているか調べてみました。とりあえず、WireSharkでパケットキャプチャしてみました。 Javaコントロールパネルを使ってアップデートする場合、 http://javadl-esd.sun.com/update/1.6.0/map-1.6.0.xml の情報を参照してアップデートの有無を…

Java VM 1.6.0_13がリリースされましたが、なんと、Windows XP SP3を使っている場合、Java VMが最新状態へ自動ではアップデートされません。さらに、コントロールパネルから手動でアップデートの有無をチェックすることすらできません。 対策はSunのサイト(h…

無事終了♪ 次回予定は４月２２日ですタイムテーブルはこんな感じです。次回の案内には書いておこう 18:30集合 18:40開始 20:30終了 21:00飲み会 23:00解散

バイナリ勉強会のお勧め書籍のページを書いているときに、 どんな書籍があるかを調べてました。 まぁ、レビューとかも参考にしていたのですが・・・クラッカー・プログラム大全―禁断のシリアルナンバー解析テクニックレビューを順に見ていると、上から3番目…

というネタで発表してきました。 試験の内容そのものではなく、どういう勉強したかを発表しました。 使った勉強マテリアルへのリンクも載せておきます資料はこちら http://sites.google.com/site/yumanomemo/(遅ればせながら、先月のまっちゃの資料もアップ…

日時：２月２５日（水曜日） 18:30〜 場所：ＪＲ品川イーストビル20F ミーティングルーム10 エレベータで20Fまであがり，左に進むと右に見える一番目のドアの部屋です． 集合場所は２階のエレベーターホールに18:30です用意するもの； 今回の必要な範囲をテ…

人が殴って殺せそうな公式ガイドを借りてきたので 読み読みしているんだけど、この翻訳はいけてない・・・ errataくらい反映して欲しいなぁ

まっちゃ４４５で募集をかけた読書会をやります。 悩んでいてもはじまらないのでやってみよう〜！場所は使わせてもらえそうなので、上司の理解に感謝ですが、 業務をちゃんとやってからやれと首絞められています(涙バイナリ解析しよう http://groups.google.…

CTF勉強会に参加できるようになるための予備勉強会をやるとしたら、どれくらい人が集まるのだろうかな？ ノートPC持参でブートキャンプ的にやる感じで、バイナリ読書会とかｗ

greenteaさんに誘われていってきました。 レベル高っ！と思いましたが、基本的なところは理解できないことはなかった。 でも、バイナリの話とかはついていけなかったし、手を動かしてソースを書くこともできなかったです。 もうちょっと勉強しようと思った。…

無線LANセキュリティの強化書のモニター募集しているので応募してみます♪ http://hackerjapan.blog55.fc2.com/blog-entry-109.html アマゾンの買うものリストには入ってましたので、外れたら"そのうち"買おうっと。 (トラックバック失敗してた orz)

この後、DNSサーバのポートを固定にしてやってみたのですがうまくいきませんでした。 実行結果は http://milw0rm.com/exploits/6122 を参照してください。 時間があったらまたやってみようっと

しゃあないので、Unix環境で再挑戦！環境を用意するのがめんどくさいので cygwin上で実行させてみることにしました。 下ごしらえ： 1. cygwinの導入 2. framework-3.1.tar.gzを展開 3. リポジトリをswitch 3. cygwin上でmsfconsoleを実行 やったぁ〜。動作し…

実行方法が開示されたとか、攻撃コードも公開されたとか書いてあったので、metasploitで試してみました。 下ごしらえ： 開発中のmetasploitのコードを取ってきます。 1. subversionの導入 2. https://metasploit.com/svn/framework3/trunk に switch これだ…

色々な方とお話できて楽しかったです。 短めに話をまとめるには、時間がきびしかったぁ（T-T宴会には出席せず、そそくさと離脱してしまいました。 何か質問とかあるかたはメッセとかコメントくらさい。次は関東圏でスパムの勉強会ないかなぁ・・・

今日はリッジを対戦しに行く日です。あれれ？ セキュリティ監査ツールのお話でした。

行ってきました♪ぐーぐるハックが真っ黒でした♪

http://www.hackerhighschool.org/lessons.shtml これくらい読んでおいたほうがいいかなぁぁ、、最近はセキュリティよりも法律読んでる時間が長くなってきました（T-T

sonodamさんのところのコメントが意味深 「一番困っている人はだあれ？」＞きっとセキュリティに気づいてしまった人だよね（笑）。気づかなければ楽だったのに（何）。 世の中ね〜、いろいろ気がつかないほうが幸せって多いんだよね。自分が不幸って知らなけ…

http://www.blackhat-jp.org/ いきたいなぁ・・・

セキュアカ♪は、、、逐条のお話でした。 飲み会での究極の質問 Q:もにょ先生とtotoroさん どっちがいっぱんじん？ 答えに詰まりました orz

http://www.u-chuo.jp/ol0408.html 8月24日〜28日まで ほぼ1週間まるまる講義があります。 会社の休みが取れれば参加したいなぁ・・・ でも、、セキュスタと日程が重なっているような気がしますね。ぁぅ〜