断片

です・ます調が記事によって違ったりするブログ

eBPFでゲストのCPUIDをトレースする

これはMCC Advent Caleandar 20日目の記事です. adventar.org 前日はUm6ra1さんによるMediBang Paintのmdpファイルを解析してみたでした. はじめに eBPFのチュートリアルとして,KVMゲストによるCPUID Instructionの実行をホスト側でeBPF(とTracepoints)を…

DNS over Tor

はじめに DNS over Torが持つメリットとリスクについて書きます。大体ポエムです。 読むのが面倒な方向けに先に結論(持論)を書いておくと、DNS over TorはDNS Leakに対しては有効ですが、名前解決自体は出口ノード依存です。つまり、出口ノードの参照先フル…

Torのサーキット生成ルール

はじめに Torがサーキットを生成する際にどのようなルールで各ノードを選択するのか気になったので調べた.torspecの2.2項(Path selection and constraints)に書いてあった. 選択のルール 1.同じパス上で同じノードを2度選択することはない. 2.同じファミリの…

DLLインジェクションの検証

これはMCC Advent Calendar10日目の記事です. 前回はUm6ra1(@v1ru5) さんによる,LinuxのUSBドライバを書いてみよう ~RTL2832uでLチカ~でした. はじめに 本記事では,DLLインジェクションを実際に実装・検証していきます.DLLインジェクションとは,Wind…

セキュリティ・ミニキャンプ in やまなし 2017 に参加してきた

9月24日に開催されたセキュリティ・ミニキャンプ in やまなし の専門講座にチューターとして参加してきた.ミニキャンプは23日に一般講座も開催していたがその時は専門講座の会場設営などを行っていた(実際は電車を乗り過ごして一番遅く着いたのでほとんど設…

exitmap

はじめに TorがOnionRoutingという仕組みで秘匿性を保っていることは既に皆さんご存知かと思います.そしてOnionRoutingにおいて,Torネットワークからクリアネット(非Torネットワーク)への架け橋となる出口ノード(ExitNode)の存在は非常に重要で,エンドtoエン…

DECAFのセットアップ

DECAFの環境を構築したので,再度構築する時のための自分用メモ. github.com 環境 ホストOS Ubuntu16.10(LTS) 64bit ゲストOS① Ubuntu14.04(LTS) 64bit ゲストOS② Windows XP 32bit ホストOSの上でゲストOS①を動作させ(Virtualbox),その上でゲストOS②を動…

onionアドレスの生成

TorのHiddenServiceの識別子として用いられるonionドメインのアドレス(以下,onionアドレス)ですが,どのように生成されるのか気になったので調べました. 仕組み 知りたかったことは以下の記事にほとんど載っていました. doc/HiddenServiceNames – Tor Bug …

Dockerのセットアップ

DockerでApache2を起動するまでの自分用メモ. 自分用なのでQiitaとかの入門用記事を適当にまとめただけ. 環境は以下の通り $cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=14.04 DISTRIB_CODENAME=trusty DISTRIB_DESCRIPTION="Ubuntu 14.04.5 …

セキュリティ・キャンプ in 福岡 2016 に参加してきた

はじめに 9月17〜19日にLINE Fukuoka株式会社で開催されたセキュリティキャンプ九州大会に参加してきた. 大会の概要や詳しい情報はこちらを参照して頂きたい. 今回の記事では講義で教わった技術的な内容について書いていきたい(とはいえ公開可能な部分のみ…

セキュリティ・キャンプ全国大会2016に参加してきた

8月9日~13日にかけてクロスウェーブ幕張で行われたセキュリティ・キャンプ全国大会に参加してきました.昨年,地方版のセキュリティ・キャンプであるミニキャンプ in 新潟に参加したので,セキュキャン関連のイベントへの参加は今回で2回目となります. 参…

CVE-2015-5477の検証(&DNSに関する基礎知識)

本記事はCVE-2015-5477(BIND9.xの脆弱性)の検証に関するものです. CVE-2015-5477の概要 攻撃者がサーバに不正なTKEYクエリを送信することでサーバのクラッシュ(正確にはnamedデーモンが落ちる)が発生する脆弱性です.調べたところ,世界中に存在する13のル…