Skip to content

Instantly share code, notes, and snippets.

Avatar

Osumi, Yusuke ozuma

View GitHub Profile
@ozuma
ozuma / 172.245.163.155_MUFG_NICOS.txt
Created Aug 20, 2022
2022-8-20(JST)_Phishing URLs targeting MUFG NICOS
View 172.245.163.155_MUFG_NICOS.txt
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.a8m6di.icu/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.aaxbpo.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.adpslp.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.aenjkw.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.agdhkb.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.akgjcb.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.baelbg.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.bhqnyq.icu/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.bkwgho.top/uWBRvZ8quj/page1.php
hxxp://www.vieasecivioenre.vsosirvsivmenscevoiei.bmknvf.top/uWBRvZ8quj/page1.php
@ozuma
ozuma / 198.23.221.168_MUFG_NICOS
Created Jul 31, 2022
2022-7-31(JST)_Phishing URLs targeting MUFG NICOS
View 198.23.221.168_MUFG_NICOS
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.7qdy3b.top/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.abuihr.za.com/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.agmall.cc/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.aimili.online/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.cjlxn.online/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.dcdg.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.dcdh.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.dhcg.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.djdt.com.cn/uWBRvZ8quj/page1.php
hxxp://www.aeseeceoe.cneaarsseooeeer.sieoeosaicencseccesoeeras.djhc.com.cn/uWBRvZ8quj/page1.php
@ozuma
ozuma / summary.txt
Created Jul 17, 2022
2022-07-17 Phishing Site, kgfish[.]cn
View summary.txt
Phishing URL: https://kgfish[.]cn/
Scanning URL: https://urlscan.io/result/84a85227-5af1-4b38-8a04-ec93ab6873dc/
Brand: TS CUBIC Card, Japan
Official URL: https://tscubic.com/
Domain Owner:
2022/07/16 刘益江 499799788@qq.com
2022/07/14 王福友 heesoughebjl@outlook.jp
2022/06/02 刘闪闪 mkedsrmurtx@hotmail.com
2021/12/15 南京谨而信网络科技有限公司 hddomain2@qq.com
@ozuma
ozuma / convert.sh
Created May 23, 2022
拡張子を取り除く、拡張子の変換
View convert.sh
#!/bin/bash
for filename in *.webp
do
convert $filename ${filename%.*}.png
done
@ozuma
ozuma / url_add_ip.py
Created Mar 3, 2022
Add IP addresses from a URL list.
View url_add_ip.py
#!/usr/bin/python3
import urllib.parse
import dns.resolver
import sys
with open(sys.argv[1]) as f:
for url in f:
url = url.strip()
parsed_url = urllib.parse.urlparse(url)
@ozuma
ozuma / make_random.md
Created Nov 30, 2021
シェルスクリプトでランダム値を生成する
View make_random.md

乱数は擬似乱数で十分なので、seedは /dev/urandom を用いる。

  • 文字種はtrで制御
  • 文字数はfoldコマンドで
  • 行数はheadで
$ cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 16 | head -n 8 
Qz5D4Ddy0CUTk7mU
FLbxZE5pls5tLCaJ
@ozuma
ozuma / blacklist.dat
Created Jun 15, 2021
IP address block list from PhishKit.
View blacklist.dat
# NETCRAFT IP RANGES
194.52.68.0-194.52.68.255
194.72.238.0-194.72.238.255
83.138.182.72-83.138.182.79
83.138.189.96-83.138.189.103
81.91.240.0-81.91.255.255
89.36.24.0-89.36.31.255
83.222.232.216-83.222.232.218
184.172.0.0-184.173.255.255
View Convert JSON to CSV with jq command.
jq -c < sample.json | jq -r "[.ip, .country, .city]|@csv"
@ozuma
ozuma / list.md
Last active Jul 15, 2021
2020tochijisen.tokyo にリンクしている政治家・政党・公的機関など
View list.md

2020tochijisen.tokyo にリンクしている政治家・政党・公的機関など

このリストは、2020年東京都知事選挙において、東京都選挙管理委員会が不用意に取得し放置したドメイン 2020tochijisen.tokyo へ2021年5月19日現在リンクしている投稿の一覧です。ドメインが期限切れ(Expire)することにより、第三者にドメインが取得され、リンク先で何かしらの被害を受ける可能性があります。

なお本件は、「東京都選挙管理委員会のずさんなドメイン取得およびWebサイト運用」だけが問題であり、これらの方へ何らかの非難を表明するものではありません。また個人が片手間に検索して抜き出したもののため、ヌケなどあると思います。そこに政治的意図などはありません。

何が問題なのかは、「主に東京都選挙管理委員会の方へ:政府・地方公共団体はドメインをどう取るべきか」にまとめてありますのでご一読ください。

政治家

@ozuma
ozuma / 25daysofchristmas-task14day9.py
Created Feb 21, 2021
TryHackMe, Advent of Cyber 1 [2019] Task14 Day9
View 25daysofchristmas-task14day9.py
#!/usr/bin/python3
import urllib.request
import json
baseurl="http://10.10.169.100:3000/"
str=""
for i in range(20):
with urllib.request.urlopen(baseurl + str) as f: