Skip to content

Instantly share code, notes, and snippets.

Avatar

sei0o inoue sei0o

View GitHub Profile
View README.md

管理者権限・コンパイラ(CC,GCCなど)がないLinuxのPCにGCCを入れたい!

解決方針

  1. rpm,debなどのパッケージからバイナリファイルを抽出して配置する方法
  2. 他の管理者権限があるPCで$HOME/localなどにPrefixを設定してビルドしたものを目的のPCにコピーする方法

検討

  1. バイナリファイルを抽出する方法
    • 配布されてるパッケージのPrefixはデフォルトの/usr/localなどになっており管理者権限がないPCでは適切に配置してもリンカのldで失敗する可能性が高い。
  2. 他のPCでビルドしてコピーする方法
    • Prefixを自由に指定できるので成功する可能性が高い。
@itszn
itszn / exploit.html
Last active Jun 4, 2020
34c3ctf V9 Exploit
View exploit.html
<script>
function gc() { for (let i = 0; i < 0x10; i++) { new ArrayBuffer(0x1000000); } }
var sc = [];
for (var i=0; i<0x480; i++) {
sc.push(0x90);
}
//sc.push(0xcc);
//sc.push(0xeb);
//sc.push(0xfe);
@AkashiSN
AkashiSN / ctf_tools.sh
Last active May 31, 2018
CTF tool installation script.
View ctf_tools.sh
#!/bin/bash
# Advance preparation
echo "source $HOME/.ctf_tool" >> $HOME/.zshrc
# Support 32-bit elf.
sudo apt install -y lib32z1
# Install other tools.
sudo apt install -y gdb binutils build-essential strace ltrace\
@okapies
okapies / mastodon-client.md
Last active Oct 21, 2020
Mastodon API の叩き方
View mastodon-client.md

Mastodon の API を叩くには以下の手順を踏む必要がある:

  1. OAuth2 クライアントを登録する
  2. アクセストークンを取得する
  3. アクセストークンを Authorization ヘッダに指定して API にアクセスする

OAuth2 クライアント登録

Mastodon の Apps API に登録情報を送ってクライアントを払い出してもらう(一度だけやれば OK).

@jtallant
jtallant / setting-up-sinatra-with-active-record.md
Last active Oct 5, 2020
Setting up Sinatra with Active Record
View setting-up-sinatra-with-active-record.md

Setting up Sinatra Project

create an empty project and add a Gemfile

cd ~/Desktop
mkdir project-name
cd project-name
touch Gemfile
View your_first_format_string_attacks.md

Your First Format String Attacks.

1. What's the `Format String Bugs'?

 Format String Bugs(以降, FSBとする)とは, sprintf()fprintf()などのprintf関数群やsyslog()などのFormat Strings(以降, 書式指定子とする)を扱える関数において, ユーザが自由に書式指定子を配置できるバグである. これを利用した攻撃手法をFormat String Attacksと呼び, この攻撃によりターゲットとなるプロセスがアクセス可能な任意のメモリの読み書きが行えるようになる. また, それを利用しプログラムの制御を乗っ取ることも可能である.
 実際のプログラムに多く存在するとは到底言えないような脆弱性ではあるが稀に見つかることはある. CVE-2012-0809[1]ではsudoのデバッグ機能にFSBが見つかり, 実際にlocal exploitが公開されたりもした. 前述の通り珍しいものではあるが, 任意のメモリの書き換えができるなど非常に強力なものであることからCTFではよく題材にされる.
 この記事ではFSBの検証に以下の環境を使用した.

sh-4.3$ uname -a
Linux Arch_Laptop 4.0.4-1-ARCH #1 SMP PREEMPT Mon May 18 06:43:19 CEST 2015 x86_64 GNU/Linux
View gist:db4e3a1e7860eec4407d
//
// SIFlatButton.swift
// TwitterClone
//
// Created by Shoya Ishimaru on 2015/05/08.
// Copyright (c) 2015年 shoya140. All rights reserved.
//
import UIKit
@omegahm
omegahm / create_labels.sh
Created Apr 7, 2015
Create Gtihub labels from Bash
View create_labels.sh
#!/usr/bin/env bash
# Colours picked from https://robinpowered.com/blog/best-practice-system-for-organizing-and-tagging-github-issues/
###
# Label definitions
###
declare -A LABELS
# Platform
@hashrock
hashrock / vuejs.md
Last active Oct 25, 2020
Vue.js資料まとめ(古いので注意)
View vuejs.md

#まず見るべき

以下のURLは、常に更新されているコンテンツです。

@udzura
udzura / tutorial.md
Created Jun 2, 2014
Hubot + CoffeeScript ではじめるやわらかプログラミング入門
View tutorial.md

やわらかプログラミング入門

  • Hubot であそぼう


始めに、地図を描く

You can’t perform that action at this time.