Skip to content

Instantly share code, notes, and snippets.

View temmings's full-sized avatar
🇹🇭
Out sick

Tetsuya HAMAMOTO temmings

🇹🇭
Out sick
12 followers · 15 following
View GitHub Profile
@bakenezumi
bakenezumi / exapunks-meet-up-2018-09-22.md
Last active September 24, 2018 17:07
Artifacts of EXAPUNKS meet-up at September 22, 2018

ZYZZY SAFE 2000™ API - SAFEST AROUND

  • XA

    LINK 800
MAKE

MARK DIGIT1
COPY X #PASS
@bakenezumi
bakenezumi / exapunks-tips.md
Last active September 23, 2018 12:33

EXAPUNKS最適化Tips

  1. ファイルは1サイクルで2項目読める

    Before(2 cycle)

    COPY F X
ADDI X F X
@expajp
expajp / import_articles_from_growi_to_esa.rb
Created July 14, 2018 05:08
GROWI(旧 Crowi-plus) の記事を esa.ioにインポートします
# coding: utf-8
require 'esa'
require 'json'
require 'pp'
require 'net/http'
URL_BASE = 'https://xxx.example.com/' # GROWIのURL, 末尾の/必須 TODO
USER_NAME = 'username' # GROWIのユーザ名 TODO
ACCESS_TOKEN = 'xxx' # GROWIのアクセストークン TODO
@culage
culage / OneShot 攻略.md
Last active December 27, 2019 18:28
@CyberShadow
CyberShadow / .gitignore
Last active May 3, 2024 15:31
/play
/*.png
/*.bmp
/solitaire
@hhc0null
hhc0null / your_first_format_string_attacks.md
Last active May 7, 2024 09:47
fsbの資料

Your First Format String Attacks.

1. What's the `Format String Bugs'?

 Format String Bugs(以降, FSBとする)とは, sprintf()fprintf()などのprintf関数群やsyslog()などのFormat Strings(以降, 書式指定子とする)を扱える関数において, ユーザが自由に書式指定子を配置できるバグである. これを利用した攻撃手法をFormat String Attacksと呼び, この攻撃によりターゲットとなるプロセスがアクセス可能な任意のメモリの読み書きが行えるようになる. また, それを利用しプログラムの制御を乗っ取ることも可能である.
 実際のプログラムに多く存在するとは到底言えないような脆弱性ではあるが稀に見つかることはある. CVE-2012-0809[1]ではsudoのデバッグ機能にFSBが見つかり, 実際にlocal exploitが公開されたりもした. 前述の通り珍しいものではあるが, 任意のメモリの書き換えができるなど非常に強力なものであることからCTFではよく題材にされる.
 この記事ではFSBの検証に以下の環境を使用した.

sh-4.3$ uname -a
Linux Arch_Laptop 4.0.4-1-ARCH #1 SMP PREEMPT Mon May 18 06:43:19 CEST 2015 x86_64 GNU/Linux
@k-takata
k-takata / enable-uncpath-on-cmd.exe.reg
Created May 9, 2015 07:26
Enable UNC path on cmd.exe
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Command Processor]
"DisableUNCCheck"=dword:00000001
@mhausenblas
mhausenblas / SparkGrep.scala
Created February 8, 2015 16:07
Scala Spark skeleton implementing grep
package spark.example
import org.apache.spark.SparkContext
import org.apache.spark.SparkContext._
import org.apache.spark.SparkConf
object SparkGrep {
def main(args: Array[String]) {
if (args.length < 3) {
System.err.println("Usage: SparkGrep <host> <input_file> <match_term>")
@LeCoupa
LeCoupa / bash-cheatsheet.sh
Last active May 5, 2024 00:12
Bash CheatSheet for UNIX Systems --> UPDATED VERSION --> https://github.com/LeCoupa/awesome-cheatsheets
#!/bin/bash
#####################################################
# Name: Bash CheatSheet for Mac OSX
#
# A little overlook of the Bash basics
#
# Usage:
#
# Author: J. Le Coupanec
# Date: 2014/11/04
@atty303
atty303 / gist:7261749
Last active December 27, 2015 03:48
iTerm2 + AquaSKK

iTerm2 + AquaSKK

AquaSKK を素の iTerm2 で使うと、IM 状態を変更するための "C-j" や "l" がそのまま入力されてしまって不便という問題があり、 以下のあたりでその問題を直すパッチを作ってくださった方がおりました。

僕も 1.0.0 が出たころに上記パッチを当てた iTerm2 をずっと使ってました。