satto1237’s diary

s4tt01237’s diary

ラーメンとかCTFとかセキュリティとか

やってみた系

線形合同法 (Linear Congruential Generators) によって生成される擬似乱数を予測する

はじめに 線形合同法とは 擬似乱数の予測 B ( increment) が未知である場合 A (multiplier) と B ( increment) が未知である場合 A (multiplier) と B ( increment) と M (modulus) が未知である場合 BSidesSF CTF 2020のmentalistのwrite-up おわりに はじ…

Drupalの脆弱性 (CVE-2019-6340) を検証してみた話

はじめに 本脆弱性の概要 本脆弱性の影響を受ける環境 本脆弱性を利用した攻撃の検証 検証環境の準備 攻撃手法 検証結果 本脆弱性に対する対策 まとめ はじめに TLでDrupalの脆弱性 (CVE-2019-6340) が話題になっていたので検証してみました. www.jpcert.or…

IoT: Webカメラで遊んだ話

はじめに Webカメラ モデル ファームウェアのバージョン CVE-2017-5674 検証 WebカメラのIPアドレスの特定 ポートスキャン 81/tcpにアクセス パスワードの漏洩 再度81/tcpにアクセス Sign in その他 まとめ 参考文献 はじめに 先日下記のツイートがTLに流れ…

現実逃避でハニーポットを構築した話

はじめに サーバの準備 クーポンの利用 サーバの作成 SSHなどの設定 ハニーポットの選定 T-Potのコンセプト サーバの必要スペック(for T-Pot) T-Potの導入 可視化 最後に はじめに 研究室で「(報告できるような)進捗ないな〜明日の進捗報告どうすっかな〜」…