エリートな雰囲気の方々が再現性のない成功に意味はないみたいなことを言ってるのを何度か見たことがあります。再現性をどうやって見出すのかという話。 この「再現性が大事！！」という話を聞くと、「ふむふむ、つまりちゃんと振り返りをしようぜということ…

以下のようにチェックできます。 package main import ( "fmt" ) type Animal interface { Eat() } type Human struct { Name string } func (h *Human) Eat() { fmt.Println("eating!!") } func (h *Human) Hello(){ fmt.Printf("Hello, %v", h.Name) } //…

始めに ファイルアップロードによりweb上で任意のスクリプト実行に至る攻撃手法を紹介します。.htaccessファイルとはApacheで利用できる、ディレクトリ単位でwebサーバの設定をするための設定ファイルのことです。.htaccessを用いたファイルアップロード攻撃…

CSRFは他の脆弱性に比べて対策が容易にできる。そのためCSRFを見つけるのも割と簡単である。 脆弱性があるかどうかは、CSRF対策がなされているかを確認すればいい。(基本的には) CSRF対策がなければ脆弱という判断ができるので、判断するためにCSRFの対策方…

前書き 2020年振り返ります 出来るようになったこと 基本的にIT技術関連について。 2019年にプログラミング学習を開始しました。 去年の秋 まだまだ未熟ですが初学者だっただけに学んだことも多かったように感じます。 1~3月 初めてプログラミングバイトをさ…

やり方 PLTを表示する objdump -dj .plt ./a.out -jで指定したセクションだけ表示できる GOTを表示する objdump -R ./a.out -Rで動的再配置エントリを表示する(よくわかっていない)

やり方 一時的な変更 (gdb) set disassembly-flavor intel 継続的な変更 .gdbinit ファイルをhomeディレクトリに作成して set disassembly-flavor intel

やりたいこと Pythonで16進数を扱うときにbyteに変換したり文字列に変換したり,LittleEndianとBigEndianを変換したりしたい。 型変換 class 'int' → class 'bytes' num = 0x68656c6c6f str_num = format(num, 'x') #文字列に変換 print(str_num) # '68656c6c…

自分用のメモなのでかなり雑です。 ルーティング テーブルを確認したい時 netstat -r NICの情報を確認したい時 ifconfig ネットワークの経路を確認したい時 traceroute tracdrouteはTTLを一つずつ増やしてICMPエラーデータグラム (11 - Time Exceeded) をル…