from electron 2 web

インターネットのリソースを無駄遣いして検索におけるUXを下げてごめんなさい

圧倒的文章力のNASAでゴミみたいなチラ裏のようなメモを量産してしまい全ての"Web開発者"にごめんなさい

今月来月あたりの俺及びフォロワーの皆様が興味がありそうなイベント

来月は大きいイベントが多いのでまとめました。セキュリティ系の人は要チェキ! 来週はかなりでかいものが3つも被ってるので残念ですがまぁまぁまぁ seccon2018 SECCON 2018 有名なオンラインCTF windows server conf でかそう、200人規模、2018/10/27(土) s…

自宅のFortiGateを6.02に上げた感想と6系でのforticlientからのipsec vpn接続手順

自宅のサーバーのVMを使う機会があってそういえば6系出たよな~とか思いつつスルーしてたのでこの機会に上げてみた。 アップグレードパスは5.2系から5.4系をすっ飛ばしていきなり6系 ついでにvpnが物故割れててサーバーまでアクセスできなかったので6系でips…

M@STERPIECEのコード解析

イントロのピアノが綺麗でドハマりした曲(ちなみにイントロはクリシェを使っている)。 4つ打ちでEDM感も出ててめちゃくちゃ好き。 今回は下記のコード譜を使うことにする。 一度ピアノで弾いて違和感なかったし大丈夫なはず。(イントロのA7が気になった) …

アニソンのコード進行(ピアノ)とか音楽理論とか復習

なんか覚えることめっちゃ多いのでメモ 進捗 ウマ娘のコード弾けるようになった(サビだけ) ウマ娘、これでもかというほど特殊なコード(sus4とかaugとかm7)とかが入ってくるのでいちいちググりながら(は?)やると確認になってよい、実際Bm7とかBsus4とかG…

アニソンのコード進行(ピアノ)とか音楽理論とか復習

なんか覚えることめっちゃ多いのでメモ 進捗 ウマ娘のコード弾けるようになった(サビだけ star!!のコード弾けるようになった 小室進行とか王道進行覚えた、どのキーでも大体スッと弾けるようになった、王道振興だと4536以外にも4566もある ツーファイブとツ…

zend framework2について

先月もブログ書いてないのに今月が終わってしまいそうなので適当に書く zf2はmvcフレームワーク。sqlをたたくときはtablegatewayという何かを使う。ormマッパー的な。 tablegatewayでwhareを複数書くときはgetsql->select内に関数を作りそこでequalとかnotEq…

10GbE(10000Base-T) nic、始めました。

Amazon CAPTCHA 上のファンがついてるタイプなんですがなかなかにうるさい。 測定環境 Fatal1ty Z370 Professional Gaming i7(AQUANTIA® 10 ギガビット LAN付き) i7-8700k 4kモニター(だから何) windows 10 Pro version 17134.48 設定 まずは電源切って取り…

i7-8700k+Fatal1ty Z370 Professional Gaming i7におけるQSV(Quick Sync Video)の有効化

8700kの内臓グラフィックはIntel UHD 630である。結論から言うとQSVには対応している。 ASRock > Fatal1ty Z370 Professional Gaming i7 のVGAドライバーをインストールすることで有効化できた。 2184327175というエラーが出て録画できなかったがこれで再起…

初心者が自作パソコン組んでみた(575)(i7-8700k+Fatal1ty Z370 Professional Gaming i7)

こんにちは~levena_evenasです。今回は自作パソコン?ってやつに挑戦してみたいと思いまーす。 構成 i7-8700k(CPU:4万) Fatal1ty Z370 Professional Gaming i7(M/B:3.2万) 960 Evo 250GB(NVMe:1.2万) RM 850x(電源:2万) CMK16GX4M2A2666C16(メモリ:2万) 虎…

xss1000本ノックを解いた&その他解いたctf

xss1000本ノックについて xssがinjectできるページがあり、クエリに不正な文字列を入れてxssを発火させるゲーム。 POCが作成出来たらサーバー側でheadless chrome的なものが動いているのでそこに投げてdocument.cookieを盗み出す(投げると自動でurlを踏んで…

fortigate 5.4.5とHEでipv6運用(nat64無し)

fortigateバージョン GateOfSecurity # get system status Version: FortiWiFi-60D v5.4.5,build1138,170531 (GA) 基本的には下記の流れに沿っていく。下記2記事を組み合わせた感じ。 Firewall Solution: Configure IPv6 sit-tunnel in Fortigate FortiOS 5…

kusanagi.lv7777.orgに再度息を吹き込んだときに行ったセキュリティ対策

本記事は以下の記事の続きです。 lv7777.hatenablog.com 一年前ぐらいにkusanagi.lv7777.orgを作って、その後1ヶ月ぐらいは更新していたんですが結局放置していた。 無駄に金取られてもったいなかったのでshutdownさせておいたので久々に起動させたらいろい…

DB2にかなり詳しくなちゃった話(db2のデバッグ等)

自社システムのアップデートを全て俺が担当していてその中でdb2使ってるんですが謎のバグに襲われてひたすらdb2の挙動をanalyzeしていた。 ちゅらい。 発生した事象 db2インストール後rebootするとsqlコマンドが実行できない。 再起動前はdb2 "select * from…

kali linux v2017.3 から v2018.1 に乗り換えてみたレポート

基本は特に変わってない。bug fixがメインっぽい。あと インストール 心なしかインストール時のフォントが綺麗になった気がする。 起動 特に変わらないですね。相変わらずかっこいい。 今年のはじめの方に落としてきた2017.3と2018.1のdiff カーネルバージョ…

windows環境におけるime作成方法(2018年版)

win ime界隈情報が古すぎて情報止まってるのでアップデートしておく。 入門とか現在どうなってるかとかは別の記事にまとめる予定なのでとりあえずサンプルコンパイルして動かすまで。 まずwin imeはけっこう変化が激しくてimm32とかtsfとかwpfとかuwpとか出…

rpmの解析とかspecファイルとかrpmの移植とかtips

大幅に遅刻しましたがharekazeアドカレ17日目です。 adventar.org centosやrhelのパッケージ形式はrpm(それはそう) rpmの実態は「インストールスクリプト」+「バイナリ本体」でできている。 この両者が同じものなら論理的には同じ動作をするがなんとハッシュ…

aviutlのスクリプトを改良した

とりあえず2つ MIDIFileReaderとgometh兄貴の音MAD特有の左右反転するやつ。 MidiFileReaderのアップデートは2つ。 とりあえず再生できるようにした。 というのもなぜか白水さんのスクリプト・プラグイン - purinka.workから持ってきたmidifilereaderはうま…

デバイスベースのポリシーを使ってみる

もうipベースの制御は遅いんだよな デバイスベースのポリシー概要 ipbase policyだと1+つのsrcif,srcaddrから1+つのdstif,dstaddrのdstaddrだったが、 一つのポリシーに複数のデバイスとその行先を定義できるよみたいな 図は以下(自分で書いてて意味わから…

fortiでsslアクセラレータ

environment fortios5.2.x 許可ポリシーを作成してsslインスペクションを追加 futureから証明書を表示させる(さらに表示を押さないと見えないかなり深いとこにある) 有効にすると以下のようにシステム→証明書が生える。 ローカル→証明書→Fortinet_CA_SSLProx…

arch install battle~3回戦:win10とarchのデュアルブート、uefiとGPTを添えて~

environment win10 64bit,uefi,gpt,thinkpad arch用のパーティションの作成 win10から「ディスクの管理」でwin10のパーティションを縮小してarch用のパーティションを削り出す。 grub-installできん・・・ GPT領域mountしてないでしょ。 pacstrapでsignature…

一年前ぐらいからずっと作りたかったhooverの音ができた(海色 L remixのhoover)

初めて聞いたとき感動で死ぬかと思って特に2:05のhooverとか感動して本気で死んでしまった youtu.be それからずっと作りたいと思ってたんだけど音の種類がわかんなくてsytrusを試行錯誤したりしてたんですがついに出来たのでレシピをメモっとく 用意するのは…

CTF[日記]

ここ2週間ぐらいCTFをやりまくってる。 私はイベント型のCTFよりオンサイトのCTFのほうが好きなのだが(実力がないだけともいう) イベント型のCTFとオンサイトのCTFだとやはり出るジャンルが少し違っていることを実感する。 進めてるオンサイトCTF cpaw2…8…

RSA暗号に対する攻撃逆引きメモ(common modules attack,common factor attack,fermar法等)

いい加減いちいち探すのだるいのでそれぞれの攻撃手法と説明、および複合スクリプトの場所メモっておく openssl編 opensslで証明書を見るとmodulesが16進数:区切りになっているのでプログラムで使えない・・・ -moduleオプションを使う。 openssl x509 -in k…

最強☆BoW大作戦! 其の壱:シェル及びプロンプトの改造

デフォルトをzshにする notepad $profile 以下を打ち込む function zsh { bash -c zsh } これでpsでbashコマンドの代わりにzshコマンドを使えばおk 次にzshrcの中身ですがとりあえず30分くらいで作ったzshrcがなかなか出来が良かったのでzsh環境はこれでい…

harmlessでワブルっぽい音出すやつ

正確にはワブルではなくて単音でワブルっぽい音を出す。 零ファイター by CELLON. | Free Listening on SoundCloud 10秒くらいのデュワァーって音。イントロ小節の最後に必ずなるやつ。 harmlessを開く。amtを最大にしてまず音を出す。 filterをsnake low pass…

fortigateでintrusion preventionを使って不審な通信をキャプチャする

1 セキュリティプロファイル→侵入防御→IPSシグネチャ表示に入って新規IPSセンサーを作成 IPSセンサーはシグネチャとactionのセット(パターン)を複数まとめたプロファイルのようなもの。 右上の+から設定できる。 新しくシグネチャを作成する場合は右上のI…

インターンで使ったnmap,sqlmapの知見

nmap -sCが強い sI(idle scan)もめちゃくちゃ強い oSとか楽しい。the H4cK3rという感じ nmap、めちゃくちゃ深い。FTPバウンスみたいにゾンビを使ったスキャンもあるし。ポート以外のスキャン(ftpや0番ポートのスキャン(icmp,igmp))もたくさんある。 sUは管理…

セキュキャン 2017 NOCチューター 応募用紙

昨日までseccamp2017でnocチューターをしてきた。 チューターの応募用紙ってほとんど無いな~と思って公開してみる。 ちなみにNOCチューターは今年始めての取り組み。なので私が始めてというワケ。 NOCチューターへの応募は他にも数人いたがの応募用紙の中で…

kaliにxrdpを入れる、esxi6.0にowaspbwaを入れる

kali kaliは2017.1 apt-get update && apt-get upgrade apt-get install vnc4server apt-get install xrdp ここまで終わったら/etc/groupを開いてxrdpグループにrootを追加した後反映させる(grpconv) そしたらwinからxrdpする なんかreactみたいなマークのロ…

gen7系のサーバーでraidコントローラーいじる画面出す方法(難易度:激ムズ)

今日業務でgen7いじっててリーダーから教えてもらった。 えぇ・・・クソ難易度高いじゃんこんなんヒントないと絶対見つからんわ・・・って思った。 まずRBSUに入ってraidコントローラの順序をsataより高くする。あとraidコントローラー有効にするのも忘れず…