はじめに 技術書典に初めてサークル参加した記録です。 備忘録かつ技術書典に出展したいなぁと考えてる人の助けになればと思い、申込から本番まで書いていこうかなと思います。 覚えてたことをざーっと書くので文章の乱れは見逃してください。 参加申し込み …

はじめに PowerShell Empireというペネトレーション用のツールがあります。今回はそれを使ってみましたという記事内容です。 当然ですが、自分のローカル環境以外で試してはいけません。試すときもインターネットから切り離して行うようにするとよいでしょう…

まえおき LSB Oracle Attackについての記事です。この記事は証明ではなく、この攻撃が成立する性質についての理論解説になります。 2分探索によって元の暗号文が得られるのですが、なぜ2分探索を利用することができるのかということの解説ではなく、2分探索…

本題 MySQLが8.0になった際、認証周りで変更があったため、Pythonから触ろうとしたらいろいろ躓いたのでそれらをまとめた。 なお環境は下記のとおりである。 OS:Windows 10 Mysql 8.0 Driver: mysql-connector-python-rf 発生したエラー Traceback (most rec…

数学ガールの第7章、コンボリューションを読んでるだけでは理解できなかったので手を動かしてみることにした 母関数の積までは読んでて理解できたので図書室からスタート 前提の問題 \begin{align} 0 + 1 + 2 &= (0 + (1 + 2) ) \\ &= ((0 + 1) + 2) \\ \end…

卒業式は迎えてないのですが、卒業式参加者のリストに自分の名前があったので、私が大学院に進んだモチベーション、およびそれを達成できたのかどうかということを書き連ねたいと思います。 要はポエム記事、長いです。基本的に文句っぽいものがでたとしても…

はじめに この記事は弊研究室の某課題について考えるの24日目の記事になります 今日は換字式暗号についてです。シーザー暗号とかヴィジュネルとかですね シーザー暗号 シーザー暗号はローマ皇帝、ガイウス・ユリウス・カエサル使用した暗号で、辞書順の文字…

はじめに この記事は弊研究室の某課題について考える19日目の記事です 今日はCSRFの話、正直言葉は知ってる人多いと思うけど内容知らない人が多そうだと思ったので記事にします。CSRF自体の解説は他のサイトでもいっぱいされているのでそっちを見てもよし！ …

はじめに この記事は弊研究室の某課題について考えるの23日目の記事です。 今日はハッシュ関数について簡単な解説をします。 ハッシュ関数とは あるデータが与えられた場合にそのデータを代表する数値を得る操作、または、その様な数値を得るための関数のこ…

はじめに この記事は弊研究室の某課題について考える6日目の記事です 本来はパーミッションの話をする予定でしたが，学内CTFの問題にならないので変えました Androidの証明書 Androidのアプリケーションの実体はAPKファイルなのですがこのAPKファイルに署名…

はじめに 失踪はしない 弊研究室の某課題について考える18日目の記事です. SQLインジェクションの簡単な説明です。またこの記事はこのような攻撃手法があるので注意しましょうという目的であり、攻撃を推奨するものではありません。 SQLインジェクション(SQL…

はじめに この記事は弊研究室の某課題について考える21日目の記事です。 前回RSAの暗号についてやったので今回はRSAの危ない運用に関して話します 公開鍵Nのビット数が短いとまずい 公開鍵Nのビット数が短いと普通に計算して素数を求められます。そうするとp…