Wireshark

概要 参考情報 概要 以下、自分用のメモです。忘れないうちにメモメモ。。。 通信周りの処理を作っているときに、常にお世話になるWiresharkさんの最新版がリリースされました。 www.wireshark.org forest.watch.impress.co.jp 今回から、３２ビット版が存在しなくなるので注意が必要です。 今どき３２ビット・・・ってなるのですが、業務の世界ではまだまだ現役で動いているものが多いです。 最新版を利用するのが一番良いのですが、その場合は古いバージョンを利用することになりますね。 参考情報 www.wireshark.org www.javatpoint.com…

前回は、Wireshark 4.0.0以降で利用できるようになるssh復号機能を背景に、OpenSSHクライアントのデバッグシンボルがある場合にclient keyを抽出する方法を紹介した。 前回の方法では、関数名でbreakpointを設定したり、client keyをprintするのに変数名を指定したりできるようにOpenSSHをデバッグビルド(-gオプションでコンパイル)する必要があった。 sshクライアント環境ごとにOpenSSHをデバッグビルドするのは実用性にやや難があるので、今回は、より汎用的な方法としてgdbを使ってUbuntuにバンドルされているsshコマンドからclient …

しおいです。 みなさまRubyKaigi 2022お疲れ様でした! わたしはありがたいことに去年に続き、DAY2に登壇する機会をいただきました。 rubykaigi.org 今年は3年ぶり2回目となる現地参加となり、本当に楽しいあっという間の3日間を過ごすことができました。 この記事では、今回のテーマを選んだきっかけ、実際に作ったもの、登壇本番のことや会期中のあれこれを振り返ります。 Wireshark + mruby + dRubyのお話をするに至ったきっかけ 今回は「Packet analysis with mruby on Wireshark - dRuby as example」という…

TL;DR OpenSSHをデバッグビルドできる場合、gdbでb kexgen.c:kex_gen_clientした後にfinしたタイミングでkex構造体にclient keyデータが入っている Wiresharkのssh key log formatで鍵を記録するためのgdbコマンドファイルを作成した デバッグシンボルがない場合は、ssh -vで実行したときにwrite(2, "debug1: expecting SSH2_MSG_KEX_ECDH_REPLY", 43)しているところの呼び出し元がkexgen.cのkex_gen_client()なので、同様に関数の終わりでkex構造体を読…

関連記事 概要 インストール 試してみる main.go Taskfile.yml リポジトリ 参考情報 Goのおすすめ書籍 関連記事 Goメモ-306 (go-packetメモ-01)(ネットワークインターフェースを表示) - いろいろ備忘録日記 Goメモ-307 (go-packetメモ-02)(流れるパケットをキャプチャする)(OpenLive) - いろいろ備忘録日記 Goメモ-308 (go-packetメモ-03)(pcapファイルを読み込み)(OpenOffline) - いろいろ備忘録日記 Goメモ-309 (go-packetメモ-04)(BPFフィルタを設定)(SetBPF…

ナゾトキCTF2-虹色の研究-をプレイしました。そのwrite-up記事です。前回の「nazotokiCTF～入社試験からの脱出～」のwrite-upに引き続き、今回もゆるく書きます。 なお、トップページに以下の記載がある通り、プレイするにはお買い物が必要です: 同人サークル「のみぞーーーん」がやってるナゾトキとCTFを組み合わせたゲーミフィケーションコンテンツです。 プレイにはBOOTHまたは即売会でサークルが頒布する同人誌をお買い上げ頂く必要があります。 Ruleページ記載のwrite-up記述ルールには従っていますが、解法ネタバレを大いに含むのでご注意ください。また、私は謎解き関係能力は…

forkwell.connpass.com こちらのイベントに参加してきたので、会の様子と感想を書いていこうと思います。 会の概要 会の様子 入門 モダンLinuxとはどんな本なのか？ 本の見どころ 本書の前に読むとよい本 本書の後に読むとよい本 翻訳しようと思ったきっかけ 翻訳の中で気をつけたこと/苦労したこと 読者のコメント Q&A 今と昔でLinuxで大きく変わったことは？キャッチアップは何をしているか？ 普段使っているディストリビューションは？ 翻訳には専用ツールを使ったのか？ システムの監視について本書は触れられているのか？ POSIXにないモダンな機能は書いてあるか？ system…

Ubuntu 22.04 LTS on Gigabyte Aero16 OLED 昨日挙げた不満点の多くが解決できた。 "Cursor flickers on primary display when fractional scaling is enable for dual monitors on Ubuntu Desktop 20.04" この忌々しいバグは5 年以上未解決のままだが、上にある通り、200 % のスケーリングを避けたら回避できた。 "How to Enable Touchpad Gestures in Ubuntu 22.04 on Xorg Session" この方法で、…

関連記事 概要 インストール 試してみる main.go Taskfile.yml server.sh client.sh リポジトリ 参考情報 Goのおすすめ書籍 関連記事 Goメモ-306 (go-packetメモ-01)(ネットワークインターフェースを表示) - いろいろ備忘録日記 Goメモ-307 (go-packetメモ-02)(流れるパケットをキャプチャする)(OpenLive) - いろいろ備忘録日記 Goメモ-308 (go-packetメモ-03)(pcapファイルを読み込み)(OpenOffline) - いろいろ備忘録日記 Goメモ-309 (go-packetメモ-04…

このブログは、進学してかぷかぷ笑っている株式会社Armorisのアルバイトkuramubon_8810が書いています。 あるもりすぶろぐの内容は個人の意見です。 はじめに 今回はmalware-traffic-analysisのエクササイズ問題をお借りしてpcap分析への取り組み方やヒントを解説していきます。 ブログ内で使用するもの Wireshark v4.0.3 Wireshark 公式ユーザーズガイド 問題 SUNNY STATION - このネットワーク上でアクティブなホスト名 / ユーザーアカウント名はなにか？ - どのような種類のマルウェアに感染しているか？ 取り組みの流れ 今回は…

関連記事 概要 インストール 試してみる main.go Taskfile.yml リポジトリ 参考情報 Goのおすすめ書籍 関連記事 Goメモ-306 (go-packetメモ-01)(ネットワークインターフェースを表示) - いろいろ備忘録日記 Goメモ-307 (go-packetメモ-02)(流れるパケットをキャプチャする)(OpenLive) - いろいろ備忘録日記 Goメモ-308 (go-packetメモ-03)(pcapファイルを読み込み)(OpenOffline) - いろいろ備忘録日記 Goメモ-309 (go-packetメモ-04)(BPFフィルタを設定)(SetBPF…

サーバー間でテスト等を行うときに目的のサーバーにリクエストを送っても応答が無かったりして、テストが進まない時に通信が出来ていないケースがあった。 「繋がらない」と伝えるだけではなくパケットを確認するようにということですので、やり方を備忘録として残す。 使用しているインターフェースの確認 [root@xxx-xxx]route -vn Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface x.x.x.x x.x.x.x x.x.x.x xx x x x ethxx tcpdumpコマンドで条件…

初めてCTFイベントに参加した。 score.wanictf.org [なぜ参加したのか] [結果] [感想] [まとめ]

関連記事 概要 インストール 試してみる main.go Taskfile.yml リポジトリ 参考情報 Goのおすすめ書籍 関連記事 Goメモ-306 (go-packetメモ-01)(ネットワークインターフェースを表示) - いろいろ備忘録日記 Goメモ-307 (go-packetメモ-02)(流れるパケットをキャプチャする)(OpenLive) - いろいろ備忘録日記 Goメモ-308 (go-packetメモ-03)(pcapファイルを読み込み)(OpenOffline) - いろいろ備忘録日記 Goメモ-309 (go-packetメモ-04)(BPFフィルタを設定)(SetBPF…

チームDCDCで参加して6位でした DCDCはWaniCTFで6位でした！ pic.twitter.com/UZgNnv6McN — DCDC (@dcdcnation) 2023年5月6日 基本的にRevを解き、なくなったらForensicをやってました。 Rev Just_Passw0rd javersing fermat theseus Forensic Just_mp4 lowkey_messedump Rev Just_Passw0rd strings just_password | grep FLAG FLAG: FLAG{1234_P@ssw0rd_admin_toor_qwer…

IE課で研修中の前田です。今回はALBのX-Forwarded-Forオプションの動作を実際に見ていきたいと思います。 X-Forwarded-Forとは？ 検証環境の説明 検証方法・結果 1.XFFオプション「付加」の場合 2.XFFオプション「保持」の場合 3.XFFオプション「削除」の場合 おまけ 「クライアントポートの保持」を有効にする場合 XFFオプションを有効化しても、リクエスト発信源となるクライアントIPが分かるとは限らない 感想 X-Forwarded-Forとは？ X-Forwarded-For（以降、XFFと記載）とは、HTTPヘッダのフィールドの一つです。使用することで、…