ストレージを増やす Chrome拡張機能を開発中に、急にデータの保存が効かなくなり以下のエラーが出ていた。 Unchecked runtime.lastError: QUOTA_BYTES quota exceeded もともとchrom.storage.sync.setで保存していたのだが、どうやら一つのキーに対して保存できるのは8KBまでらしく、 それ以上の保存をしたい場合、保存先の変更と拡張が必要らしい。 拡張方法 作成しているchrome拡張機能のmanifest.jsonのpermissionsにunlimitedStorageを追加する。 "permissions": [ "storage", "unlimitedStorage" ], そして、chrome.storage.sync→chrome.storage.localに変更 //chrome.storage.sync.set({ key: value}) chrome.storage.local.set({ key: value}) これで同期機能は使えなくなったが、8KB上限はなくなった。 ストレージを確認する拡張機能を使う 今まで保存した内容を確認するのに以下のようなコードを打っていたが、 毎回打つのは面倒だし、使い勝手は良くなかった。 chrome.storage.sync.get(null, ((data) => {console.log(data)})); 調べてみるとchrome.storageを確認する拡張機能を見つけた。 コンソール画面から遷移して確認するが、コードを打たなくて良いのでかなり楽である。

経緯 logz.ioの無料ELKサービスを試したかった。 ログを転送するためにfluentdのプラグインをAWSのサーバにインストールしようとしたときに、エラーが出たのでメモ。 環境 AWSのインスタンス：Ubuntu16.04 以下の手順でfluentdをインストール エラー内容 ubuntu:/opt/td-agent/usr/sbin$ sudo td-agent-gem install fluent-plugin-logzio Fetching: net-http-persistent-2.9.4.gem (100%) Successfully installed net-http-persistent-2.9.4 Fetching: serverengine-2.1.0.gem (100%) Successfully installed serverengine-2.1.0 Fetching: strptime-0.2.3.gem (100%) Building native extensions. This could take a while... ERROR: Error installing fluent-plugin-logzio: ERROR: Failed to build gem native extension. current directory: /opt/td-agent/embedded/lib/ruby/gems/2.1.0/gems/strptime-0.2.3/ext/strptime /opt/td-agent/embedded/bin/ruby -r ./siteconf20190311-4307-65kdm.rb extconf.rb checking for rb_timespec_now()... *** extconf.rb failed *** Could not create Makefile due to some reason, probably lack of necessary libraries and/or headers.

はじめに タイトル通りBacklogの更新を超簡単にSlackに通知する方法です。 「Backlog Slack」で検索すると、サーバー使ったりIFTTTやlambdaやzapierなどの記事が出てきますが、 サーバー使うほどでもないし、lambdaで作るのもだるいし、IFTTTやzapierとかに大事な情報を垂れ流すリスクもあるので、一番シンプルな方法を考えました。 多分全部で５分ぐらいでできるんじゃないかな。 実際のキャプチャ スマホでみるとこんな感じ。 手順 手順は簡単３ステップ。 1. Backlogのビューアーアカウントを作成してプロジェクトに追加 BacklogにSlack側からBacklogの情報を見るためのビューアーアカウントを作成します。 Baclogの権限にはビューアー以外にゲストビューアーもありますが、 ゲストビューアーではチケットの詳細な変更内容が見れないため、それでも良ければそちらを選択してください。 https://backlog.com/ja/getting-started/others/others5.html2. BacklogのRSSのURLをコピー 更新情報を取りたいプロジェクトを開き、URLをコピーします。 3. Slackにfeedを登録 SlackにはデフォルトでRSSを読む機能があるので、それを有効活用します。 更新情報を流したいチャンネルで /feed subscribe コピーしたURLを入力します。 ただし、これだとBacklogのアカウント情報がないので、URL内にログイン情報を入力します。 /feed subscribe https://ビューアーアカウント:パスワード@自分のスペース名.backlog.com/rss/プロジェクト名 入力例： /feed subscribe https://hoge:password@pepepe.backlog.com/rss/test ちなみにfeedのリスト確認は/feed list。 削除は /feed remove [IDナンバー]でできます。 参考 注意 feedのところにユーザ名とパスワードがそのまま書かれているので、 Slackで/feed listを打つと他人もアカウントの情報が見えてしまいます。 なので、この設定をするときは鍵付きのチャンネルにするか、信頼できる人だけのメンバーで同意を取ってやりましょう。

Docker上のcentosでgdbを動かそうとしたら、以下のようなエラーが出たので対応策のメモを書きます。 エラー内容 warning: Error disabling address space randomization: Operation not permitted Cannot create process: Operation not permitted During startup program exited with code 127. 原因 Dockerのコンテナ上で動くプロセスはそのままではptraceが使えないらしいです。 ptraceシステムコールは実行中の他のプロセスの動作をみたり、メモリーを書き換えたりできます。 straceやgdbはptraceシステムコールを使ってデバッグ機能を実装しているみたいです。 対応 コマンド 以下コマンドでdockerを起動します。 docker run -i -t --cap-add=SYS_PTRACE --security-opt="seccomp=unconfined" [CONTAINER_NAME] /bin/bash —cap-add=SYS_PTRACE と —security-opt="seccomp=unconfined”を追加しています。 注意 セキュリティレベルが低下するので、外部に公開された環境などで実施する際は注意しましょう。 その他 これでやっとCTF用の環境ができた。 参考 https://qiita.com/koemu/items/547e6e8d0043b815279e https://stackoverflow.com/questions/35860527/warning-error-disabling-address-space-randomization-operation-not-permitted/35860616 http://itchyny.hatenablog.com/entry/2017/07/31/090000

FTPの設定をしたときに、 /usr/sbin/nologinについて調べたら色々面白かったので簡単に実験してみた。 /usr/sbin/nologinは/etc/nologin.txtを読み込む らしい。読み込んで表示した後はexitされる。 しかし/etc/nologin.txtなどというファイルは存在しなかった。 なので試しに、自分でファイルを作成してみた。 そしてログインしてみる。 期待した通りのことができた。 これでサーバに不正にログインしようとした人を「ドキッ！」とさせることができる。 ログインシェルを別のコマンドに変える ログインシェルは/etc/passwdに書かれたものが実行される特性を利用して、 別のコマンドを起動してみた。 ログインシェルを /usr/bin/wに変更(ログインユーザをみるコマンド)。 /usr/bin/wが実行され、ログインユーザが表示された。 ログインシェルを空白にする 本来は記載されているログインシェルを空白にしてみた。 するとshが起動した。これは意外。 なのでログインシェルを起動させたくない場合は、/usr/sbin/nologinか/usr/bin/falseをちゃんと明記した方が良いということがわかった。 感想 ログインシェル面白い。 自分でコンパイルした実行ファイルなどを指定したらもっと面白いことができそう。

コンピュータの世界における アセンブラ・アセンブリ・アセンブルがややこしいのでまとめました。 まとめ 荒っぽくまとめると以下の通り。 アセンブラ・・・変換するソフト アセンブリ・・・言語 アセンブル・・・バイナリに変換することアセンブラ（assembler） アセンブリ言語で書いたプログラムを 機械語に変換するプログラム（ソフト）のこと。 英語ではassemblerなので、 assemble（変換）+er（者）で変換をしてくれる者のこと。 アセンブリ（assembly） 機械語と一対一の関係にある低水準言語のこと。 アセンブリ言語（アセンブラ言語）と呼ばれる。 ※反対に、高水準言語でC言語やPythonなどがある 言語自体は MOV AX , FF などと書かれている。 このままでは実行できない。 アセンブル（assemble） アセンブリをバイナリファイルに変換（コンパイルとも言う）すること。 アセンブリ言語MOV AX , FF ー変換(アセンブル)→B8FF00バイナリ となる。 ※引用 http://wisdom.sakura.ne.jp/programming/asm/assembly1.html参考 https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1492996679http://wisdom.sakura.ne.jp/programming/asm/assembly1.html[asin:4839956480:detail] [asin:4839962138:detail]

Linuxへの理解を深めるため、最近CTFの問題を解いています。 CTFの回答を見ていると実行ファイル（バイナリ）に対してstringsコマンドを実行して、その中にpritnfがあるから書式文字列攻撃を試して・・・と書いてありました。 全く意味がわからなかったので、調べたことのメモになります。 そもそもstringsとは Linuxのコマンド 。 指定したファイル中の表示可能な文字列を表示します。 バイナリファイルやデータファイルの内容を判断するために利用します。 strings実行例 実行するとHello world!と表示されるファイルを用意します。 $ ./main Hello world! この実行ファイルをstirngsで見てみます。 ※stringsはデフォルトではファイルの先頭しか見ないので、オプションの-をつけることでファイル全体から文字を検索します。 $ strings - main __PAGEZERO __TEXT __text __TEXT __stubs __TEXT __stub_helper __TEXT __cstring __TEXT __unwind_info __TEXT __DATA __nl_symbol_ptr __DATA __la_symbol_ptr __DATA __LINKEDIT /usr/lib/dyld /usr/lib/libSystem.B.dylib Hello world! @dyld_stub_binder @_printf _mh_execute_header !main __mh_execute_header _main _printf dyld_stub_binder stringsは実行ファイル中に存在する文字だけを抽出してくれるのがメリットです。 ※lessやcatで実行ファイルを見てもノイズが多くて見にくい 実行ファイル（バイナリ）って変数名とか見れないんじゃないの？ 私の認識では高級言語のソースコードをコンパイルしたら変数名や関数は機械語に変換されるため、stringsコマンドでバイナリを見てももちろんソースコードは出てこないし、関数名・変数も機械の都合の良い名前に変換されていると思っていました。 なので例えばint hoge=1111なんてコードを書いても、コンパイル後はintはアセンブリ言語のMOVかなにかに変換されて、変数名hogeも別の何かに変換されて跡形もなくなると思っていました。 なのでstringsコマンドで実行ファイルを覗いても、ソースコードの関数は見えないはず(=printfは出てこない)では？と思い混乱しました。 実際にコンパイルしてみた やってみないとわからないので、 試しに以下のコードを書いてコンパイルしてみました。 C言語でテスト /* test.c */ #include <stdio.h>int test(){ int hensu = 1111; printf("変数の中身は%dです\n",hensu); return 0; } int main(){ printf("Hello world!

Macを購入したので自分用にメモ。 購入するソフト Parallels・・・仮想化ソフト。Mac上でwindowsなどを動かしたい場合に使う セキュリティソフト・・・Macはウイルス対策が不要という迷信を信じてはいけない。 Parallels 購入方法 [asin:B01KUAIBB4:detail] | 購入方法 | 価格 | 購入期間 |その他 | | —– | —- | —- | | 新規 | 8500円 | 常時 |一番スタンダードな購入方法 | | アップグレード | 5300円 | 常時 | ver9以前はアップグレード不可 ※2017年6月21日現在 | | 乗り換え | 4900円 | 常時？ | 条件が不明 | | オークション | ？？？ | 不定 | まともなライセンスの値段はセール時よりも高め。アップグレードできない古いものもあるので注意 | | 期間限定セール | 新規6375円、アップグレード3975円 | 年2回ほど(6,12月？) | Parallels以外のアプリも一緒に付いてくる | 期間限定セールは半年に一回実施され、新規購入が6500円、アップグレードが5000円ほどの値段になり、さらに一緒に割高なアプリも複数付いてくる。

はじめに Microsoftが検証用に配布しているWindowsOSをまとめました。 Windows クライアントOS Windows評価版かmodern.IEを使う方法があります。 Windows評価版 提供方法がISOに限られる。 90日間利用可能。 90日を過ぎると背景が黒色になり１時間ごとにPCがシャットダウンします。 提供されているOS Windows 10 Enterprise Windows 8.1 Enterprise Windows 8 Enterprise 提供種類 ISO - Enterprise ISO - LTSB ※LTSB（Long Term Service Branch）：機能更新を行わず、セキュリティ更新プログラム・修正プログラムのみを提供するモデル modern.IE OSやIEのバージョンごとのウェブサイトの表示検証が目的で配布されています。 90日間利用可能。 様々な仮想環境に対応しています。 有効期限は仮想環境の初回起動時からカウントするので、起動前のイメージを残しておけば何度でも使えます。 またISOとは違いインストール後のイメージを提供しているのでダウンロードしてから即起動できるのがメリット。 ###提供されているOS IE8 on Win7 (x86) IE9 on Win7 (x86) IE10 on Win7 (x86) IE11 on Win7 (x86) IE11 on Win81 (x86) Microsoft Edge on Win10 (x64) Stable Microsoft Edge on Win10 (x64) Preview 提供環境 VirtualBox Vagrant HyperV (Windows) VMware (Windows, Mac) Parallels (Mac) 番外編 期間延長 できるかわかりませんが、有効期間を長くする方法があるようです。

せっかくのゴールデンウィークなので前々からやりたいと思っていたことをやる。 自分用メモ。 やりたいことリスト タイピングスキル向上 タイピングが早くなれば仕事・趣味のアウトプットが早くなる。 いつまでもタイピングが遅いとそれだけで効率が悪いので早いうちにタイピングスキルを習得する。 今回は 数字・記号のブラインドタッチ化 一部ローマ字の癖入力の修正 をする。 Vim合宿 いつまで方向キーで移動してんの？っていつも自分に言いたくなる。 1.と同じでできた方が桁違いにアウトプットが早くなるのはわかってるけど、なかなか覚える機会がなかった。 テキストエディタとして呼吸のごとく無意識に使えるレベルが目標。 Dockerと友達になる Docker？すごいよね。 軽さ・手軽さ ・汎用さ どれも隙がないよね。 やりたいことを早く実現して、ボトルネックをなくしたい。 HyperVも友達になる Docker使うならHyperVは有効にしないといけない。 ついでにVirtualboxからHyperVに引っ越しして使えるようになっておく。 Githubに恥ずかしいコードを上げる 過去に書いたコードを３つほどあげる。 正直プログラマではないので昔書いた日記ぐらい恥ずかしい。 Chromeの拡張機能を１個つくる GW中の成果物として１つ作る。 今回はBacklog関係の拡張機能をつくる。 Vulsをためす 脆弱性検知ツール。 面白そうなのでためす。