x64.moe

FAMASoon

Written by FAMASoon. Twitter/GitHub

twintについて使ってみる

17 May, 2020

Twint について使ってみる(初級編) 何をするにも現代人はすぐにTwintterに情報を投稿する。 それはそれで良いのだが、ごくまれにどのような情報を投稿しているか・フォロー/フォロワーは・たくさんRTしている人は誰かなんとなく調べたくなってしまう時がある。 Twitter…

How to use crashwalk

02 April, 2020

How to use crashwalk crashwalk can check to quickly determine which crashes may lead to exploitable or not. Install Install and by apt…

DockerとGolangでAPIサーバを立てる

26 March, 2020

サンプルは ここ 。 まずはGoで簡単なAPIサーバを立てる。 今回はサクッとAPIサーバを作れる echo を使う。 まずはメインのサーバ。 同じパッケージでAPIを書くのは避けたい。 そういう訳でAPIの部分はディレクトリを分けて作る。 このAPIサーバをDocker…

Jupyter Notebook の導入

26 March, 2020

Jupyter Notebook の導入 はじめに Mac を買ったので新しく環境構築しました。 その際に行った作業のメモです。 Jupyter Notebook とは Python の対話的な実行環境のこと。 コードの共有や結果の可視化が楽にできます。 Markdown…

Malware Analysis links

26 March, 2020

I published a collection of links related to malware analysis. Please use it. Best Regards :) Links Tracker Haruko MalwareBazaar CyberCrime…

OpenFaas で function を自作する

26 March, 2020

OpenFaas で function を自作する OpenFaas で function を実装してデプロイしてみる。 OpenFaas のセットアップについては こちら function をビルドする 下記コマンドで function…

OpenFaas をセットアップして function を呼び出す

26 March, 2020

OpenFaas をセットアップして function を呼び出す AWS lambda を何となく触ってみて、ベンダロックインしない形で同じような機能を実現できないかなと思って色々と調べているとOpenFaasというOSSを見つけた。 AWS lambda とAPI…

Serverless Framework でHello world

26 March, 2020

概要 Serverless Framework とはサーバレスなアプリケーションを作成、デプロイが簡単にできるツール。 AWS Lambda や Google Cloud Functions といったFaasの実装や、API Gateway…

Vuepress で生成したWebサイトを Now にデプロイしてみる

26 March, 2020

Vuepress とは Vuepress とは Vue で作られた静的サイトジェネレータのこと。 静的サイトジェネレータといえば有名どころは jekyll Hugo などが挙げられる。 Vueで静的にサイトを作るのなら Nuxt.js…

retdecで"Hello, world"をデコンパイルする

26 March, 2020

retdec とは retdec とはセキュリティ企業のavast社が公開しているデコンパイラです。 詳細はavast社のブログを参照( アバストが自社のマシンコード逆コンパイラをオープンソース化 ) ちゃんとデコンパイルするのか気になったのでインストールから”Hello…

x64の関数呼び出し

26 March, 2020

概要 関数呼び出しの解説でよくあるx86プログラムみたいな動きをx64でやってみる 環境 x86でコンパイル まずはx86でのスタックの動きを書く。 まずは下のコードを”stack_test.c”として保存する。 これをコンパイルして”x8…

Extract Windows KB

15 March, 2020

手順 Windows Updateのセキュリティパッチから差分を撮ってみる 問題となっているCVE番号で https://portal.msrc.microsoft.com/en-us/security-guidance を調べる(今回例としてはCVE-2019-078…

HackTheBox Walkthrough - Granny

02 February, 2020

About Granny Granny Nmap Port scan revelals IIS 6 running on this machine. IIS 6 exploitation This machine is runnig IIS 6 and shows there…

Note - Links for OSINT

23 January, 2020

Links Link Title Note https://domainwat.ch/ DomainWatch Show whois and domains info https://www.similarweb.com/ja SimilarWeb Analyze web…

Crash JSON in golnag

12 December, 2019

内容 下記のコードを見てほしい。 JSONをインターフェースにアンマーシャルしている。 これで構造体の中身が可変でもまぁ何とかUnmarshal…

gif画像をFuzzingして確認したクラッシュケース

08 December, 2019

gif画像をFuzzingして確認したクラッシュケース 下記のコードを見てほしい。 gif画像をEncodeしてDecodeして で内容が一致しているか確認しているコードだ。 一見すると内容は一致してそうだし、特にpanic…

証明書の発行されたTor Hidden Serviceを探してみた

03 December, 2019

Tor Hidden Serviceとは Tor Hidden Service(以下 “HS”)とは強固な匿名性を確保するツール Tor を用いないとアクセスできないサービスのこと。 末尾が で終わるドメイン名を持つ。 Tor は端末のIP…

GitHub Actionでマルチプラットフォームなテストをした

30 November, 2019

概要 【GitHub Actions】Go言語の自動テストからリリースまでを作ってみた と GitHub Actions for Go を参考にLinux, Mac, WindowsでGo言語製ツールをテストした。 あと GitHub Actions…

ctt.shのラッパを作った

26 November, 2019

crt.shのラッパつくる 概要 crt.sh からCTログを引っ張ってきて出力する。 CTログのクエリの仕方を変えるだけでフィッシングサイトとかが簡単に見つかる。 CTとは Google…

HackTheBox Walkthrough - Optim

04 November, 2019

About Optim Optim Nmap Port scan result Web browsing Accessed with browser This machine is using HFS. Searchsploit I found HFS vulnerability…

About NSE scripts

01 November, 2019

What is NSE Network Script Engine(NSE) can be able to write for automation network scan. About NSE NSE is written by Lua. In Linux, Script…

HackTheBox Walkthrough - Legacy

29 October, 2019

This post is writeup of the HackTheBox machine created by ch4p. Nmsp Nmap result This machine have some RCE vuln. I will try to use…

HackTheBox Walkthrough - lame

28 October, 2019

This post is writeup of the HackTheBox machine created by ch4p. Nmap Nmap result FTP Connected via FTP, but it is empty. Searchsploit Search…

HackTheBox Walkthrough - Devel

16 October, 2019

This post is writeup of the HackTheBox machine created by ch4p. Nmap Quick port scan reveals FTP service and web server. HTTP server Access…

Container Registry に自分の作ったDockerイメージをpushする

12 October, 2019

https://cloud.google.com/container-registry/docs/pushing-and-pulling?hl=ja プライベートなDockerコンテナレジストリが欲しかったので使ってみた。 コマンドのセットアップを終える でDocker…

10進数表記のIPアドレスでwebサイトにアクセスする

12 October, 2019

はじめに なんとなくGitHubを漁っていたら面白そうなリポジトリを見つけた。 https://github.com/OsandaMalith/IPObfuscator 内容はIPアドレスを10進数や16進数、8進数に変換してweb…

Create Binary Analysis VM

12 October, 2019

Create Binary Analysis VM I created VM for reverse engineering. This is the note at that time. Install Virtual Box To run VMs needs…

Finding IRP dispatch routine

12 October, 2019

Environment Windows 10 In VM Attached Windbg How to finding First, show deviceobject structures IRP MJ DEVICE CONTROL is IRP Dispatch…

Golang + Nuxt.js + Kubernetes でWebサービスを作る

12 October, 2019

Golang でAPIサーバを作る Golang + Nuxt.js + Kubernetes でWebサービスを作るシリーズ第一弾。 まずはGolangでシンプルなAPIサーバを作成してみる。 今回はGETリクエストで渡されたドメインのwhois情報を取得するAPI…

Ingressのヘルスチェックに対応する

12 October, 2019

tl;dr ”/“パスへのHTTPリクエストに対し200ステータスを返すように実装すればよい Ingress のヘルスチェック GKEでIngressを使っていた所ヘルスチェックをうまく通過しない。 色々と調べたところIngressのヘルスチェックはreadinessProbe…

LeetCode TwoSum をテストしながら解く

12 October, 2019

LeetCode という競技プログラミングサービスがある。 まだ始めたばかりなのだがとっつきやすい作りになっていて良い。 そんなLeetCodeの問題 TwoSum…

List up populer Tor hidden service with Tor2Web

12 October, 2019

TL;DR: Access to , you can collect Tor Hidden services URLs that has tor2web users accessed. There is a thing called Tor Hidden Service…

Practical Binary Analysisの演習用環境をDockerで作った

12 October, 2019

三行で Practical Binary Analysis はリバースエンジニアリング入門にはうってつけの本 基本的な演習環境はVMで配布されている Dockerで環境を作るときはバージョンを指定しよう 概要 Practical Binary Analysis…

Tor Hidden Service でウェブサイトを公開してみる

12 October, 2019

まえがき ダークウェブについて という記事を読んだ。 内容はダークウェブ、主にTor Hidden Service(以下 “HS”)に的を絞って解説しているものだ。 HSについては先の記事でも書かれているようにTor Bundle Browser…

windbgとVirtualBox を用いた Windows カーネルデバッグ

12 October, 2019

シリアルポート経由でカーネルデバッグした時に実施した手順です。 VM側のWindowsで実施する手順 Windows上で管理者権限でPowershellを起動 下記コマンドを入力 Windowsをシャットダウン ホスト側のWinodwsで実施する手順 VirtualBoxでVM…

Hello World

12 October, 2019

This is my first post on my new blog! How exciting! I’m sure I’ll write a lot more interesting things in the future. Thnaks 😄

pwnable.tw hacknote writeup

12 October, 2019

A good Hacker should always take good notes! nc chall.pwnable.tw 10102 Environment Check binary security Findings First, I decompiled some…

pwnable.tw orw Writeup

12 October, 2019

Read the flag from /home/orw/flag. Only open read write syscall are allowed to use. Environment Findings This file is 32bit ELF file…

pwnable.tw start writeup

12 October, 2019

environment Finding Executed file command. This file is ELF file for 32bit. Extected strace command. This file get 60 bytes input with read…