x64.moe

gif画像をFuzzingして確認したクラッシュケース

gif画像をFuzzingして確認したクラッシュケース下記のコードを見てほしい。 package main import ( "bytes" "fmt" "image/gif" "reflect" ) func main() { img, err := gif.DecodeAll(bytes.NewReader([]byte("GIF89a0\x0000000!\xf9\x04\xf9000\x00,0\x000\x00\x00\x000\x00\x80000000\x02\x00;"))) if err != nil { panic(err) } w := new(bytes.Buffer) err = gif.EncodeAll(w, img) if err != nil { panic(err) } img1, err := gif.DecodeAll(w) if err != nil { panic(err) } img1.Disposal = img.Disposal if !reflect.DeepEqual(img, img1) { fmt.Printf("gif0: %#v\n", img) fmt.Printf("gif1: %#v\n", img1) panic("gif changed") } } gif画像をEncodeしてDecodeしてreflect.DeepEqualで内容が一致しているか確認しているコードだ。一見すると内容は一致してそうだし、特にpanic等に入らずそのまま終了しそうなコードだ。では結果を見てみよう。...

証明書の発行されたTor Hidden Serviceを探してみた

Tor Hidden Serviceとは Tor Hidden Service(以下 “HS”)とは強固な匿名性を確保するツールTorを用いないとアクセスできないサービスのこと。末尾が.onionで終わるドメイン名を持つ。 Tor は端末のIPアドレスを隠すことでサービス提供者の匿名性を向上させるツール。 SOCKSプロキシとして動作するため、SOCKSプロトコルのプロキシが対応していればHS自体は別にHTTPサーバでもメールでもSSHでも使える。例: 自宅のラズパイを Tor Onion Service にして外から SSH 接続する Tor Hidden Service と証明書さて、HSはTor Bundle Browser を用いれば簡単にアクセスが可能だ。有名なHSはFacebookやThe New York Timesが挙げられる。ここで気になるのが、これらHSがHTTPSを使っていることだ。 https://facebookcorewwwi.onion https://www.nytimes3xbfgragh.onion Facebook, hidden services, and https certs 上記リンクを参照してもらうとわかる通りHSでも証明書は使える(色々と議論が盛り上がったようだが…) 「どうせE2Eで暗号化されているし、PGPなり何なりの署名で検証できるしHTTPSの証明書いるか？」と思う部分もあるものの、表立って活動している企業や団体がHSでサッとなりすましではないことをを示すのには便利なのだろう。そんな事情もあって一部HSでHTTPSが使われているが、このHTTPS通信で使用する証明書も例外なくCertificate Transparency(以下"CT")のログを残している。ここでこんな考えが出てくる。「もしかしてCTログを漁ればHTTPSのHSと紐づいている他のHSやサーバの情報を確認できるのでは？」「✝️闇✝️のサービスのCTログとか発見して、それを元に色々と情報を確認できるのでは？」と言うわけで早速crt.shで.onionドメインと紐づいている証明書を探してみた。 crt.sh でクエリかけてみたとりあえず%.onionでクエリをかけてみた。 https://crt.sh/?q=%25.onion めっちゃヒットするじゃん… 自作したcrt.shでクエリかけるツールでドメインを洗い出してみた. 自作したツール: crtsh $ ./crtsh -q %.onion -o | sort | uniq 結果はこちら gist パッと見た感じ普通の企業やら団体ばかりという感じ。前述した通り「どうせE2Eで暗号化されているし、PGPなり何なりの署名で検証できるしHTTPSの証明書いるか？」と思っている人が存在している中で、企業でも何でもない人が証明書を取得するメリットがない。証明書発行にはコストがかかるし、認証局に色々と情報を渡さないといけない。そして何よりHSで大きいトラフィックを抱えているような✝️闇✝️のサービスなんかはそもそも証明書が発行されないだろう(推測)...

GitHub Actionでマルチプラットフォームなテストをした

概要【GitHub Actions】Go言語の自動テストからリリースまでを作ってみたと GitHub Actions for Go を参考にLinux, Mac, WindowsでGo言語製ツールをテストした。あとGitHub Actionsのワークフロー構文も参考にした。成果物は下記リンクを参照。 https://github.com/famasoon/crtsh/blob/master/.github/workflows/go_test.yml 内容は.github/workflows/go_test.ymlの中。 name: Run tests on multi environment on: [push, pull_request] jobs: test: strategy: matrix: go-version: [1.12.x, 1.13.x] platform: [ubuntu-latest, macos-latest, windows-latest] runs-on: ${{ matrix.platform }} steps: - name: Install Go uses: actions/setup-go@v1 with: go-version: ${{ matrix.go-version }} - name: Checkout code uses: actions/checkout@v1 - name: Get dependcies run: go get -v -t -d ./... - name: Test run: go test ....

HackTheBox Walkthrough - Optim

About Optim Optim Nmap Port scan result # nmap -sV -sT -sC --script=vuln -oA nmap_result.txt 10.10.10.8 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-03 09:55 EST Stats: 0:06:29 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 99.32% done; ETC: 10:01 (0:00:02 remaining) Stats: 0:14:57 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan NSE Timing: About 99.32% done; ETC: 10:10 (0:00:06 remaining) Nmap scan report for 10....

About NSE scripts

What is NSE Network Script Engine(NSE) can be able to write for automation network scan. About NSE NSE is written by Lua. In Linux, Script locate /usr/local/share/nmap/scripts, and library locate /usr/local/share/nmap/nselib. How to enable NSE Add -sC option run default category NSE option. --script option run the specified directory or script is executed by NSE. Tutorial Run nmap with NSE $ nmap -sC example.com Result # nmap -sC example.com Starting Nmap 7....

HackTheBox Walkthrough - Legacy

This post is writeup of the HackTheBox machine created by ch4p. Nmsp Nmap result # nmap -sV -sC --script=vuln 10.10.10.4 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-28 12:27 EDT Nmap scan report for 10.10.10.4 Host is up (0.32s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 139/tcp open netbios-ssn Microsoft Windows netbios-ssn |_clamav-exec: ERROR: Script execution failed (use -d to debug) 445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds |_clamav-exec: ERROR: Script execution failed (use -d to debug) 3389/tcp closed ms-wbt-server Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp Host script results: |_samba-vuln-cve-2012-1182: NT_STATUS_ACCESS_DENIED | smb-vuln-ms08-067: | VULNERABLE: | Microsoft Windows system vulnerable to remote code execution (MS08-067) | State: VULNERABLE | IDs: CVE:CVE-2008-4250 | The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, | Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary | code via a crafted RPC request that triggers the overflow during path canonicalization....

HackTheBox Walkthrough - lame

This post is writeup of the HackTheBox machine created by ch4p. Nmap Nmap result Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-27 10:46 EDT Nmap scan report for 10.10.10.3 Host is up (0.29s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 |_ftp-anon: Anonymous FTP login allowed (FTP code 230) | ftp-syst: | STAT: | FTP server status: | Connected to 10.10.14.15 | Logged in as ftp | TYPE: ASCII | No session bandwidth limit | Session timeout in seconds is 300 | Control connection is plain text | Data connections will be plain text | vsFTPd 2....

HackTheBox Walkthrough - Devel

This post is writeup of the HackTheBox machine created by ch4p. Nmap Quick port scan reveals FTP service and web server. # nmap -sC -sV 10.10.10.5 Starting Nmap 7.80 ( https://nmap.org ) at 2019-10-15 21:00 EDT Nmap scan report for 10.10.10.5 Host is up (0.28s latency). Not shown: 998 filtered ports PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP code 230) | 03-18-17 02:06AM <DIR> aspnet_client | 03-17-17 05:37PM 689 iisstart....

10進数表記のIPアドレスでwebサイトにアクセスする

はじめになんとなくGitHubを漁っていたら面白そうなリポジトリを見つけた。 https://github.com/OsandaMalith/IPObfuscator 内容はIPアドレスを10進数や16進数、8進数に変換してwebサイトにアクセスするというもの。バラバラの基数でも最終的にIPアドレスっぽくなればアクセスできるみたい。そういえば10進数のIPアドレス表記を利用する攻撃活動もありましたね。悪用ダメ絶対。実装を見てみる https://github.com/OsandaMalith/IPObfuscator/blob/master/ip.c なるほど。 1バイトずつ読んで基数変換しているみたい。実装してみたなんとなくGo言語で実装してみた https://github.com/famasoon/go-IPObfuscator すごく可読性の低いコードになってしまったので後々、修正する。正直あまり実用性はない。出力方法も書いておく。 $ git clone https://github.com/famasoon/go-IPObfuscator $ cd go-IPObfuscator $ go run main.go Enter IP Address: 222.165.163.91 http://3735397211 http://0xde.0xa5.0xa3.0x5b http://0336.0245.0243.0133 http://0x00000000de.0x00000000a5.0x00000000a3.0x000000005b http://00000000336.00000000245.00000000243.00000000133 http://0xde.0xa5.0xa3.91 http://0xde.0xa5.163.91 http://0xde.165.163.91 http://0336.0245.0243.91 http://0336.0245.163.91 http://0336.165.163.91 http://0xde.0xa5.41819 http://0336.0245.41819 http://0xde.0245.41819 http://0xde.10855259 http://0336.10855259 http://0xde.0xa5.0243.0133 http://0xde.0245.0243.0133 出力されたリンクを踏むとGoogle に飛ぶ。結構、見た目を変えてもアクセスできるので奥が深い。おわり

Container Registry に自分の作ったDockerイメージをpushする

https://cloud.google.com/container-registry/docs/pushing-and-pulling?hl=ja プライベートなDockerコンテナレジストリが欲しかったので使ってみた。 gcloudコマンドのセットアップを終える gcloud auth configure-dockerでDocker Registryの認証をする下記コマンドでビルド済みのイメージ名にタグ付けをする $ docker tag [任意のイメージ名] gcr.io/[プロジェクトID]/[イメージ名]:[バージョン] 下記コマンドでContainer RegistryにDocker イメージを push $ docker push gcr.io/[プロジェクト名]/[イメージ名]:[バージョン] これで作ったDockerイメージのContainer Registryへpush完了