IP ヘッダーの Total length はヘッダを含まないサイズだと思ってた。 http://www.networksorcery.com/enp/protocol/ip.htm#Total%20Length

u_int hlen; ... hlen = ip_h->ip_len malloc(buf, sizeof(hlen)); ではなく、 malloc(buf, hlen); に気づく。 2H。あほだ。

まだ、初めて３０分程度なんだけど、認証方法ってどうやるんだろう。 VoIP で３者間通話なんてサービスもやろうと思えばできるらしい。なんだか盗聴もってこいに見えてくるんですが。 まだ勉強したてなので誤解しているだけなのだろうけど。 べんきょうべん…

bashrc に次を追加するだけ。 alias w3m-noproxy='w3m -o http_proxy= -o https_proxy='

Remote OS detection via TCP/IP Stack FingerPrinting http://www.ncfreak.com/asato/doc/nmap.txt

神発見。これを10分で調べ上げるなんて。 http://search.luky.org/linux-users.9/msg09161.html

ネタ替え歌。 「PGをのせて」 作曲・編曲/久石 譲 歌/井上杏美 替え歌/（す） あの地平線 輝くのは どこかにバグが かくれているから たくさんの灯が なつかしいのは あのどれか ひとつに 家があるから さあ でかけよう ひときれのパン コーヒー 胃薬 コンビ…

disk full で squid が落ちた日。

$ cd / $ pwd / $ cd // $ pwd // $ cd /// $ pwd / $ FreeBSD と Debian で確認。

example ディレクトリが宝の山だ。 ad2003 でゲットしたコードは手を加える必要がありそうだ。 そつろんそつろんたのしーな。ふふふふふふふ

$recref->{t_agent} => $new_record{agent}; $recref->{t_left_trial} => $new_record{left_trial}; $recref->{t_used_trial} => $new_record{used_trial}; $recref->{t_left_product} => $new_record{left_product}; $recref->{t_used_product} => $new_rec…

寝ます。

libnet が使えるかどうか調べましょう。 自分のプロフィールを書きましょう。 トップページを書き換えなきゃまずいだろ。

CGI プログラマって、受注者にばれなきゃいくらでもバグなんて入れられるんです。受注者が技術者でなければ XSS なんて単語も知らないし、どうやって攻撃されるかなんてももちろんしらんわけです。多分、請負なら完成品であることにはかわりないから同額が支…

あー。もうっ。たのしかったー。 Security Friday さんの ARP ですばらしく正しいパケットを飛ばしてみる実験プレゼン。スタティック arp の書き換えなんて爆笑もんでした。 office さんの未公表 Exploit は、CGI組んでる身としては、防御側(?)になるわけで…

いろんなとこでリンク見るけどいったいなんなんだろ。後回し。 http://cruel.org/freeware/cathedral.html

$sess->header() に慣れすぎると $cgi->header とか $cgi->redirect 'http://somewhere.else/path/to/file' を呼び出して安心してしまう罠header とか print $cgi->redirect 'http://somewhere.else/path/to/file' などとする必要あり">*1。 *1:print $cgi->…

調べたい単語の上にカーソルもってきて K で man が表示されることを偶然知った日。

C言語によるサンプルコード他 http://hex51.darktech.org/text/

次のようにすればいいっぽい。 w3m -o user_agent="Mozilla/5.0" http://www.alc.co.jp/ 引数に空白を含めるとエラーになるみたい。

セキュリティ講座 http://akademeia.info/main/security_lecture.htm

ASN1 Tool Kit http://www.kix.or.jp/~fujino/asn1tk/

[CACAnet-Talk:00730] Re: SSLでcgi を動かす方法を教えて下さい http://www.cacanet.org/ML/cacanet-talk/200112/msg00004.html

PEM_read_RSA_Publickey() 使ってるので、使うとエラーになる。 RSA.xs を書き換えるとテストが通らない。けど、公開鍵は読んでくれて、オブジェクトを返してくれる。卒論C言語でやろっかなー。 Perl だからプログラムがおもしろいんだけどな。

先日の問題が代わりの手段で解決できそうだ。 PEM_read_RSA_Publickey() を使わずに、 PEM_read_bio_PUBKEY() と EVP_PKEY_get1_RSA() を使うと、それらしいエラーは出ずに先に進めた。これで暗号化できるかどうかは確かめていないが。 a) openssl rsautl コ…

hardstatus alwaysline "%Lw" を ~/.screenrc に加えておくと便利だが、ウィンドウの数が 10個を超えるとステータスに収まりきらなくなってしまう。 そこで、各ウィンドウタイトルの2文字目以降の母音を出力しないパッチを作ってみた。たとえば、 0 bash 1 e…

I/O を抽象化したもの、なのだそうだ。 http://www.openssl.org/docs/crypto/bio.html

上記方法で取り出した pubkey.pem を openssl のライブラリで読み込もうとするとエラーが出る。この問題が解けず、一日をつぶした。いまだ解決できてない。 ソースコードと、エラーメッセージは次のとおり。 #include #include #include RSA *test_PEM_read_…

#!bash openssl x509 -pubkey -noout pubkey.pem

忘れたころに必要になるアップロードスクリプト。 #!/usr/bin/perl use strict; use warnings; use CGI; use CGI::Carp qw/fatalsToBrowser/; use IO::File; my $cgi = CGI->new; print $cgi->header(); print $cgi->start_html("File Upload Example"); pri…