"><s>はい</s>

先日 Pwned Together: Hacking dev.to という記事を見かけた。 dev.to ではブログ投稿機能において {% gist &lt;gist url&gt; %} という記法を使用することでいい感じに gist を挿入してくれるらしい。 html = &lt;&lt;~HTML &lt;div class=&#34;ltag_gist-liquid-tag&#34;&g...

電気が送電されました！万歳！！ 9/8が誕生日なのでお待ちしております。 http://amzn.asia/azuF53V 先日、以下のような記事を見た。 EC2上のAWS CLIで使われている169.254について EC2では、インスタンス内から http://169.254.169.254/ にアクセスすると、そのインスタンスに関する情報が取得できるようになっている。 そのため、SS...

支払い期限を1日過ぎた結果、電気を止められたので復旧までのポストモーテム。 ところで Mr.Robot が面白いんですけど、面白くないですか？好きなセリフは「コンピュータ画面の見すぎじゃないか？」です。 概要 Summary 7月分の支払い期限が8/31だったけど、うっかり忘れてしまい翌日の9/1（土）に支払った 9/3(月)に帰宅すると送電停止され、契約も解除されていた 影響 電気が使え...

libapparmor に AppArmor のプロファイルの適用などに関するライブラリが用意されている。その中に execve のタイミングでプロファイルを変更する aa_change_onexec というものがある。 https://gitlab.com/apparmor/apparmor/blob/master/libraries/libapparmor/src/kernel.c#L481...

オルタードカーボン&hellip;&hellip;&hellip;100点！！！！！ 最近はヒープ周りを勉強し直しているので、そのメモ。 環境 $ uname -a Linux ubuntu-xenial 4.4.0-133-generic #159-Ubuntu SMP Fri Aug 10 07:31:43 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux $ ...

夏休み突入でぇ～す！(CV: 門脇舞以) → 終了、了解！ 皆さんはネットワーク経由からローカルにファイルを作成せずに共有ライブラリを読み込みたいと思ったことはありませんか？ 僕はありません。 共有ライブラリのロード まずは普通に共有ライブラリをロードしてみる。以下のような共有ライブラリを用意する。 #include &lt;stdio.h&gt; void __attribute__ ((co...

前回 は CAP_DAC_READ_SEARCH が許可されている状態で open_by_handle_at を利用することでホスト側のファイルを読み出したり、シェルを取得するなどした。 このとき、seccomp で open_by_handle_at が禁止されている場合は Operation not permitted で失敗する。 [root@b8bf54fb1c48 tmp]# ./a.o...

俺たちの夏休みはこれからだ！（今日が最終日） 前回は ptrace を使用して seccomp による制限を回避してみた 。 今回は seccomp とコンテナの関係、コンテナからホストへの break out についてのメモです。メモなので雑に書いています。 コンテナと seccomp LXC や Docker でも seccomp が利用されており、コンテナを break out する危険が...

オススメ整体 or マッサージ情報を募集しています。 前回 は ptrace を使用して簡易的な strace を作成した。 同様にシステムコールの監視を行うものといえば seccomp だ。 seccomp によって特定のシステムコールは呼び出しが禁止されるが、ptrace によって回避することができる。 seccomp のドキュメント には次のような記述がある。 The seccomp c...

いつまで経っても親知らずが人間から失われないの、歯医者業界との癒着か？ strace は ptrace(2) でプロセスを監視することで呼び出されるシステムコールとその引数を表示している。 ここでは簡易的な strace を作成してシステムコールを表示してみる。 どのようにシステムコールを追いかけるか 今回は任意のプロセスにアタッチするのではなく、引数として与えた文字列を execvp してシス...