仮想私事の原理式

この世はワタクシゴトのからみ合い

【勉強メモ】サイバーセキュリティプログラミング -Pythonで学ぶハッカーの思考- (2)

邦題は「サイバーセキュリティプログラミング」と「守」側っぽいネーミングだが、原題は「Black Hat Python」*1という「攻」側を匂わせる名前であり、内容も「攻」寄りの内容だ。PythonによるNetCatの自作から始まり、パケットキャプチャー、Webサーバへの攻撃など、「ハッカーっぽい」(素人目から見てだが)テクニックが学べる。内容の濃い一冊。

2015年発行でPython2が使われており、Python3推奨の現在としては少し抵抗があるが、自身でPython3に書き換えるのも勉強になって良いと思う。

なお、原語では「Black Hat Python 2nd Edition」として、Python3で書かれた本も出ているので、こちらに取り組んでみるのも良いかも。 (僕はどちらもやってないけど…)

【2023/12/18 追記】 2022/4/13に第2版の邦訳版も出ています。付録も充実(むしろ付録に価値があるかも)。今から勉強する人は是非第2版でどうぞ。



では前回の続きで、後半の6章から11章のまとめ。

BurpやGitHubPythonで操作して攻撃に利用する。GitHubの利用なんかは感心してしまった。7章から9章の内容を盛り込めば、Pythonのトロイエージェントが作れそう。

内容の濃い一冊だった。読み通したものの、正直どれだけ頭に定着できたことか・・・。

余談だけど、pythonは応用になればなるほど、ライブラリの使い方に終始していく感じがある。勿論、他の言語でも標準ライブラリで全てができるわけではなく別途専用ライブライは必要なんだけど、pythonは特に「道具感」が強い気がするのは気のせいだろうか。多機能はライブラリが多すぎるせいだろうか。標準のPythonの学習コストが低い(覚えることが少ない)のが理由なんだろうとは思うけど。

今更だけど、こういう勉強メモをブログに上げるのって、やめた方が良いのかな? 著作権的に。 一応、本の丸写しにはならないようにしてるつもりだけど、マズいのなら止めます。

続きを読む

【勉強メモ】サイバーセキュリティプログラミング -Pythonで学ぶハッカーの思考- (1)

邦題は「サイバーセキュリティプログラミング」と「守」側っぽいネーミングだが、原題は「Black Hat Python*1という「攻」側を匂わせる名前であり、内容も「攻」寄りの内容だ。PythonによるNetCatの自作から始まり、パケットキャプチャー、Webサーバへの攻撃など、「ハッカーっぽい」(素人目から見てだが)テクニックが学べる。内容の濃い一冊。

2015年発行でPython2が使われており、Python3推奨の現在としては少し抵抗があるが、自身でPython3に書き換えるのも勉強になって良いと思う。

なお、原語では「Black Hat Python 2nd Edition」として、Python3で書かれた本も出ているので、こちらに取り組んでみるのも良いかも。
(僕はどちらもやってないけど…)

長いので、とりあえず1~5章までをまとめ。

*1:ちなみに本書内のソースコード名にしきりに「bhp」という文字列が使われているのは、原題の略称

続きを読む

【勉強メモ】ITエンジニアになる!チャレンジC#プログラミング

C#によるアプリ作成(パスワードジェネレータ)を通じて、C#による処理(ロジック)作成、GUI(フォームとWPF)作成、デザインパターンについて学ぶことができる。

よくあるC#入門書とは異なり、C#の文法やフォームアプリの作り方を体系的・網羅的に教えるのでなく、パスワードジェネレータの作成過程を通じて、ロジック・クラス・GUIの作り方を教えるだけでなく、「GUIアプリ作りの考え方」そのものを体験させてくれる。

素人・趣味プログラマからすると、「プロは、どのようにプログラミングしているだろう?」と気になることは多々ある。自分のプログラミングが一人よがりなんじゃないかと気になる。その点、本書はOJTを受けながらC#を学んでいるような気分になれて良い(プログラミングのOJTなんて受けたことないけど)。

また、本書内にもあるように「デザインパターンの入門書」としても読めるので、他の本よりもオブジェクト指向プログラミングの意義を感じながら学んでいける。

C#の基本文法についてもざっくりとしか説明していないので、これを「はじめの1冊」にするのは厳しいかもしれないが(僕にとってはまともに読んだ初のC#本だけど、C言語は習得済だったので。C系統の言語経験があればイケると思う)、2~3冊目に読むと面白い本だと思う。

続きを読む

【勉強メモ】たのしいバイナリの歩き方(愛甲健二)

2013年発行の本。面白いと人から勧められたけど、自分にはハードルが高く、随分とほったらかしになってしまった。 最近になって読破しようと読み返してみたが、けっこう大変だった。全体として説明が雑というか不親切で、バッファーオーバーフローのみ図を使って説明しているが、その図も分かりにくい(もう少し手を加えれば分かりやすいのに)。DLLインジェクションやAPIフックのところでは図もないし説明も短い。「分かっている人」なら分かるんだろうけど、それが分かっているなら本を読む必要なんか無いわけで…。ネットで逐一調べなければ読み切れなかった。人を選ぶ本。

【 良かったところ】

  • バッファーオーバーフロー、自作デバッガ、DLLインジェクション、APIフック等、扱っているテーマが面白い。
  • 自分で手を動かして試すことができる。


【 不満なところ】

  • 説明が不親切。高度になるほど説明が減る。
  • ソースコードの背景が黒(書込みができない。誤字脱字も訂正しにくい)
  • 誤字脱字が多い(自分のは第2版だが、今は修正されてるのか?)
  • 不要にC++が使われている(自分がC++知らないからだけど、ほぼC言語で十分じゃない?)
続きを読む

【勉強メモ】解析少女美咲ちゃん (やねう解析チーム)

感想

今まで部分部分は読んではいたけど、全部を通して読んでいなかったので、今更ながら通読。 2004年発刊で紙媒体は既に絶版。内容は古くなってしまったけど、うちの職場ではマルウェア(プログラム)解析の良き入門書として、最初に勧められる。かなり分かりやすく、ハッキング入門、デバッガ入門書としてベストなレベル感であり、正直萌え系にする必要は全くなかった本と評されることも多いが、あの萌え要素のお陰で心理的なハードルが下げられていると思う。「兄」の質問(突っ込み)が、いい感じに初心者の疑問点や理解が怪しい点をカバーしており、「兄、けっこう鋭いじゃん」と思ったりする。

続きを読む

Raspberry PiとUSB赤外線リモコンで音声認識リモコン作った

GWだけど新型コロナでステイホーム状態であることを機に、6年前から寝かせてあったラズパイ1BとUSB赤外線リモコンを使って、当時作ろうと思っていた音声認識リモコンをようやく作ったので、工程をメモ。

目指す機能

  • 家にある家電のリモコン(テレビ、エアコン、照明…)の信号をコピーして出せる
  • 勝手に言葉を拾って動作されると困るので、「ラズ夫」と呼び掛けた後の指令のみ実行する。「OK、G●●GLE」的に。

使用機器及び環境

  • Raspberry Pi 1B
    • Raspbian 10(buster)  kernel 4.19.97
    • julias 4.5(音声認識エンジン)
  • USBマイク(メーカ忘れた)
  • USB赤外線リモコンキット AD00020P(BitTradeOne)
続きを読む

【勉強メモ】「ハッキング・ラボのつくりかた」

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

ハッキング・ラボのつくりかた 仮想環境におけるハッカー体験学習

  • 作者:IPUSIRON
  • 出版社/メーカー: 翔泳社
  • 発売日: 2018/12/07
  • メディア: 単行本(ソフトカバー)
 

発売当初に気になってパラパラと立ち読みしたところ、だいたい知ってる内容だな(厚いし高いし)と買わなかったが、その半年後くらいにKindleセールで半額になっていたので購入(固定レイアウトではなくリフローなのが素晴らしい)。しかし、さらに半年くらい寝かせていた。

ネット上でセキュリティ勉強してる人がまずはこの本を制覇してるのを見て、自分もやらなにゃならんと発売11か月後にして読んでみたところ、思った通り知っていることは多かったが、知らないことも4割くらい含まれていた。そして「手を動かして体験する」のは得るものが多い。

ただ、手順は丁寧に載せてくれているが、説明はそれなりに知識がある人向けだと思う。IPA応用情報技術者とかくらいは最低持ってないと厳しい気がする。そこまで説明しだしたらページが2~3倍になってしまうから仕方ないけど。とりあえず自分には読みやすかった。

 

【勉強メモ】

本書の中で、知らなかったところ、勉強になったところのメモ。既に自分が十分に知っていると感じたところは省略しているので、網羅はされていません。あしからず。

続きを読む