未分類 ファイルの解析
ファイルの解析から圧縮ファイルをダウンロードUnzip HJ2013_03_Q1.zipで解凍しbin200をだすこの拡張子もないファイルを解析していくVMイメージのBT5R3 はUSキーボードなのでUSキーボードと日本のキーボードの違いを...
2013-06
未分類 CTF 実践CTF模擬訓練の準備
実践CTF模擬訓練の準備CTFで出題された問題がHacker Japan のサイトに公開されたりリンクが貼られているのでこれとHacker Japan (ハッカー ジャパン) 2013年 03月号 の掲載されている内容を参考に実践hacke...
PHP + MySQL ログイン処理の実装
ログイン処理の実装#12 ログイン処理を作っていこうを参考に新規登録処理のあとのログイン処理について学習その前に登録処理の動作確認適当に名前、メールアドレス、パスワードを入力しエラーがないのを確認したら開発環境のサーバーでmysql -u ...
PHP + MySQL ユーザ登録の実装
ユーザ登録の実装#11 ユーザーを登録しようを参考にDBへユーザ情報を登録する方法を学習singup.php を編集するif(empty($err)){}の中に書いていく登録はDBなので$sql ="insert into users (n...
CTF CTF 攻略ツール
CTF 攻略ツール掲載されていたので。メモがわりにかいてみたとりあえず、これだけは知っておいたほうがいいということなのでまず、ネットワーク解析としてwiresharkこれはパケット解析の定番ツール一般的にはIPパケットの解析につかうwire...
PHP + MySQL 登録画面でエラーメッセージの表示方法
エラーメッセージの表示#10 エラーメッセージを表示するを参考にエラーがおきたときにエラーメッセージが表示されるようにするsignup.php のHTML部分のform部分にある<p>お名前:<input type="text" name=...
PHP + MySQL メールアドレスの形式および存在チェック
#09 エラーチェックを行おう (2)を参考にメールアドレスの形式及び存在のチェック変更するソースファイルはsignup.php のみメールアドレスが正しいかどうかはfilter_var()を使うfilter_var($email,FILT...
CTF CTF参考サイト(海外のがほとんど)
DEFCON CTFでCTF開催予定、結果などがアーカイブされているHacker Japan (ハッカー ジャパン) 2013年 03月号 をみて、今回興味深かったのはCTFで戦うためにどんな準備が必要かそして何が必要なのかということがイン...
CTF 日本国内で開催されているCTF
日本国内で開催されているCTFHacker Japan (ハッカー ジャパン) 2013年 03月号 にてCTF特集があったので、しばらくはCTFの勉強日本国内で開催されているCTFに限ってもセキュリティキャンプのCTFSECCONCTF-...
PHP + MySQL CSRF対策
#07 CSRF対策を施そうを参考にCSRF対策を学習今回、変更を加えるのはsignup.php になるsha1はハッシュという技術で暗号化とは異なる暗号化は鍵があれば元に戻せるけどハッシュは元に戻せないfunction setToken(...