技術者見習いの独り言

暗号化とか難読化とか考えましたが私は阿呆であることを思い出したので普通にここに簡潔に感想を残そうかと思います. 文章が下手なのでやや簡潔と言いがたいかもしれませんが. 一言で言うと楽しかった.これに尽きます. 周りの参加者さんはレベル高いしそれぞれが持ってる話というのは聞いてて面白いです. 講師の方々は様々な功績を持つ方々ばかりでどんな話も参考になります. もちろんチューターの方々も講師の方々に負けないぐらいいろんな経験と実績をもっています. そんな環境で受ける講習が面白く無い訳がありません. また,3日目のBoF(Bird of Feather),4日目のCTF(CaptureTheFlag)は初めての体験でありとても新鮮でした. 特にCTFは講師陣がアタマをひねって作った問題ばかりで面白かったですね. 私はOSクラスの問題を3問ぐらいしか解けなかったことが悔やまれます… ただそれでも他のメンバーの奮闘あって我がチーム"sutegoma5"は見事準優勝と相成りました. 今この記事はCTFの副賞として株式会社mixiさんから頂いたHHKBを使用して書いています. 副賞のHHKBは優勝・準優勝のチームのために8つ用意されており,モデルもいくつかバリエーションがありましたが私はその中のProfessional2 墨/無刻印モデルを頂いていおります.(じゃんけんで勝ち取りました) さて,面白かった面白かっただけではあまりにも身も蓋も無いのでもうちょっと中身がある話でも. OSクラスの講義は主にgdbでのアセンブリレベルのデバッグであったりシェルコードのお話であったりカーネルモジュールの作り方だったりでした. どこがセキュリティと関係あるのだ,という方もこれだけ読むとでてくるかもしれないですが 実際の講義ではそれぞれの講義でセキュリティと関係深い話を交えつつで行われ,とてもタメになります. 情報処理技術者試験の教本などにもBOF(BufferOverFlow)攻撃とその対策については書いてあるのですが,実際それらの攻撃はどのように行われてその結果何が起こるか,というのは自らの目でみないとなんとなくぼやっとした想像の世界になってしまうのでそういったものをちゃんと目でみて帰れたというだけでも収穫でしょう.

以前からラップトップを持ってなくて不便していましたが セキュリティキャンプもあるのでちょうどいい機会とばかりにラップトップPCを購入しました 購入したのは3051RU8。 これ ですね。 まだいろいろとセットアップしたりアンインストールしたりですけど割と良い感じ ちょっとテンション上がってます！

psearchとportsnapとportupgrade (どちらも/usr/ports/port-mgmt/)がすごい便利 psearchでパッケージ名で検索、 portupgrade -Npv -B 'make rmconfig' category/packagenameでインストール アンインストールはよくわかってないから直接portのディレクトリに行ってmake deinstallでやってる 調べたほうがいいかも VMwareでFreeBSD9.0を使うときはmisc/compatを入れるのと、 xorg入れたら Xorg -configure xorg.confで初期設定した後にxorg.confのmouseを/dev/sysmouseから /dev/psm0にする それとキーボードのセクションもいくつか変更しCtrl + Alt + BSでXを落とせるように vmware-toolsは mkdir -p /cdromでフォルダをルートに作成し mount -t cd9660 /dev/cd0 /cdromでマウント 単純にインストールスクリプト(perl)を起動しただけだとエラーが起こるので /usr/local/etc/rc.d/vmware-tools.shを編集 if [ "$vmdb_answer_VMHGFS_CONFED" = 'yes' ]; then if [ "$vmdb_answer_VMMEMCTL_CONFED" = 'yes' ]; then if [ "$?" -eq 0 -a "$vmdb_answer_VMXNET_CONFED" = 'yes' ]; then if [ "$vmdb_answer_VMBLOCK_CONFED" = 'yes' ]; then の４つの行のyesをxyesに置き換えてsave&exit (これらの行は連続してないので注意) /etc/vmware-tools/not_configuredを削除した後に vmware-tools.sh rest

/etc/make.confを設定する時 CPUTYPEを設定するために自分のPCのCPUを調べる場合 dmesg -a | grep CPU: が便利. そしてそれをCPUTYPEのどれに当てはまるかは /usr/share/example/etc/make.confを読んだほうが早いです. 他のmake.confの設定もだいたいここから解るはず. というよりその他いろいろな設定スクリプトはだいたい/usr/share/examples読めばOK (のハズ)

以前VMwareに入れてたFreeBSDはすでに消してたし,セキュリティキャンプとかもあっていい機会なのでまた再インストール とりあえず最初のキーボード配列やタイムゾーン,パーティションにネットワーク設定はてきとーに ここらへんは端折る. ポイントとしては自分のユーザーを作るときにgroupをうっかりデフォルトにしないこと. wheelグループに自分を追加しないとsuが使えなくなってそれなりに困る状態に. logoutしてrootでログインし直すのもアリですけど. なんだか毎回wheelに入れ忘れてはググってる気がするけど流石にこうしてブログに書いた以上次は忘れない筈