ストックドッグ

金融系の会社で働くSEが株やPython、その他諸々について書いています。サービスも運営してます→http://fmbrain.work

セキュリティ

RSA暗号をpythonで実装してみた(車輪の再発明)

RSA暗号を実装しみてる 半年前にRSA暗号勉強したのですが、ほぼほぼ忘れてしまっていました...記憶力悲しき。RSA暗号を忘れないように、今回はちゃんと記事として置いておこうと。人様に公開するような内容ではありません。 参考記事 非理系が学ぶなら、この…

パスワードをかけても中身を見られてしまうZIPファイルの脆弱性〜既知平文攻撃〜

目次 ZIPファイルとは 既知平文攻撃 実演 まとめ ZIPファイルとは 主にWindowsで使用されるデータ圧縮フォーマットです。 #ZIPのフォーマットで圧縮されたファイル file.zipデータ圧縮によく使用されるフォーマットで、シンプルな暗号化機能も備えています。…

The Sleuth Kitの使い方メモ

The Sleuth Kitは、ファイルシステム周りの調査をするためのツールです。使い方 fls file.imgこれでfile.imgの中身の一覧を表示してくれる。 icat target.jpg 14 > sample.jpgこれで対象となるファイルを参照。【参考サイト】qiita.com

HTTPリクエストの改ざんをBurp Suiteでやってみた

目次 セキュリティについて少し勉強しました リクエストとレスポンス 使用するツール HTTP通信を使ってるWebサービスないかなぁ 改ざんする手順 はてなの記事を改ざんしてみる まとめ セキュリティについて少し勉強しました 浅い知識なので、メモ程度です。…

base64でエンコードとデコードをしてみる

少しセキュリティについて勉強を。 作ったwebアプリをherokuからVPSへ移行するにあたって、少しセキュリティの知識が必要になりました。何とか移行してサーバーにファイアーウォールを設定して、ポートのhttpとhttpsのポートだけをとりあえず開けましたが、…

ROT13をPythonで実装してみる

目次 目次 ROT13って何? 実装手順 実装してみる このプログラムをじっこうした結果 まとめ ROT13って何? ROT13 または ROT-13、rot13 は単換字式暗号(シーザー暗号)の一つである。アルファベットを一文字毎に13文字後のアルファベットに置き換える。Aは …