【改名】ストックドッグ

金融系の会社で働くSEが株やPython、その他諸々について書いています。システムトレードもやってるよ!

セキュリティ

パスワードをかけても中身を見られてしまうZIPファイルの脆弱性〜既知平文攻撃〜

目次 ZIPファイルとは 既知平文攻撃 実演 まとめ ZIPファイルとは 主にWindowsで使用されるデータ圧縮フォーマットです。 #ZIPのフォーマットで圧縮されたファイル file.zipデータ圧縮によく使用されるフォーマットで、シンプルな暗号化機能も備えています。…

The Sleuth Kitの使い方メモ

The Sleuth Kitは、ファイルシステム周りの調査をするためのツールです。使い方 fls file.imgこれでfile.imgの中身の一覧を表示してくれる。 icat target.jpg 14 > sample.jpgこれで対象となるファイルを参照。【参考サイト】qiita.com

HTTPリクエストの改ざんをBurp Suiteでやってみた

目次 セキュリティについて少し勉強しました リクエストとレスポンス 使用するツール HTTP通信を使ってるWebサービスないかなぁ 改ざんする手順 はてなの記事を改ざんしてみる まとめ セキュリティについて少し勉強しました 浅い知識なので、メモ程度です。…

base64でエンコードとデコードをしてみる

少しセキュリティについて勉強を。 作ったwebアプリをherokuからVPSへ移行するにあたって、少しセキュリティの知識が必要になりました。何とか移行してサーバーにファイアーウォールを設定して、ポートのhttpとhttpsのポートだけをとりあえず開けましたが、…

ROT13をPythonで実装してみる

目次 目次 ROT13って何? 実装手順 実装してみる このプログラムをじっこうした結果 まとめ ROT13って何? ROT13 または ROT-13、rot13 は単換字式暗号(シーザー暗号)の一つである。アルファベットを一文字毎に13文字後のアルファベットに置き換える。Aは …