トップ 最新 追記
RSS feed

ただのにっき


2012-12-12(水) [長年日記]

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際(Jon Erickson)

オンラインCTFをやるようになって、いろいろとバイナリアン的な技能が必要になったので、知人に紹介してもらった本書を読んだ。最近読書メモがなかったのはずーっとこいつを読んでいたからなんだけど、それでも咀嚼しきれてないという。ムズカシー。

年寄りのプログラマが集まると「最近の若いプログラマはコンピュータの動作原理も知らない」的な話になることが少なくないのだけど(自分は年寄りだけど知らない方なので肩身が狭い)、本書は半導体レベルまでは下りないまでもアセンブラ・マシン語レベルまではがっつりと低レベルな話ばかりだ。

冒頭はプログラムの基本的な制御構造なんかの話から入るので「なんだ初心者向けか、楽勝じゃん」と甘く見ていたら、基礎的なプログラムをC言語で書いたら即座にデバッガにかけて、コンピュータの中で何が起きているのか追いかけるという、いきなりハードな内容になる。

以降、自作のプログラムに潜むスタックオーバーフローに対して攻撃をしかけるコードを書き、実際にrootのシェルをとってみたり、最近のセキュアなカーネールの裏をかいたり、ネットワークプロトコルの穴をついたりやりたい放題。Perlなんかも登場するけど、あくまでシェルコードを生成するために使うツールに過ぎなかったりして。網羅性があって、実用度も高い。攻撃者の手口をひととおり知るにはかなり良い教科書だと思う。

それにしても、スクリプト言語で鈍った頭にはきわめて難しい。ちゃんと理解するには念入りな写経が必要だなぁ。

Tags: book hack

2012-12-09(日) [長年日記]

グラコロ同盟2012、終了です

[スクリーンショット] 今年のTOP3

グラコロ同盟の2012年シーズン、本日をもって終了です。同盟員の胃袋におさまったグラコロは887個、マクドナルド本体の後押しもあった昨年の944に比べると減少しましたが、いやはやたいした数でしょう。

ランキングはついに1人で100個超え(!!!)を果たした @naritamasahiro さんが3連覇、2位には新星 @kurenai_ageha さんが61個で入りました。なりたさん、あいかわらずおかしいです(笑)。以下、TOP5まではみなさん40個以上です。スゲー。

個人的にはあんまり食べられなかった感はあるけど(それでもTOP10には入ったよ)、けっこうデミコロLOVEだったな。いい歳してああいうジャンクフードは濃い味が良い。

ではまた来年。

[写真]The LAST グラコロ(を食べ終えたあと)

Tags: gracoro

2012-12-08(土) [長年日記]

RejectTokyoRubyKaigi10でしゃべってきた

[写真]会場風景

来年の東京Ruby会議10のスピーカーに応募したらなんとRejectされてしまったので、同じように落ちた人たちが傷をなめあうリベンジをする「RejectTokyoRubyKaigi10」に行ってきた。蓋をあけてみたら20人の発表者中、本当にRejectされたのは6、7人だったのだけど、まぁそれはそれ。飲食物持ち込み、アルコールOKといういわゆる「Tokyuスタイル」なので、各自10分の持ち時間で和気あいあいと楽しくプレゼン。いいものですね。

発表資料は以下。最近のRubyKaigiは仕事がらみの発表ばかりになってきているところ、少し揺り戻しの兆しがみえてもいるので、その波に乗ってプライベートなプログラミングというテーマで(ようするに自作アプリの紹介である)*1:

それにしてもPreziは、先日のLLでは右側が切れ、今日は下側が切れと、なんだかプロジェクタへの出力がどうにもうまくいかない。テストではちゃんと出たりするからたちが悪い。使うのやめようかなぁと思いつつ、このスタイルは全体を俯瞰できていいから手放せないんだよなぁ。

会場のドリコムには初めて行ったけど、ゆったりしたソファーの並ぶ広い会議室(?)は、とくにTokyuスタイルのイベントにはすごく合っていてよかった。目黒駅からのものすごい坂道にはまいったけど(笑)。ドリコム社員は足腰が鍛えられていそう。

Tags: ruby

*1 毎度おなじみのアイマスネタはポケP協力のおかげで無事にノルマ達成。


トップ 最新 追記
RSS feed