雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|

2003-10-15 いろいろ

更新が滞っていた間の出来事をアレコレ書くつもりが...とりあえずBlackhat編ということで.

Blackhat前日

飛行機の機内ではひたすら.NETの勉強.受講要件であった開発環境(8月に注文したのに出発2日前に納品.そこからばたばたとインストール作業などをしたため,ノートPCの環境はボロボロでした)をまったく使えないのはまずいかなと思い,唯一の空き時間である1日目の午後も予習に使うことに.予約していたレンタカーを借りて一路ホテルに向かい,少し迷ったものの何とか到着.

ホテルの受付カウンターには人がおらず,奥から中南米系の会話が聞こえた時点で少し嫌な予感.チェックイン手続きをして案内されたとおり部屋に向かうと,なぜか前面がガラス張りのアパート風の建物が.帰国してからググって見たのですが,いわゆるモーテルというやつだったようです.電話はありますがデータポートの端子はわざと外されており,受付にとって返して「インターネットは使えないのか?」と聞くと,向かいの小部屋を指さされ,「そこのデスクトップを使ってくれ」とのこと.回線速度はそこそこ早かったのですが,当然英語版Windowsなので日本語はまったく駄目.しかも成田空港のPCとは違い,コントロールパネルなども使い放題でかなりヤバゲ.タスクバーに見慣れた地球儀が表示されていたので思わずダブルクリック.更新のインストールが完了して再起動すると,自動ログインして元の画面が表示された所まで確認してインターネットは諦めました.

その後は部屋に戻ってcygwinからVisual Studio .NETのコマンド群を使えるよう環境を整えたり,サンプルを実行してだいたいの当たりをつかんだり.夕食は車で10分ほどのGiantというスーパーで惣菜やペリエを買うという前回のパターンを踏襲.

Blackhat当日

宿泊先から会場のホテルまでは車で2分もかからない距離だったので,何事も無く到着.受付で間違えて登録したカンファレンスのキャンセル手続きをしてもらったのですが,肝心のレシートを受け取るのを忘れてしまいました.ダメダメ.

チュートリアルの会場に着くと部屋がやたらと狭く,テーブル2列と椅子が6脚.この時点で覚悟はしていましたが,やはり自己紹介をする羽目に.その後も少人数教室らしく,講師があるトピックについて話をすると,同じぐらいの時間ディスカッションが行われるという,なかなかつらい展開に.もっと精進しないと.

今回もしっかりしたテキスト2冊と脆弱性のデモプログラム(ソース付き!!)を収録したCD-ROMがついてきたのには安心・感心しました.復習にも便利ですし,講師の話に集中できると言うのはネイティブでない人間(私)にはなおのこと大きなメリットです.後に書く(予定の)湯沢のワークショップの配布資料は3日分の全セッションの分量を合わせてもこのチュートリアルのテキスト1冊分に満たないなど,質・量ともに貧弱で,もうちょっと参加費が高くなっても良いのできちんとしたものを作って欲しいと思ったり.

チュートリアルの内容で印象に残ったのは,以下のようなトピックでした.

  • "http://www.x.com/admin.txt%00.html"のようなURLでファイルへのアクセス制御をすり抜ける(?).
  • SQL Injection: ブラウザからの入力をノーチェックでSQLサーバに渡すとSQLのコマンドを実行されてしまう.
  • XML Injection: ブラウザからの入力をノーチェックでXMLに埋め込むと,他の変数の値などを書き換えられてしまう.
  • printfのformatバグの利用例:%pでスタックをたどり,%nで特定の変数の値を書き換える.if (flag) { ... } のようなソースでflagを書き換えられると...
  • SSLに対するMITM(Man In The Middle).ユーザーが警告画面で[Yes]をクリックすることに期待.
  • ログの改竄防止に一方向ハッシュのチェーンを使う.直前のハッシュ値とログに出力する文字列で新しいハッシュ値を生成.検算でハッシュ値に不整合が生じたら,その行は改竄されている.

チュートリアルは昼食付で,なんと(ミニ)コース料理でした.細かなメニューは忘れてしまいましたが,2日間とも美味でした.現地の夕食の時間帯は日本では早朝になるため,あまり食欲が無く2日ともGiantのフルーツと惣菜で済ませてしまいました.

そうそう,2日目,Giantに向かう途中で中央分離帯上に2mはあろうかと言う鹿の死体が転がっていたのにはびっくり.

帰国・移動

余裕を見すぎて出発時刻の3時間前に空港に到着したのですが,それでも1番のりではなかったです.さすが日本人.帰りの飛行機ではひたすら寝ました.成田に到着後,家には戻らずそのまま越後湯沢へ.1日目のナイトセッションに間に合うかと思っていたのですが,宿泊先に到着したのが9時半過ぎでまったく駄目.こんなことなら宿は取らずにいったん家に帰るんだったと後悔.

[越後湯沢編へと続く.]