ヤマザキの地球偵察記録

ヤマザキさんの個人的な記録・備忘録です。

Hardening 1010 Cash Flowに参加して

Hardening 1010 Cash Flowに参加してきました。 以下は大まかな流れについての箇条書きです。 Hardeningについて 概要 チームごとに販売サイトを運営してその売上を競う その間、各チームのシステムに対して運営側から攻撃が行われる 攻撃をさばきつつ、シス…

【CVE-2014-6271】ShellShockを試してみる

ShellShockはネットワーク越しに送信したコードのリモート実行を許可してしまう脆弱性。 CentOS6の場合はbashのバージョンが4.1.2-15.el6より古いとShellShockを起こされるらしい。 というわけで、ShellShockを起こしてみよう。 仮想マシンの準備 以下の記事…

攻撃対象マシンの構築

※ vagrantの設定がいろいろ間違っていたので修正しました(2017/05/31 ) 脆弱性を突く攻撃を試験的に行うためのマシンを構築する。 仮想マシンの構築はVirtualBoxとVagrantを用い、仮想マシン内部の環境構築についてはAnsibleを用いて行う。 攻撃の種類毎に…

eps形式のファイルをpdf形式に

ps2pdfを使う 変換にはps2pdfコマンドを使用するらしい。 $ ps2pdf [input file] [output file] これでpdf形式に変換出来るが,キャンバスサイズの大きいepsイメージだと画像が切れてしまう。 しかも用紙の形式(a4かな?)になるから謎の余白が出来てしまう…

情報工学レクチャーシリーズ:アルゴリズムとデータ構造 第三章「データの探索」

探索 多くのデータの中から目的のデータを見つけること 線形探索法(Linear search) 配列の先頭から順番に探索を行う 平均時間計算量は 二分木探索法 配列の中身がソートされていることが前提条件 配列の真ん中の値(mid)が目的の値(x)と一致しているか…

情報工学レクチャーシリーズ:アルゴリズムとデータ構造 第三章「アルゴリズムにおける基本概念」

木 ”グラフと呼ばれる数学的抽象概念の特殊系” ← 難しいな 木はノード(接点)とそれらを結ぶエッジ(辺)から構成される ノードにはルート(根)と呼ばれる木の起点が一つだけ存在する 子を持たないノードをリーフ(葉)と呼ぶ リーフ以外のノードを内部節…

Ruby on Rails の routing で使う match について

Rails4のルーティングの記述やら挙動がいまいちよくわからなかったので、ちょっと調べてみた。 ルーティングとは config/routes.rbに記述する URLから「どのコントローラー」の「どのアクション」に「どういうパラメータ」を与えて処理を実行するかを定義す…

情報工学レクチャーシリーズ:アルゴリズムとデータ構造 第二章「アルゴリズムの基本データ構造」

配列 メモリ上に連続した領域を確保する データの追加・削除は先頭から走査する必要があるので 書き込み、読み込み共に 配列は宣言時の長さから変更が出来ない = いわゆる静的配列 連結リスト メモリ上に連続して領域を確保するわけではなく、必要に応じて確…

情報工学レクチャーシリーズ:アルゴリズムとデータ構造 第一章「アルゴリズムの基礎」

アルゴリズムとは ある問題に対して、正しい解を得るための手順を定式化した形で表したもの アルゴリズムの評価基準 得られた解の質の良し悪し 解を得るまでの計算時間・計算量 計算量の漸近的評価 漸近的な時間計算量をオーダ記法を用いて表す 漸近的な大小…

「どうぞよろしく」と「どうかよろしく」

「どうぞ」と「どうか」の使い分けがよく分からなかったので、調べてみた。知恵袋などで質問が上がっていたのでそれを参照した。 「どうぞ」は丁寧な依頼 「どうか」は強い依頼 切羽詰って本当にお金を貸して欲しい時には、「どうぞお金を貸してください」で…

ログファイルをリアルタイムで監視するコマンド

出力されたログをリアルタイムで追っていく際に使用できる。 tail コマンドにオプション f を追加するだけ。 tail -f [file name] たまに less だったか more だったかなってなるから書いておく。