https://github.com/inaz2/upnpbind NATを越えられるnc -l。 UPnP IGD Protocolを使い一時的にポートを開けることで、LAN内のマシンでインターネットからの通信を待ち受けることができる。 ルータのUPnP機能が有効になっている必要があるが、そのような環境…

https://github.com/inaz2/kneesocks proxychains-ngより手軽に使えるSOCKS 5 proxiferを作った。 LD_PRELOADを使ってconnect(2)を置き換えることにより、だいたいのコマンドでSOCKS 5 Proxyを経由するようにする。 最初はsocksifyというコマンド名にしよう…

次のようなネットワークにおいて、直接ルータに接続できないServer Bからインターネットにアクセスする方法のメモ。 具体的には、Server Aで起動しているSSHサーバに対してdynamic port forwardを行い、SOCKS Proxyとして利用する。 また、任意のコマンドでS…

GoogleやFacebookなど、IT系企業名義で公表された研究論文をまとめたページについてのメモ。 Google Facebook Twitter Microsoft Research Yahoo! Labs Bell Labs HP Labs

https://github.com/inaz2/roputils 主にReturn-oriented Programmingを楽に行うためのツールキットを作った。 pwntoolsやzioなどのCTFフレームワークを参考にしており、機能もかなり近いものになっている。 また、CLIツールとしてchecksec.shやpattern_crea…

libcライブラリをstringsすると、"/bin/sh" などのパス文字列を見つけることができる。 $ strings -tx /lib/i386-linux-gnu/libc-2.15.so | grep " /" ... 161d98 /bin/sh 161ee4 /tmp 162bf8 /dev/tty 162c3d /proc/self/maps 1633bf /etc/localtime ... こ…