特定のWi-Fiに接続したときにあることをしよう

Perl

335さんの記事(minilla を使って cocoa な xs module を書く - soh335 memo)を見て、手軽にCocoaなXS moduleが書けるようになったらしいことを知ったのでさらっと書いてみた。
akiym/Cocoa-NetworkChange · GitHub
自宅のWi-Fiに接続したらsyncしたいとか、認証するといったときに便利。

use strict;
use warnings;
use Cocoa::EventLoop;
use Cocoa::NetworkChange;

on_network_change(sub {
    my ($wlan) = @_;
    # on connected
    if ($wlan->{ssid} && $wlan->{ssid} =~ /aterm/) {
        # ...
    }
}, sub {
    # on disconnected
});

Cocoa::EventLoop->run;

メモ

  • minil buildするときにはgit addし忘れていないか確認する
  • XSUtilでいうcc_src_pathsを指定したいとき、Module::Buildではc_sourceを指定するが、.mに対応していないのでinclude_dirsとobjectsを個別に指定する

tkbctf1 writeup #2

CTF

fairy (Challenge 9)

割と解いた人が少なかった問題でした。

We need to access a thin client to get trade secret of rival company.
However the client needs to be unlocked at boot sequence. Can you unlock?
This file may help you.

中身はtcpdumpのキャプチャファイルです。

% file 250d3a31dee7f62d57ea3d17f544b5e4750e8039
250d3a31dee7f62d57ea3d17f544b5e4750e8039: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535)

Wiresharkで開いてみたところ、TFTPでinitrd.gzとかを送信しているみたいです。
f:id:akiym:20130506165006p:plain
pxelinux.config/defaultにパスワードのハッシュがありました。
f:id:akiym:20130506165020p:plain

default menu.c32

label debian
	menu passwd $4$OVtcFw7z$9S2RpE0jMdbV1Z/+daXh2RGQtDM$
        kernel linux
        append initrd=initrd.gz

あとはjohn the ripperに投げるだけですが、このままの形では無理なのでうまく整形します。

use strict;
use warnings;
use utf8;
use MIME::Base64;

my $flag = '$4$OVtcFw7z$9S2RpE0jMdbV1Z/+daXh2RGQtDM$';

my ($salt, $hash) = $flag =~ /\$4\$(.+)\$(.+)\$/;
$hash = decode_base64($hash);
$hash = unpack 'H*', $hash;

print "\$SHA1p\$$salt\$$hash";

% john --format=sha1-gen --show password.john
?:goodluck

1 password hash cracked, 0 left

となるので、goodluckがflagでした。

tkbctf1 writeup

CTF

tkbctf1にikachanとして参加してきました。こういったCTFに参加するのは初めてでしたが、とても楽しめました。
運営の皆様大変お疲れ様でした。

Good Old Days (Challenge 7)

個人的にツボでした。問題文はこちら。

[ADVANCED]
I need the "Message" to continue my game but I forgot the secret command!!!
Can you get the "Message"? I remember that the "Message" was alphanumeric characters.

渡されたファイルの中身はなんとファミコンのROMでした。

% file cb0c3d0f55b9b627b831f4fbbc153846
cb0c3d0f55b9b627b831f4fbbc153846: iNES ROM dump, 2x16k PRG, 1x8k CHR, [Vert.], [SRAM]

f:id:akiym:20130506005116j:plain
キー入力ができるようになっていて、それに対して出力される文字が変化する。
f:id:akiym:20130506005224j:plain
f:id:akiym:20130506005240j:plain
おもむろにデバッガ起動。
f:id:akiym:20130506005811j:plain
ブレークポイントを設定、上方向キーを入力。
f:id:akiym:20130506005838j:plain
f:id:akiym:20130506005906j:plain
上方向キーを入力した場合、0xC9でXORされていますね。すべてのキーで調べたところ、

A: 0x36でXOR
B: 0x5CでXOR
↑: 0xC9でXOR
↓: 0xA3でXOR
←: 左ローテート
→: 右ローテート

となっていることがわかりました。
$6000-$6007が順番にキーの入力によって変わるみたいですね。
f:id:akiym:20130506010239j:plain
キー入力後:
f:id:akiym:20130506005347j:plain
大体のことは分かったので、ちょろっとスクリプトを書きます。条件として、メッセージは英数字なのである程度の見当はつくはずです。

use strict;
use warnings;
use utf8;

my %control = (
    a     => sub { $_[0] ^ 0x36 },
    b     => sub { $_[0] ^ 0x5c },
    up    => sub { $_[0] ^ 0xc9 },
    down  => sub { $_[0] ^ 0xa3 },
    left  => sub { $_[0] << 1 },
    right => sub { $_[0] >> 1 },
);

for my $c (0xbe, 0x60, 0xa4, 0xa5, 0x88, 0x64, 0x03, 0x6a) {
    for my $key (keys %control) {
        my $output = chr($control{$key}->($c));
        if ($output =~ /^[A-Za-z0-9]$/) {
            print "$key\t: $output\n";
        }
    }
    print "\n";
}

実行すると、いくつか候補が出てくるのでいい感じに組み合わせると "w0RlD256" がflagだとわかります。
f:id:akiym:20130506010152j:plain

LWP::UserAgent@6.05でX-Meta-Twitter:cardがヘッダに含まれているページがうまく取得できない

Perl

詳しくはlwp-download fails with HTTP::Message 6.06 · Issue #3 · libwww-perl/http-message · GitHubに書かれていますが、要約すると

X-Meta-Twitter:cardのような:がヘッダに含まれているとIllegalであると判断されるようになってしまった

use strict;
use warnings;
use utf8;
use LWP::UserAgent 6.05;

my $ua = LWP::UserAgent->new();
my $res = $ua->get('http://www.youtube.com/watch?v=9Y6H-YjsE9Q');
print $res->content, "\n";
print $res->header('X-Died'), "\n";

例えば、みんな大好きYouTubeのページはうまく取得できません。X-Diedヘッダ(LWP内部での例外メッセージが覗けます)を見ると、なるほどーという感じですね。

Illegal field name 'X-Meta-Twitter:card' at HTML/HeadParser.pm line 207.

はてなブログX-Meta-Twitter:cardがヘッダに含まれているので、うまく取得できませんね。

LWP::UserAgent@6.04を使う

割と困るので、6.05ではなく6.04を使うと幸せになれます。(いつ6.07がリリースされるんでしょうね)

akictfのはなし

最近CTFというものを知って、結構面白いなーと思いながらksnctfをちょこちょこやっています。
先日、とある方に「セキュリティについてもっとよく知りたい、これから先ステップアップするにはどうすればいいか」と聞いたところ、問題を作るのがいいよと言われたのでなるほどと思い、自分で問題を作ってみるのも面白そうだったのでちょろっと作ってみました。

akictf

もう動いている→akictf

個人的に好きな問題はHorizontal lineで、ぱっと見た感じはよくわからなくて、CTFをやったことがなくても解けてしまう感じがいいです。ほかはfrom login formもおすすめです。

問題を作るのは楽しいけど、基本的に自分の知っている技術に偏ってしまいがちなので、幅広く網羅できるようになっていきたいですね。

Perlを半殺しにするGolf

Perl

メモリを食わせまくってPerlを半殺しにしたいと思ったので少し考えてみました。

条件
  • whileを使わない
  • gotoを使わない

あからさまな無限ループをさせないというのが条件です。
で、ひとつ考えたのがこんな感じです(29 bytes)。数秒で数GB級のメモリ空間を圧迫します。

perl -e'@a=1;push@a,$_ for@a'