Tsukiji Systems
RSS1.0


googleで
サイト内検索
このブログ
を検索!
  help

巻き戻し中。

2014年
4月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30


2014-04-28(月) 草www [長年日記]

_ 連休

長期間居ない人のキーボードに種を植えて草はやすツイートwww

オレのキーボードに種撒くなよ?*1

*1 ダチョウ倶楽部的なアレ

_ PC HeartBleed

デモ環境できた。

portsからApacheを入れてる環境に脆弱なOpenSSLを手動でmakeして放り込むの( ゚Д゚)マンドクセー。

結局素でApacheをソースから入れた方が早かった。

で、POCのpythonで64KBずつ読みながら、SSLで投げたリクエストの内容を探す。

これ、結構タイミング難しいな。

「wait無しのwhileで回してログに吐く→grepで探す」

が簡単っぽい。

事前にページを取得してあればPOSTするパラメータ名も分かると言う前提で。

この時に、access_logとかをtailしておくと「ほら、ログに出ないでしょ?」もできる。



過去の写真!
良い感じに付いた(・∀・) 削るぜ! オリジナル(すり減ってる) バンジョーはあるんだがw
アクセスカウンター!
累計:
本日:
昨日:
最近のツッコミ

(´・ω・`)ショボーン