かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

Vim を NeoVim に入れ替えた話

f:id:kawa_xxx:20171029091720p:plain

環境

  • Mac OSX 10.12.6
  • neovim  v0.2.0

NeoVim って?

20年以上に渡って開発し続けられている VIm のフォークプロジェクトです。公式ページによるとレガシーなコードを大々的にリファクタリングし、新しいプラグインシステムを導入するための Vim の進化版と言われています。

Vim  を NeoVim へ

さて、 Mac OS で HomeBrew の入っている環境であればインストール自体はすごく簡単で以下のコマンド一発で終わりです。

$ brew install neovim

インストール後は設定ファイルをまずは vim と共有させて使っていくための準備をします。NeoVim は XDG Configuration に対応しているので従来の vim 設定ファイルの位置から少し変更があります。以下のコマンドで既存の vim の設定ファイルへのシンボリックリンクを作成しました。

$ mkdir ~/config/nvim
$ ln -s ~/path-to-the-vimrc/.vimrc ~/config/nvim/init.vim

Vim を使ってきて長年継ぎ足ししてきた設定ファイルをそのまま NeoVim の設定ファイルとして使用した。でも発生したエラーは1件だけでした。

Unknown Option: ttymouse=xterm2

これは NeoVim では削除されたオプションなので、以下のように読み込まれないようにするだけ。

if !has(‘nvim’)
    set ttymouse=xterm2
endif

Vim よりも若干高速になったように感じます。それにしても後方互換凄いなー。今度は Unite.vim を denite.vim に入れ替えようと思います。

参考文献

実践Vim 思考のスピードで編集しよう! (アスキー書籍)

実践Vim 思考のスピードで編集しよう! (アスキー書籍)

LXDE 環境でターミナルの特定の文字色が変えられなかった話

環境

  • Ubuntu
  • LXDE, LXTerminal

LXTerminal の特定の文字色を変えたい

LXDE環境で標準のターミナルとして付いている LXTerminal の青い文字が非常に見づらく、何とかしてもう少し水色っぽく出来ないかと色々設定を調べました。

しかし、 LXTerminal は参考文献によると、背景色と文字色以外のカスタマイズ項目がなく、それ以上のカスタマイズを行いたいなら他のターミナルをインストールしてねとのことです。

いやー、久しぶりに潔い感じです。軽量環境なのに色々求めてすいませんでした!!そんな感じです。

結局 Terminator にした

そこで、別のターミナルソフトを色々試してみましたが、結局 Terminator に落ち着きました。 インストールは簡単で、以下の apt-get コマンドで入ります。

sudo apt-get install terminator

カラーテーマを変更することで Vim などで見づらかった青色も見やすい水色になりました。

f:id:kawa_xxx:20171021131936p:plain

めでたしめでたし。

参考文献

UbuntuでASLRを無効にする方法

環境

  • Ubuntu 12.04 LTS

ASLR とは

CTFのPWNの練習をするために簡単な脆弱性のあるプログラムを書いていました。実行環境は脆弱性をつく練習のために、少々古い環境を使用します。最新のOSだと初心者が攻撃を試すのにはだいぶ敷居が高くなってしまっていますので。

Address Space Layout Randomisation の略で ASLR です。メモリ上のスタックなどの配置を実行ごとにランダムにすることでスタックオーバーフローなどの脆弱性があった場合に攻撃を成功させずらくする機能のことです。詳細な説明は他にページがたくさんあるのでそちらに譲りますが、Ubuntuでは 8.10 くらいから実装されている機能のようですね。

ASLR を無効にする

ターミナルから以下のコマンドを実行するだけで ASLR は無効になります。

$ sudo sysctl -w kernel.randomize_va_space=0

脆弱性をつく練習が終わったら必ず以下のコマンドで ASLR を有効にしておきましょうね。

$ sudo sysctl -w kernel.randomize_va_space=2

参考文献

セキュリティコンテストのためのCTF問題集

セキュリティコンテストのためのCTF問題集

  • 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕,SECCON実行委員会
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2017/07/28
  • メディア: 単行本(ソフトカバー)
  • この商品を含むブログ (1件) を見る

クライミングシューズ4足目は Skwama!

これまでのシューズ

私が購入したクライミングシューズは、今回の Skwama で4足目になりました。1足目は Python 、2,3足目は Solution でした。3足目のSolutionから1年半近くが経過し、ソールも紐の部分もかなりボロボロになっていました。

4足目も Solution にしようかとも思ったのですが、少し他の靴も試してみたい欲望にかられて他のメーカーも含めて色々試履したところ、Scarpa は足型は良いのですが、なかなかこれだ!と惹かれるシューズがありませんでした。

 5.10 のハイアングルも履いてみたのですが、幅が狭すぎて私の足には合わず断念…結局スポルディバに戻ってきて Solution か Skwama かという状況になりました。

Solution と Skwama を比較して

公式サイトで樋口純裕さんも言っていますが、融通の聞く Solution がぴったりな表現だと思いました。

Solution ほど固くなく、柔らかさがあるんだけれども、ヒールや足の形は Solution と共通しているような気がしています。

f:id:kawa_xxx:20170924225540j:plain

つま先のラバーが一部切り抜かれています。これのお陰で Solution よりも柔らかさが出ているのではないでしょうか。

f:id:kawa_xxx:20170924225554j:plain

エッジは先端はありますが、サイドは削られてノーエッジになっています。はじめはエッジがないなんて!と思いましたが、履いて登ってみるとそんなに違和感がありませんでした。

f:id:kawa_xxx:20170924225527j:plain

これからも Skwama で楽しくクライミングを続けていきたいと思います。

情報収集可視化ツール Maltego を使ってドメインの情報を収集してみた

環境

  • Kali Linux 2
  • Maltego Kali Linux Edition 4.0.11

Maltego とは?

Patervaが開発、販売している情報収集可視化ツールです。

Kali Linuxにインストールされているバージョンはフリー版とほぼ同等の物です。ですので、paterva のアカウントをつくってログインしないとほとんど何も出来ません。

Company Stoker でドメインに紐ずく情報を集めてみる

カンパニーストーカー… 特定企業をストーカーするように情報を集めるんですかね。company stoker ってありますかドメインであればいいので、別に企業かどうかは関係ありません。

コミュニティエディションなので、12オブジェクトまでしか表示出来ないぞ!という警告が表示されますが、そのまま進めて自分の保有するドメインを入力して実行してみます。くれぐれも自分が保有しないドメインに対して実行しないようにしてくださいね。

f:id:kawa_xxx:20170923173703p:plain

しばらくすると調査結果がグラフで表示されます。私のドメインは特になにも見つからなかったようで、グラフにしたところで…というような結果になりました。

f:id:kawa_xxx:20170923173709p:plain

何をチェックしているの?

入力されたドメインに対して、サーチエンジンを用いてファイルがないか、PGPの鍵はないか、メールアドレスのドメインはないかを探しているようですね。

以下は Maltego の出力していたログです。

Running transform To Files (Office) [using Search Engine] on 1 entities (from entity "kawa-xxx.jp")
Running transform To Email addresses [PGP] on 1 entities (from entity "kawa-xxx.jp")
Running transform To Emails @domain [using Search Engine] on 1 entities (from entity "kawa-xxx.jp")
Could not find any matching email addresses (from entity "kawa-xxx.jp")
Transform To Email addresses [PGP] returned with 0 entities (from entity "kawa-xxx.jp")
Transform To Email addresses [PGP] done (from entity "kawa-xxx.jp")
No results from SearchEngine (from entity "kawa-xxx.jp")
Transform To Emails @domain [using Search Engine] returned with 0 entities (from entity "kawa-xxx.jp")
Transform To Emails @domain [using Search Engine] done (from entity "kawa-xxx.jp")
Note that all search engine activity has been migrated to Bing since Yahoo closed BOSS early in 2016 (from entity "kawa-xxx.jp")
No results from SearchEngine (from entity "kawa-xxx.jp")
Transform To Files (Office) [using Search Engine] returned with 0 entities (from entity "kawa-xxx.jp")
Transform To Files (Office) [using Search Engine] done (from entity "kawa-xxx.jp")

他にもいろいろな調査ができ、図示できるので、バラマキ型メールについているURLなどを調査するときには良いかもしれませんね。

セキュリティコンテストのためのCTF問題集

セキュリティコンテストのためのCTF問題集

  • 作者: 清水祐太郎,竹迫良範,新穂隼人,長谷川千広,廣田一貴,保要隆明,美濃圭佑,三村聡志,森田浩平,八木橋優,渡部裕
  • 出版社/メーカー: マイナビ出版
  • 発売日: 2017/07/28
  • メディア: Kindle版
  • この商品を含むブログを見る