かわろぐ

技術、ボルダリング、セキュリティ、その他もろもろ

MENU

書評:サイバーセキュリティプログラミングを読んだ

サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤裕二出版社/メーカー: オライリージャパン発売日: 2015/10/24メディア: 単行本(ソフトカバー)この商品を含むブログ (…

tmux-cssh で複数台ホストを管理する

環境 mac OSX tmux-cssh 複数台のサーバを同時に操作したい 10台近くのLinuxサーバを同時にアップデートしたいとか、ちょっと設定を確認したいとかに一台一台SSHしてなんてめんどくさいですよね。 ClusterSSHXを使おうと思ったのですが、だいぶ更新が止まっ…

CeWL でカスタムワードリストを作ってみた

環境 kali linux 2 CeWL 5.3 注意:自分の管理している環境に対してのみ実行するようにしてください。 CeWL とは CeWLとは、ターゲットとなるWebサイトからワードリストを作成するRubyのプログラムです。クロールの深さ等が設定でき、パスワードクラッカーの…

書評:生産性を読んだ

生産性―――マッキンゼーが組織と人材に求め続けるもの作者: 伊賀泰代出版社/メーカー: ダイヤモンド社発売日: 2016/11/26メディア: 単行本(ソフトカバー)この商品を含むブログ (8件) を見る 量を制限しようとするのではなく、質を向上させないとだめ その通…

WPScan を使って OWASP BWA をスキャンしてみる

環境 kali linux 2 WPScan 2.9.2 OWASP Broken Web Application WPScan とは WPScan とは Wordpress 用の脆弱性スキャナーです。オープンソースなので誰でも自由に使用することが出来ます。 ※ このツールは自分の管理下、もしくは書面で許可を取った対象にの…

ボルダリングで課題の作者の意図を感じること

3級くらいの課題ををコンスタントにクリアできると、作者が何を考えてその課題を作ったか、どのムーブをさせたくて課題を作ったかというのがわかるようになってきます。なぜ課題の作者の意図を感じるほうが良いのかまとめました。 意図がわかると面白い 課題…

VisualStudioCode の Vim プラグインでクリップボードにヤンク出来るようにする

環境 mac OSX 10.12.3 VisualStudio Code 1.11.2 vscodevim.vim クリップボードにヤンク出来るようにする VisualStudioCode に Vim のエミュレートプラグインを入れると、初期状態ではヤンクすると OS 側のクリップボードへ内容が送られません。通常どおり ⌘…

pyenv で python インストール時に Missing the zlib? エラーの解決方法

環境 mac OSX 10.12.3 pyenv 1.0.10 python インストールでエラー pyenv を使って python 2.7.13 をインストールしようとしたときにエラーが発生しました。 以下の出力の ERROR: The Python zlib extension was not compiled. Missing the zlib? の部分です…

Mac で Python のナウい環境構築方法

C# で書いていたプログラムをPythonの勉強がてら書き直したくてまずは環境を作りました。その時のメモをまとめておきます。 3系の Python を使いたかったのですが、2系も使いたい事があるしということで、 pyenv と virtualenv, anaconda を使いどちらも使え…

WhiteHat Wargame Challenge 02 Web001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 , For002 もWriteUp書いていますので合わせて…

WhiteHat Wargame Challenge 02 For002 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 他にも For001 もWriteUp書いていますので合わせてどうぞ。 …

WhiteHat Wargame Challenge 02 For001 Write Up

CTF

3/25 11:00 ~ 19:00 (JST)の期間に開催された WhiteHat Wargame Challenge 02 の Write Up です。 このCTFはクイズ形式のCTFで、レベルは入門者でも少し頑張れば解ける、比較的簡単な方でした。 For001 WriteUp 今回は For001 のWriteUpです。この問題はフ…

通勤が30分から1時間40分に増えて感じたこと

子どもが生まれたりで、妻子とともに1ヶ月間だけ、実家に帰っていたときのことを思い出しながら書いています。 長時間通勤はデメリットが多い!これ間違いない事実!でも100%悪ってわけでもないことが改めてわかりました。人間環境になんとか適応しようと考…

ErgoDox EZ を使い込んで感じた5つのこと

ErgoDox を買ってから早三ヶ月近くが経ちました。使い込んでみての感想をまとめておこうと思います。 購入した話やカスタマイズした話もブログに書いているのでそちらも合わせてどうぞ。 毎日の様にキー配列を調整していたのは最初の一週間くらいだったので…

ターミナルで色々なディレクトリ構造を作成する方法

環境 Mac OSX 10.12.3 bash 3.2 ディレクトリ作成時に手間を省くための小技をまとめました。 複数階層のディレクトリを一発で作成する 今まで、ひとつ作っては cd で移動してまたディレクトリを作るという非常にめんどくさいことをしていました。 -p オプシ…

kali linuxで Metasploit がインストールされているディレクトリ

環境 kali linux 2.0 Metasploit のインストールディレクトリ Metasploit は Rapid7 が提供している侵入テスト用のツール群です。 kali linux にはデフォルトでインストールされています。 スタンドアロンのペイロードを作るときにテンプレートとなる exe な…

ボルダリングの擦り傷にはキズパワーパッドがおすすめ!

早くきれいに治った! キズパワーパッドを使ったら普通の絆創膏よりも早く、そしてきれいに治りました。 あくまで個人の経験談なので、自己責任で。そして、絆創膏ではどうにもならない深い傷、怪我はちゃんと病院へ行きましょう。 BAND-AID(バンドエイド) …

このブログについて

ブログを始めてから随分と月日が経ちましたが、このブログにどんなことを書いていくのか、そもそもお前は何者なのかというこのブログについてという記事がなかったので今更ですが、記しておきます。 このブログについて このブログは基本的に自身の備忘録と…

tmux をアップデートしたら設定周りでエラーがでた

環境 tmux 2.3 Mac OSX 10.12.2 アップデートしたらマウス、文字コードの設定が変わっていた Vim につづいて、ターミナルマルチプレクサの tmux のバージョンも 1.9から2.3へ上げました。大分古いまま使ってましたねぇー。アップデートすると案の定、設定フ…

ErgoDox EZ をカスタマイズした話

前回の記事では購入したErgoDoxEZの開封までを記しました。今回はどのようなカスタマイズをしたのかをまとめておきます。 Photo by ErgodoxEz 何はともあれカスタマイズ デフォルトのキーマップがなんでこんなに使いづらのだろう…まぁ、カスタマイズ前提のキ…

MacVim でアップデートに失敗した話

Vim

環境 MacVim 7.4 Mac OS X 10.12.2 MacVim から更新失敗 お正月休みを利用して、古くなった環境を見直して新しくしている一環でMacVimも最新のものにしようと試みました。 MacVim を開くと 8.0 へ更新出来るようなダイアログは表示されるのですが… archiveの…

Vim でゴミ (.un~) ファイルが出来るのを抑制する方法

Vim

しばらく古いまま使っていた Vim を正月休みを利用して新しいバージョンにしました。 すると、ファイル毎に保存するともりもり変なファイルを作ってくれて鬱陶しいので、同じディレクトリ内に生成されないようにしました。 環境 Vim 7.4.769 MacOSX 10.12.2 …

ボルダリングの自主トレで意識している3つの事

大体毎週末の土日どちらかは一人で3~4時間くらいモクモク登っています。自主トレってやつですね。その時は3つのことを意識して登るようにしています。 キレイなムーブで登る まず一つ目は、どの課題でもきれいなムーブで登れているかを意識しています。 ボル…

開くPCバックを修理に出した話

2014年1月くらいから愛用している、開くPCバックが壊れてしまいました。壊れたところ以外はまだまだきれいですし、2年以上愛用していただけにちょっとショックです。 ファスナーが片方外れた 壊れ方ですが、写真の通りファスナーが片方離脱してしまいました…

Vundle から dein.vim に移行する方法

Vim

学生時代に Vim のプラグインマネージャ Vundle を入れた状態から今までずっと使い続けて結構な月日が流れました。 流石にこのままはイケていないだろうということで、NeoVundle にしようと思ったらこちらもすでにメインの開発は終了しているようで、同じ作…

2016年 買ってよかったものまとめ

2015 年に続き今年も買ってよかったものを振り返ってみました。 今年も色々買ったなぁ。 LA SPORTIVA Solution まずは、ボルダリングで使うシューズです。 あれ、去年も買ってたのでは?というツッコミが聞こえてきそうですが、早くもだめになってしまったの…

ErgoDox EZ が破損なく無事届いた話

エンジニア界隈でにわかに話題となっているキーボードの ErgoDox EZを買いました。 結構時間がかかるものと思っていたら12月11日にポチって6日後の12月17日に到着という意外とハイスピードで到着したため少しびっくりしました。 購入を悩んでいる人、買おう…

ボルダリングで課題を作る時に考える2つのこと

photo by Daniel Davis 同僚や友人と登りにいくと、よくいくジムであればテープ課題は飽きていることがありますよね。その時には自分たちで課題を作ってセッションしています。即興の課題を作るときに考えていることをまとめておこうと思います。 課題を作る…

書評:あなたのセキュリティ対応間違っています を読んだ

あなたのセキュリティ対応間違っています作者: 辻伸弘出版社/メーカー: 日経BP社発売日: 2016/10/21メディア: 単行本この商品を含むブログ (2件) を見る ソフトバンクテクノロジーの辻さんの新刊を読みました。自分の備忘録も兼ねて記します。 とてもわかり…

RuCTFE 2016 に挑戦した!

2016年11月12日 19:00 ~ 13日 04:00 で開催されたロシアのCTF、 RuCTFE 2016 に大学院の有志メンバーにて参加しました。このCTFはオンラインの attack&defense 形式です。今年から少しJeopady (クイズ)形式の問題も追加されていました。 2014 年にも一度挑戦…