気まぐれブログ(日記・技術記事・研究のことなど)

気まぐれに更新します.温かい目で見ていただければ...

CTF

FIDO認証とは

目次 目次 はじめに 既存の認証方式の問題点 FIDO認証モデル 本人性の確認方式 FIDO認証のアーキテクチャ FIDO認証の技術 技術仕様:FIDO UAFとU2F 認証器の信頼性 メタデータ FIDO認証の処理 FIDO2 プロジェクト Web認証 CTAP 参考文献 はじめに 本記事では…

サイバーセキュリティプログラミング(ARPキャッシュポイズニング)

今回は「Scapy」と呼ばれるライブラリを使用して,ネットワーク掌握に挑戦してみましょう.さらに,ARPキャッシュポイズニングという攻撃を仕掛けられるようにしましょう. Scapyの使い方 以下のようなコードを書くだけで簡単にパケット傍受をすることができ…

サイバーセキュリティプログラミング(パケット盗聴)

前回は基本的なTCP通信をPythonで実装しました.今回はrawソケットを使ってパケット盗聴をしてみましょう. 単純なパケット盗聴 (Windows & Linux 対応) import socket import os # ターゲットホスト host = "192.168.3.7" # パケットを盗聴するために必要な…

サイバーセキュリティプログラミング (TCPクライアントからSSH通信プログラムまで)

はじめに 本日はサイバーセキュリティプログラミングの基礎を解説していこうと思います.参考にした本はコチラです. サイバーセキュリティプログラミング ―Pythonで学ぶハッカーの思考作者: Justin Seitz,青木一史,新井悠,一瀬小夜,岩村誠,川古谷裕平,星澤…

DES暗号を実装する(2) ~データ暗号化・復号編~

データ暗号化・復号アルゴリズム 転置 ラウンド関数 拡大転置, 出力転置 S-boxの仕組み コード 出力結果 まとめ 前回はサブ鍵の構成方法について説明しましたが, 今回はデータの暗号化と復号アルゴリズムについて見ていきましょう. データ暗号化・復号アルゴ…

DES暗号を実装する(1) ~サブ鍵生成アルゴリズム編~

使用言語 DES暗号とは サブ鍵の生成方法 サブ鍵生成アルゴリズム プログラム 共通鍵暗号方式の代表的な暗号方式である「DES暗号」を実装してみたいと思います. 今回の記事では, DESで使用する「サブ鍵」の生成アルゴリズムを実装していきます. 使用言語 Pyth…

BASE64の仕組み

今回はbase64というエンコード方式についてまとめます. base64とは base64の仕組み 実装 base64とは base64とは, 64種類の印字可能な英数字(a-z, A-Z, 0-9, +, /)のみを用いて, マルチバイト文字やバイナリデータをエンコードする方式です. SMTPという電子メ…

CTF ネットワーク問題の基本問題(1)

CTF

sample.pcap sample2.pcap sample3.pcap パケットの統計を見る 暗号化されていないプロトコルの分析 特定のポート・アドレスの通信を分析 終わりに CTFの勉強をサボりすぎていたのでそろそろ勉強を再開しようと思います. 今回はネットワーク問題に焦点を絞っ…