カテゴリー: 未分類

投稿日:

Rakuten WiFi Pocket 2B で dondone 回線を使う

はじめに

Rakuten WiFi Pocket 2B の対応バンドは 1/3/7/18/19/26、
donedone は au回線なので、1/3/11/18/26/28/41/42 なので共通するバンドを使って運用することができます。

ここでは設定の仕方を説明します。

設定手順

donedone の SIM を指し、Rakuten Wifi Pocket 2B(以下2B)を起動。
2Bに wifi で接続し、 http://192.168.0.1/ にアクセス。パスワードを入力します。


トップ画面に表示された「ルーター」の上側にある「設定」をクリック



接続設定が表示されたら「プロファイル設定」をクリック


新しく APNの設定を追加しますので、モードを「手動」を選択、
そして、プロファイル欄の横の「追加」をクリック



IPタイプ、プロファイル名、APN、認証方式、ユーザ名を設定します。

 IPタイプIPv4
 プロファイル名donedone (任意)
 APN(接続情報)biglobe.jp
 認証方式PAP
 ユーザ名user
※パスワードは不要


上記、入力後「追加」つづけて「デフォルトに設定」をクリックします。
その後、画面左上の「Rakuten Mobile」をクリックしてトップ画面へ。



最後に、2ルーターのLTEの横にあるスイッチの部分をクリックすれば、接続ができるようになります。

最後に

donedone のエントリープランでは回線が遅いせいか、ファームウェアのアップデートのチェックをするとエラーとなるようです。(データは流れているのでタイムアウトかなとは思います)

デフォルトではファームウェアの自動アップデート設定がオンになっているようなので、運用時はそのあたり注意したほうが良いと思います。

投稿日:

AutoMuteUs を docker でセルフホストする方法を超短的に説明

Dockerfile を下記内容で用意

FROM golang:1.15-alpine AS builder

# Git is required for getting the dependencies.
# hadolint ignore=DL3018
RUN apk add --no-cache git

WORKDIR /src

# Fetch dependencies first; they are less susceptible to change on every build
# and will therefore be cached for speeding up the next build
COPY ./go.mod ./go.sum ./
RUN go mod download

# Import the code from the context.
COPY ./ ./

# Build the executable to `/app`. Mark the build as statically linked.
# hadolint ignore=SC2155
RUN export TAG=$(git describe --tags "$(git rev-list --tags --max-count=1)") && \
    export COMMIT=$(git rev-parse --short HEAD) && \
    CGO_ENABLED=0 \
    go build -installsuffix 'static' \
    -ldflags="-X main.version=${TAG} -X main.commit=${COMMIT}" \
    -o /app .

FROM alpine:3.12.2 AS final

# Set up non-root user and app directory
# * Non-root because of the principle of least privlege
# * App directory to allow mounting volumes
RUN addgroup -g 1000 bot && \
    adduser -HD -u 1000 -G bot bot && \
    mkdir -p /app/logs /app/locales /app/storage && \
    chown -R bot:bot /app
USER bot
WORKDIR /app

# Import the compiled executable and locales.
COPY --from=builder /app /app
COPY ./locales/ /app/locales
COPY ./storage/postgres.sql /app/storage/postgres.sql

# Port used for health/liveliness checks
EXPOSE 8080
# Port used for prometheus metrics
EXPOSE 2112

ENV LOCALE_PATH="/app/locales" \
    LOG_PATH="/app/logs"
VOLUME ["/app/logs"]

# Run the compiled binary.
ENTRYPOINT ["./app"]

設定類を .env ファイルで用意

# Please refer to the latest versions of Galactus and AutoMuteUs when specifying these versions:
# Automuteus: https://github.com/denverquane/automuteus/releases
# or https://hub.docker.com/repository/docker/denverquane/amongusdiscord/tags?page=1&ordering=last_updated

# Galactus: https://github.com/automuteus/galactus/releases
# or https://hub.docker.com/repository/docker/automuteus/galactus/tags?page=1&ordering=last_updated

AUTOMUTEUS_TAG=6.5.5
GALACTUS_TAG=2.4.1

# change these, but see comment below about HOST/PORT
DISCORD_BOT_TOKEN=[DISCORD_BOT_TOKEN]
GALACTUS_HOST=http://localhost:8123
GALACTUS_EXTERNAL_PORT=

# recommend changing these to something more secure
POSTGRES_USER=postgres
POSTGRES_PASS=putsomesecretpasswordhere

# GALACTUS_HOST can include the port or not. If you don't include the port,
# it will default to :80/:443 depending on http:// v https://
# **Make sure that GALACTUS_EXTERNAL_PORT matches the Port for the above host, UNLESS you use a reverse proxy/nginx!!!**
# Ex: if GALACTUS_HOST=http://localhost, then GALACTUS_EXTERNAL_PORT should be 80 (HTTP)
# Ex: if GALACTUS_HOST=https://localhost, then GALACTUS_EXTERNAL_PORT should be 443 (HTTPS)
# Ex: if GALACTUS_HOST=http://localhost:8123, then GALACTUS_EXTERNAL_PORT should be 8123
# If you use a reverse proxy, then GALACTUS_HOST should have the port of your reverse proxy, and it should proxy to the
# GALACTUS_EXTERNAL_PORT (ex 443 -> 8123)

# Optional, leave alone by default
EMOJI_GUILD_ID=
# comma-separated
WORKER_BOT_TOKENS=
CAPTURE_TIMEOUT=
AUTOMUTEUS_LISTENING=

# DO NOT change these unless you really know what you're doing
BROKER_PORT=8123
GALACTUS_PORT=5858
GALACTUS_REDIS_ADDR=redis:6379
AUTOMUTEUS_REDIS_ADDR=redis:6379
GALACTUS_ADDR=http://galactus:5858
POSTGRES_ADDR=postgres:5432

[DISCORD_BOT_TOKEN] には DISCORDのボットのトークンを記載、
postgresql のパスワードは必要に応じて変更。
あとは、ボットへの権限付与を忘れずに。

docker-compose up で起動。docker-compose down で終了。

投稿日:

Windows 10 インストール後に virtio に変更する方法

仮想環境に Windows 10 インストールした後、virtio に変更する方法の覚え書き。

1.必要なもの

必要なものは下記の通り。
・Windows 10 の ISOイメージ
・virtio のドライバが入っているISOイメージ
後者は https://fedorapeople.org/groups/virt/virtio-win/repo/latest/ から入手。

2.修復モードで起動する。

まずは、Windows 10 の ISOイメージをマウントして CD/DVDから起動する。


起動後上記画面が表示されたら、「次へ(N)」をクリック


次の画面では左下の「コンピュータを修復する(R)」をクリックすることで修復モードに入る。

3.コマンドプロンプトの実行

修復モードに入ると下記画面が表示される。
virtio_3
ここでは「トラブルシューティング」を選択。


詳細オプションは、みんな大好き「コマンドプロンプト」を選択することで、コマンドプロンプトが表示される。

4.ドライブの確認

仮想環境にマウントしてあった Windows 10 のイメージを、virtio のドライバのイメージに交換し、適当に dir コマンドを打って、ドライブの割当を確認しておく。



今回の環境では、下記の通り。
 Dドライブ → Windows 10 のマウントさている環境
 Fドライブ → virtio のドライバ
 Xドライブ → 作業用ドライブ(固定)

5.ドライバのインストール

下記の要領で、コマンドを入力



下記コマンドでドライバの読み込み
drvload f:\viostor\w10\amd64\viostor.inf

下記コマンドで、Windowsのドライブにドライバを配置
dism /image:d:\ /add-driver:f:\viostor\w10\amd64\viostor.inf

インストール完了後、詳細オプション画面に戻るので「PCの電源を切る」を選択し、仮想環境のインタフェースを virtio に変更して再起動できれば完了。

投稿日:

QNAP TS-253D セットアップメモ

はじめに

QNAPの TS-253Dセットアップ時のメモ。
書き起こすのに時間がかかってしまったので、間違い等があるかもしれない。

セットアップの流れ

まずは、ハードディスクを刺さないで起動してみる。
PCには QFinder Pro をインストールしておく。
そうすると、勝手に見つけてセットアップ画面を表示してくれる。

「はい」をクリックするとブラウザが立ちあがって設定画面が開く
「開始」をクリック
ファームウェアのインストールが始まって再起動
再起動すると、ハードディスクが無い旨が表示されるのでハードディスクを挿入。
ハードディスクを接続するとインストールガイドが開始する。
NAS の名前、管理者アカウント (admin) のパスワードを設定する。
タイムゾーンとNTPサーバの設定は変えなくても問題ないので次へ。
ネットワークの設定を行う。
使う環境に合わせてファイル共有のプロトコルを選択。
Mac や Linux を使用して接続する場合はチェックを付ける。
設定内容を確認し「適用」をクリックする。
セットアップが開始するのでしばらく待ちます。ディスクのサイズ等により時間が変動すると思います。
ここまでくればもう一息
ここまでくれば使える状態へのセットアップが完了!

ハマり事項

当初、セットアップ完了のメッセージがでても再度接続するとスマートインストールガイドが何度も出てくる症状が発生した。
今回の場合は、DS216J で使っていた HDDをそのまま転用したのだが、それが良くなかった模様。
ディスクを確認したところ、DiskStation で使用していたパーティション構成のままだったので、一度PCに接続し、パーティションの削除を行ったところ問題なく使用できるようになりました。
使用中のディスクを使用しようとしている人は注意してください。

投稿日:

Writeup: Beginners CTF 2019 [Web][warmup] Ramen

はじめに

まず、問題のページへ飛ぶ。

ラーメン美味しそう。そう、この問題は深夜に手を付けてはいけないので注意が必要。

サイトの観察

まずは、いろいろ触ってみる。そうすると以下のようなことがわかる。

  • ラーメンが美味しそう。
  • 検索画面があって、username で一言情報の絞り込みができる。
  • 検索は部分一致

部分一致ができるということは、SQLのLIKE文を使っているということを踏まえてもっと触ると以下のことがわかる。

  • ラーメンが美味しそう。
  • 「%」で検索すると初期表示と一緒(全件表示)である。
  • シングルクォート(「’」)を入れると、php の fetchAll() 関数でのエラーがでてくる。

ということで、これは SQLインジェクション問題という事を察することができる。

flagを探す

flag は、サーバ上のファイルとして置かれているか、データベース上にあると推測し、まずはデータベース上のデータを探す。また、サーバ上で実行されるSQLとして、次のようなSQLを想定した上でクエリを投げる。

SELECT username, comment FROM tbl WHERE username like '%(入力された文字)%'

使われている RDBMS は不明だが、製品はそう多くないので、まずはMySQLあたりを想定して、テーブル一覧の取得を試みる。
MySQL の場合、INFORMATION_SCHEMA というスキーマ内の各種テーブルから各種情報が取得できるので、次のような検索をする。

そうすることで、次の結果が得られる。

というわけで、「app.flag」と「app.members」の2つのテーブルがあることがわかったので、次は「flag」を取りに行く。
同様の手法で INFORMATION_SCHEMA.COLUMN からカラム名を確認しておく。

からの

ということで、app.flag.flag を取りに行けば良いことがわかる。
なので、次の内容を検索欄に入力し検索を行う。

' union all select flag,null from app.flag --

※fetchAll() は配列で返すので、2列必要なことに注意。
 値は何でも良いが、今回はnullにしておく。

結果は下記

ということで、flagの「ctf4b{a_simple_sql_injection_with_union_select}」が、美味しそうなチャシュー及び卵の黄身の画像と一緒に取り出せる。

最後に

ラーメンは飲み物