どうもみむらです。
ウェブ系のフレームワークは実は難しいんでしょ! と疑っていたのですが、
実際使ってみたら拍子抜けするレベルに簡単だったのでそのメモ。
意気込みを返せ-! っていう感じではありますが、
それだけ入りやすくて、本当に作りたい部分に集中出来るってことで良いんだと思います。
gem で sinatra を入れる。
下記のコード書く。
require 'sinatra' get '/' do 'Hello world!' end
easy_install で Flask を入れる。
下記のコード書く。
from flask import Flask
app = Flask(__name__)
@app.route('/')
def func():
return "Hello world!"
if __name__ == '__main__':
app.run()
ということで、ひょえー。です。
こんなこと言われましたが僕はめげません。
どうもみむらです。
Heroku Cloud Application Platform
Heroku がなかなかおもしろい環境の予感がしたので、早速導入。
https://api.heroku.com/signup
Heroku Signup
ここから heroku のアカウントを作る。
RubyForge Ruby Installer for Windows ファイルリスト
ここから最新版の rubyinstaller を落としてきてインストール。
Git – Fast Version Control System
Windows ロゴクリックして、最新版をとってきてインストール。
Heroku Dev Center Getting Started with Heroku
ここを参照しながら。
gem install heroku rack bundler sinatra shotgun
Git Bash を立ち上げる。
$ ssh-keygen -t rsa -C "[e-mail アドレス]" Generating public/private rsa key pair. Enter file in which to save the key ( [環境によってここは変わる] ): [何も打たずに Enter] Created directory '...' Enter passphrase (empty for no passphrase) : [パスワードを入れて Enter] Enter same passphrase again: [同じパスワードをいれて Enter]
終わったらウィンドウを閉じる。
git init git add . git commit -m "[コミットメッセージ (任意の文字列) ]"
heroku create Enter your Heroku credentials. Email : [heroku のログインに使用するメールアドレス] Password : [heroku のログインに使用するパスワード]
って、これだけで適当に完了。
一応サンプルコードを書いてみたり。
HerokuでSinatraを使ってHello worldする – アインシュタインの電話番号☎
ということで、ここを参考にしてみる。
とりあえず、私の環境だと動いたのでこんなところで。
いわゆる、みむら企画。
とか言っておきながら、はい、私が最後に記事書きますよーと。
何事も、終わった後1ヶ月立ってから書くのが私!!
・・・すいません。書く暇ください。
というわけで、運営なのに最後ですよーと。同じ運営に脅迫掛けられてましたがなんのその。
運営3人居て、いとおちゃんだけ礼儀正しく到着して、liva さんが到着して、私は分からず警察のご厄介になりました。
警察っていい人なんですよ。うん。グラサン掛けてる白バイの人で、とっても優しくてイケメンだった。
そんなことはどうでもよく。
現時点において以下の皆さんが記事を書いてくださっているんですね、ありがたやー。
ito315 さん : http://blog.ito315.com/archives/414
phi16 さん : http://d.hatena.ne.jp/phi16/20110924
liva さん : http://oasis-project.dyndns.org/blog/?p=489
atpons さん : http://blog.atpons.com/2011/10/2011-lt-in-tokyo-0-aftercamp.html
niku_uchi さん : http://d.hatena.ne.jp/niku_uchi/20111022/1319282831
loutusu さん : http://d.hatena.ne.jp/loutusu/20111014
みんな真面目だなー(ばか
概要 : http://after.spcamp.org/party/mimura_lt_2011/2011tokyo00
ということで、思い出しながらいくつか書き書き。
結構Python で遊べるなーと思いました。ただ一方で、ARP の仕組みはてきとうだなーと思ってみたり。
そういえば、遅れてきて、機材セッティングをしながら聞いたので、ちょっとろーたすさんには「みむらさん聞いてねぇな」とか思われたかもしれませんが、ばっちり聞いてますよ。
お、おもしろそうだなぁと最初思ったんですが、おいてかれました。
Slideshare とかに資料上がってないかなーと探したんですが、ありませんでした。
んー、もしこれ見てくれてたらアップしてほしいなぁー(願望
さすがいとおちゃん、安定してるな-、安定した笑いを提供するなーと。
ただ、いとおちゃんもセプキャンで結構変わったんだなーという印象を受けました。
emerge に掛ける情熱を感じました。
パッケージを自分でさささっと書いて、ごにょごにょできてっていうのに、
拡張性を持った状態のまま、手軽さのバランスを保っていて、Gentoo っておもしろいなと思いました。
wasaofantasy が発生したあれでもありますからね。いいですね。
若いうちからデスマーチをしましょうね。というお話。
ICT スクールと U-20 プログラミングコンテストのデスマーチをあげさせて頂きました。
若い人は挑戦しましょう。どんどん。
これも資料ほしいなぁ。・・・。うーん。
これもおもしろかったです。・・・ゲソゲソ
右クリック禁止-! とか、懐かしいものがぽんぽん出てきて、
HTML メールおもしろそうと思いながらみてました。
後で資料確認したら、ちょっとミスが結構目立ったので非公開資料ということで。
ただ、CUDA はいろいろと考えてコードを書く必要があって、でも愛情を掛ければ掛けただけ高速化するので、
遊びのネタとしてもおもしろいと思いますよ。
うちのさーば Apache なんで、けっこうこわかったです。はい。
あとは懇親会。
BoF はなんかよーわからんことになってて、なんだかなーだったなど。
もう少しネタを考えないとまずいですね。ね。
最後にポインタ。
であであー。
セキュリティ&プログラミングキャンプ2011
http://www.ipa.go.jp/jinzai/renkei/spcamp2011
行ってきましたよっと。
あやしーくーかん。
期待していた人はたぶん0%だと思うのですが、
今更ながら感想文を。
先行して、画像データとして公開していましたが、
さすがに、変な形で公開したままなのもあれなので、
テキスト状態で。
まず最初に、やったことの概要をば。
ソフトウェアセキュリティ組として参加して、マルウェア解析とか、
安全を確保するための仕組みとかそういうのを学びました。
そして、ハニーポットの解析してみたり、
Sutegoma2 の人からいろいろと話を伺ってみたり。
最終日にソフトウェアセキュリティ組として前に立って発表してみたり。
そんなところ。
今回のセプキャンで一番印象に残ったこととしては大きく4つ。
1.ソフトウェアセキュリティ組で、3つの島(グループ)で分かれて、同じマルウェアを解析して、
レポートを行ったこと。
2.将来のOS や セキュリティを守る側と破る側の一線を越えないようにというような話を伺えたこと。
3.最終日に発表して、とのさま(wakatono せんせー) から褒められたこと!
(「あやしい」「へんたい」は褒め言葉です)
4.同じ考えを持った仲間を見つけられたこと! [最重要]
です。
ソフトウェアセキュリティ組でのこと。
コンピュータの異常を検出するためにはどうすればいいですか! という質問に対して、
みなさんが「ファイルの読み書き」とか「プロセスの監視」とかそういうのを答える中、
我々の班は時代の最先端を走っておりますから、
「温度」
「HDDのカリカリ音」
と答えるわけですね、実に視点が先進的です。
そして我々は、実にやる気勢の塊でしたので、
みなさんが涼しくやっているのにもかかわらず、我々の所だけ猛暑。
急遽扇風機をこちらに向けて、冷却を図ったりしましたが、いやーあついあついw
我々がどれだけやる気勢であったかを伺わせる温度の上昇の仕方でしたね。
セプキャンで講義受けながら大汗かきましたよ。
また、マルウェア解析をしていたとき。
ほもっきんちゃん ( @mayahu32 ) が偵察にくるわけですね-。
「みむらさーんどうですかー」みたいな感じで。
ウィンドウを最小化した上で、「見るだけね!」と言って、言葉通り「見させる」わけです。
実にアナログな攻防戦ですが、あれが楽しい。
脇の下に腕を入れて、フォークリフトで運ぶかのごとく、ほもっきんちゃんを排除しようとして、
「いやーみむらさん、それ、セクハラですよ-!」 とか言われてみたり。いいもんいいもん。
そしてもちろん、代わりにこちらも見に行くわけですね。
「みむらさんみないでくださいよー><」 とほもっきんちゃんに言われつつも、
「えっ、だって僕、アルファベットに興味があるの!」「キーボードのタイプの仕方も気になるの!」とあほなことを言って、
見続けるわけですね。大妨害。
ソフトウェアセキュリティ組では、解析後に発表をやるわけですね。
1つが顧客向け、1つが上司向けっていう感じで。
1つめは自分のところがいい感じでしたが、2つめはあきらかにほもっきんちゃんのところにもってかれました。
だってだって・・マニュアルアンパックとか、ねぇ、ねぇ。
でも、総合点でなんとかなって、表彰してもらいました。照れくさかったです。
3日目でしたか。
高度なセキュリティ技術を学んだけれど、それを元にこうしたらどうだろうと、どんどん学んでいくのはいいけれど、
あんまり変なこととか、やり過ぎると 犯罪者になるよ。というお話。
確かにこのあたりは重要ですよね。
ただ、学習という面以外でも、似たようなことは言える、とふと思えるのです。
たとえば、脆弱性を見つけた! となったときに、そりゃ宝探しで宝を発見したようなそんな感じになるんでしょうけれども、
それをどのようにするか。
たとえば、 「えっ、これ、・・・・・が・・・・・なんですけどー」 とか
「あ、・・・・・してるー」 とかTwitter でつぶやくのか。(つぶやいてしまうのか。)
Facebook とかで、公開範囲を設定して、「・・・・・という脆弱性を見つけたんですが、報告のためにはどうしたらいいでしょう」とか書き込んでみるとかね。
前者と後者は全く違うと思うのです。
同じ脆弱性について扱っているけれど、後者はその後粛々と報告を行うとか、
2次被害の危険性を押さえられますし、そもそも周りから見て「あ、こいつなら大丈夫だ」と。
前者はどうでしょう。喜び大爆発ですね。こういうのは限られた空間内でやらなければなりません。
それも、限られた空間内でも「・・・だってーくそだー」とかそういう言葉を使っちゃいけません。
あくまでもまじめに、かつ、楽しくやるぐらいが最大限なのです。
第三者から見たら、この後その人が報告するのか、攻撃するのかよくわからないですし、
第一、端から見ていて、怖いです。こいつ。
知り合いだったら、「落ち着け」って言いたくなりますし、
知らない人だったらその人から距離を置きますね。一応書き込みとかは追いつつ。
セキュリティ分野はいつどこに落とし穴があるかわからないですし、
最先端というところだけあって、普段の単純な事務作業とかそう言うのよりも何十倍も気をつけなければなりませんし、
何十倍も強い信頼を得るぐらいじゃないと、周りから怪しまれてしまうものです。
粛々と対応して、かつ、きちんとした情報をしかるべき場所に公開する。
こういう、当たり前に見えて最重要なステップを正確に踏める人じゃないと、こういう分野は触れない方がいいんじゃないんでしょうか。なんてふと思ったわけで。
Twitter には
・・・というソフトで脆弱性見つけたから、 IPA に報告しますとか。
・・・っていうやつ、・・・・ をやっている気がする・・とか。 そういう、専門の人の興味を惹きつつ、
周りからすると「お・・・こいつなんだかよくわからないけど、すげーな」と言う程度にするのがベストなのかななんて。
Facebook では、公開するなら、Twitter と同じようにするか、
公開範囲を限定した上で、・・・・ という脆弱性があって ・・ っていうのが ・・・・・ になっているんですよ。とか。
あくまでもまじめに粛々と、書くとか。
ま、あれですよね。
最終日。
ソフトウェアセキュリティ組として、ほもっきんちゃんと楽しいプレゼンに挑みました。
制作時間計:1時間弱。
練習無し。大暴走。
おかげさまで、すごいプレゼンになってしまったといささか反省しているように見えて、
実は楽しかったので反省していませんごめんなさいごめんなさい10%ぐらい反省します。
とのさまから、「あやしい」とかなんとか、
最高の褒め言葉をさんざん頂いた記憶があります。
内容が内容ですから、データはここには公開しませんが、
とても楽しい内容でした。
IDA Pro ってのは、ばいなりあんのばいなりあんによるばいなりあんのための玩具 なんですね。
OllyDbg たんかわいいおー! EIP かわいいおー!!
EAX たんちゅぱちゅぱ
・・・はい。どうもすいません。こればっかりは今書いて、見直して、猛省しております。
なんていうか、ほもっきんちゃんはいい人であり、同時にいい娘です。
かわゆいです。はい。
やっぱりあの方とプレゼンとかすると楽しいんじゃないかと思いますね。
ソフトウェアに対する情熱もほぼ同じようなものでしたし。
いい人を見つけたもんです。
セプキャンではいろいろと、同志のような人をいっぱい見つけました。
実にいいことです。何人か挙げてみますと、
まず Liva さん。 ( http://oasis-project.dyndns.org/blog/ )
セキュアなOS組ですが、話してみるとほぼ考え方が私と一緒でびっくり。
GPGPU の話をこの前したときに、ちょっと専門的なところは説明加えた方がいいかなーと思ったのですが、
そんなことはないw むしろ向こうの方がよく知っていまして、私のほうが煙上がってました。
次に、ほもっきんちゃん ( http://d.hatena.ne.jp/mayahu32/ )
じつにかわゆい(ぉ) 同じソフトウェアセキュリティ組。
プレゼンやってて気分良かったし、解析の課題をやっているときも、
気軽に接することができて実に楽しかったです。
最後 CTF しているときは、別の班でしたが、そんなの関係なく互いに情報交換したりして、
終わった後に「どうだったどうだったー!」という話をするほど。いあーいい方です。
今度そっちに旅行に行ったら真っ先に会いたい方ですね!
彼みたいに気さくで話しやすい人っていいよね、ね!!!
そしてそして、はっとりせんせー ( http://eidwinds.com/ )
ICT スクールクラスタであり、愛すべきユンブルおじさん。
気さくでいい方です。ちょっかい出してくる人好きですよ!
あと、わかとのせんせー。
たぶん言うまでもなく、私の方がダメ人間まっしぐらなのでどうしましょう。
あと、ろーたすさん。
えーと、某L のひと。まじめでかわゆい。言動とか行動がかわゆい。ついつい弄りたくなる。
一方で、謎の技術を大量に蓄積しているようで、実に怖い。
・・・・・・・。
一緒の部屋で過ごさせてもらいました。
夜中に私が荒れ狂ってみたり、彼の睡眠妨害してしまったり、本当に申し訳ない感満点で、
今度会ったら土下座しようか本気で検討中。
http://d.hatena.ne.jp/loutusu/20110904
NHKのカメラに取材されてたときに、「なーにあいつ」みたいな顔でこっち見つめてきていたので、
肩つかんで、おりゃぁぁぁぁぁとカメラの前に投げてみたら、NHKで写ってましたね。すばらしい。
今度一緒に食事でも誘って、いろいろ教えてもらおうかと思ってるけれど、
なんか常に忙しそうなので、なんだかなーなんだかなー。いつでも呼んでくれたら飛んでいくのに。
まだまだ書ききれないほど、多くの皆さんを見つけて、
いろいろな話を聞けて。本当に皆さんありがとうございました。
来年もお呼ばれしたら突撃する気は満点ですが・・ね!
であであ。
セキュリティ&プログラミングキャンプ2011
http://www.ipa.go.jp/jinzai/renkei/spcamp2011
行ってきましたよっと。
あやしーくーかん。
期待していた人はたぶん0%だと思うのですが、
今更ながら感想文を。
2011/09/27追記:
期限切れと言うことで、 人間が読める文章に直したものを再公開しました。
http://d.hatena.ne.jp/mayahu32/20110816/1313505335
こんな人がいるので、ちょっとだけがんばってみます。
解けなくても、後日ちゃんとしたやつを出しますのでそれを見て頂ければ。
それでですね、
セプキャン2011感想文 – 西尾泰和のはてなダイアリー
( http://d.hatena.ne.jp/nishiohirokazu/20110819/1313756054 )
を参照するに、西尾さんいはく、
みんながバイナリ*1とかバイナリ*2とかUCAS*3とかで書いて読むのに苦労したから、
僕はちゃんとASCIIで書きましたよ!
ということで、
ならば私は画像で出してみます。
ということで、そんなに難しいことしてないはずなので、
がんばって解いてみてくださいね-!
2011/09/20 追記:
画像データをバイナリとして扱っている人が多いようですが、
こっちはむしろ画像データとして扱ってます。はい。
具体的には。
exist "data.dat" size = strsize sdim in,94*94 bload "data.dat",in,94*94 screen 0,94,94 cnt2 = 0 repeat 94 y = cnt repeat 94 v = peek(in,cnt2) : cnt2++ color v,v,v if cnt2 > size : color 0,0,0 pset cnt,y loop loop bmpsave "pics.bmp"
HSPで、こんなコード書いて画像化してます。はい。バイナリ関係ないですね。
(pset は指定場所に color 命令でしていた色の点を描画する命令。)
(bmpsave は画面を bmp ファイルで保存する命令。)
C# とかで、画像読み込んで、1点ずつ読み出して、データに起こしてみるとか、
C で配列作って、がっつり読み込んでデータに起こしてみるとか。その辺でも出てきます。
http://mimumimu.net/software/blogup/spcamp_2011.hint.dat
ということで、画像からデータに復元した時点のデータを公開しておきます。
であであ。
2011/09/27 追記:
期限切れってことで、テキスト版公開しました。