FXに限らない、汎用的に使えそうなシストレに関する考え方案をつらつら書いてみる。 正しさとか可能かどうかとかはひとまずおいておく。 "優秀なシステム"とやらのテキトーな定義と条件（ここではFXを例とする） 利益を上げ続ける 実現方法1 : 損切りを含め…

VBScript、オモシロイ VBScriptネタ2つ目。枯れた技術なvbscript(WSH)で一体どこまでできるんだろうと調べているところだったりする。 内容はタイトルとサンプルソースが全て。ちなみにこれで何ができるかと言うと、前回のブログの内容&Net-NTLMv2認証に使う…

サンプルでだいたい終わり まずはこのサンプルvbscriptを見てほしい。これをどう思うだろうか。 Function decrypt(bytes) ' base64 decode/AES decrypt...etc decrypt = string End Function Function HttpsPolling() ' Https polling and recieve encrypted…

TL;DR ローカルファイルのファイル名推測って必要なの？ とりあえずApache + PHP（もうこの組み合わせ自体古い気もするけど）のテンプレで考えてみよう そうだ！我々には/var/log/apache2/access.log or error.logがあるじゃないか！ Reference とりあえず一…

tl;dr 無線のセキュリティを考えるときに触ることになるWireless Hackingの入門(4-way handshake sniffing) 本とかブログとか読んで「えぇ...Wireless Hacking用にアダプタ用意しなきゃいけないの？」とか「アダプタどれならええんや...」とか「アダプタ買っ…

tl;dr Browser Extension for Chromeの続き. XMLHttpRequest を使ってバックグラウンドページから通信を飛ばすサンプル. あくまで研究用で悪用厳禁. よく某赤いセキュリティベンダからプレスがでているmaliciousなBrowser Extensionはこんな感じの設定がされ…

tl;dr 昨日のエントリの続きでFirefox版. 違うのはbackground.jsの中で少しだけ(後述). Code manifest.json background.js 要点 Chromeと同様にmanifest.jsonとbackground.js中のBrowser APIが肝 manifest.json > Chromeと全く同じ設定なので説明は省略(Chro…

tl;dr マルチプラットフォームのPost Exploitation的なsomethingのお勉強ってことで手始めにBrowser Extension for Chromeを書いてみた. alertしてるところの飛ばし先とかobfuscateとかいろいろ興味が尽きないけれどもその辺りはまあご随意に. Code manifest…