Submit Search
Upload
難読化PowerShell芸入門
•
4 likes
•
4,209 views
X
xztaityozx
Follow
2019/08/10開催の第43回シェル芸勉強会大阪サテライト LT大会で使った資料です
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 46
Download now
Download to read offline
Recommended
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
shinjiigarashi
2021/12/21 PHPerKaigi petit - PHP8.1リリース祝賀会 でのトーク「モダンPHPテクニック 12選 ―PsalmとPHP 8.1で今はこんなこともできる!―」のスライドです。発表時点からごくわずかに加筆修正した部分があります。 https://phperkaigi.connpass.com/event/233022/
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
2017/05/26のDB比較セミナーで使用した資料です。 NoSQLであるRedisについて説明しています。
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
infinite_loop
2012年のオープンソースカンファレンス北海道(OSC-do)でセミナー発表した際に使用したスライド資料です。
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
セキュリティ・ミニキャンプ in 北海道 2015
nginx入門
nginx入門
Takashi Takizawa
第10回静岡ITPro勉強会インフラ部 「nginx入門」資料
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
スマホゲームのチートにはメモリの改ざんを利用するお手軽なものに始まり、パケットの改ざんやコードの改ざんまで、多様な手法が存在します。しかし、それらがインターネットや書籍で語られることは多くはありません。これまでのDeNAのセキュリティチームの経験を基に、それぞれのチート手法を説明したあと、どのように対策をすれば良いのか、ご紹介させていただきます。
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
NTT Tech Conference 2022 での「Dockerからcontainerdへの移行」の発表資料です https://ntt-techconf.connpass.com/event/241061/ 訂正: P2. . 誤: ``` Ship docker run -it --rm alpine Run docker push ghcr.io/ktock/myalpine:latest ``` 正: ``` Ship docker push ghcr.io/ktock/myalpine:latest Run docker run -it --rm alpine ```
Recommended
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
こちらのスライドは以下のサイトにて閲覧いただけます。 https://www.docswell.com/s/ockeghem/ZM6VNK-phpconf2021-spa-security シングルページアプリケーション(SPA)において、セッションIDやトークンの格納場所はCookieあるいはlocalStorageのいずれが良いのかなど、セキュリティ上の課題がネット上で議論されていますが、残念ながら間違った前提に基づくものが多いようです。このトークでは、SPAのセキュリティを構成する基礎技術を説明した後、著名なフレームワークな状況とエンジニアの技術理解の現状を踏まえ、SPAセキュリティの現実的な方法について説明します。 動画はこちら https://www.youtube.com/watch?v=pc57hw6haXk
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
モダン PHP テクニック 12 選 ―PsalmとPHP 8.1で今はこんなこともできる!―
shinjiigarashi
2021/12/21 PHPerKaigi petit - PHP8.1リリース祝賀会 でのトーク「モダンPHPテクニック 12選 ―PsalmとPHP 8.1で今はこんなこともできる!―」のスライドです。発表時点からごくわずかに加筆修正した部分があります。 https://phperkaigi.connpass.com/event/233022/
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
2017/05/26のDB比較セミナーで使用した資料です。 NoSQLであるRedisについて説明しています。
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
大規模ソーシャルゲームを支える技術~PHP+MySQLを使った高負荷対策~
infinite_loop
2012年のオープンソースカンファレンス北海道(OSC-do)でセミナー発表した際に使用したスライド資料です。
TLS, HTTP/2演習
TLS, HTTP/2演習
shigeki_ohtsu
セキュリティ・ミニキャンプ in 北海道 2015
nginx入門
nginx入門
Takashi Takizawa
第10回静岡ITPro勉強会インフラ部 「nginx入門」資料
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
スマホゲームのチートにはメモリの改ざんを利用するお手軽なものに始まり、パケットの改ざんやコードの改ざんまで、多様な手法が存在します。しかし、それらがインターネットや書籍で語られることは多くはありません。これまでのDeNAのセキュリティチームの経験を基に、それぞれのチート手法を説明したあと、どのように対策をすれば良いのか、ご紹介させていただきます。
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
NTT Tech Conference 2022 での「Dockerからcontainerdへの移行」の発表資料です https://ntt-techconf.connpass.com/event/241061/ 訂正: P2. . 誤: ``` Ship docker run -it --rm alpine Run docker push ghcr.io/ktock/myalpine:latest ``` 正: ``` Ship docker push ghcr.io/ktock/myalpine:latest Run docker run -it --rm alpine ```
PHPからgoへの移行で分かったこと
PHPからgoへの移行で分かったこと
gree_tech
php conference 2019 で発表された資料です。 https://phpcon.php.gr.jp/2019/
今日から始めるXen仮想化入門
今日から始めるXen仮想化入門
VirtualTech Japan Inc.
講師:日本仮想化技術 宮原 日時:2008/05/28 アジェンダ: ーサーバ仮想化のメリット ーOSSの仮想化ソフトウェア「Xen」の紹介 ーSLES10SP1+Xenのインストール ーXenの付加価値のご紹介
Redis勉強会資料(2015/06 update)
Redis勉強会資料(2015/06 update)
Yuji Otani
Redis勉強会の資料です。2013年に初版をアップしました。2015年6月にRedis-Clusterの内容を追記して再アップを行っています。
webエンジニアのためのはじめてのredis
webエンジニアのためのはじめてのredis
nasa9084
http://www.ospn.jp/osc2016-fall/ 2016/11/06
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
CloudNative Security Conference 2022登壇資料
OSを手作りするという趣味と仕事
OSを手作りするという趣味と仕事
uchan_nos
uchanと「OS自作」との出会いから、それを仕事にするまでを紹介します。中学2年のときに「OS自作」という概念に出会い、今では「OS自作」がお仕事になりました。
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
Jun-ichi Sakamoto
May 29~30, 2019 に開催された "de:code 2019" の Day1 EXPOシアターセッションで、Blazor について発表した際のスライド資料です。CC BY License、又は The Unlicense のデュアルライセンスで再利用可能です。 アニメーション付 PowerPoint 原ファイルは以下の URL から入手可能です。 https://1drv.ms/p/s!Ahj5X4eD4NFdgvpnYa4h1jR5JnFlmg
Railsで作るBFFの功罪
Railsで作るBFFの功罪
Recruit Lifestyle Co., Ltd.
2017/03/30に行われた Microservices Meetup vol.5 (API Gateway & BFF) の発表資料です。 Ruby on RailsでBFFを構築した際の知見についてご紹介致します。
PythonによるOPC-UAの利用
PythonによるOPC-UAの利用
Kioto Hirahara
Start pythonclub #74の資料 2021/10/13
Dockerイメージ管理の内部構造
Dockerイメージ管理の内部構造
Etsuji Nakai
ver1.0 公開 ver1.1 ディスクイメージを直接操作する方法を追加 (2015/02/20)
Hubsを何度も破壊して得た知見、話します
Hubsを何度も破壊して得た知見、話します
hironroinakae
ソーシャルVR「HubsCloud」の最近の動向や、 開発知識を紹介。フロント側とバックエンド側の構成についてもより深く見てみた。
君はyarn.lockをコミットしているか?
君はyarn.lockをコミットしているか?
Teppei Sato
Node学園 24時限目 でのLT発表資料 https://nodejs.connpass.com/event/53534/
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
Yoshiki Hayama
2022年5月18日 【iCARE Dev Meetup #33】 デザイナー目線のユーザーとの向き合い方 でのスライドです。ユーザーインタビューをするとき、私たちはつねに「認知バイアス」にさられています。認知バイアスの影響を受けると、私たち自分に都合のよい情報ばかりピックアップしてしまいます。ユーザーにしっかり寄り添ったプロダクトをつくるためには、きちんとバランスのよいユーザーインタビューをする必要があります。本セッションでは、陥りがちな認知バイアスをミニワークを交えて体験し、ユーザーインタビューで気をつけるべきポイントを解説します。 なお、今日の登壇を誘ってくださった @murokaco さんが熱心な研究員(BiS というアイドルのファン)なので、 BiS(第3期)のデビュー曲「BiS -どうやらゾンビのおでまし-」をタイトルに入れてプレゼンしています。
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
インフラエンジニアの綺麗で優しい手順書の書き方
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
Y Watanabe
最近流行っているらしいO/Rマッパ「jOOQ」の話を中心に、どうやってCRUDするのか、SELECT結果をどうやってJavaクラスにマッピングするのか、joinとかどうするのか、springframework (spring-boot)などとどう組み合わせるか、そんな話を講義形式で30-40分ほどでお話します。 日時:2016年2月8日(水)19:30〜20:30(19:15開場) 場所:株式会社ビズリーチ 東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F 参加費:無料 持参物:名刺1枚(名札用)
Zynqで始めるUSB開発-FPGAとARMで動くUSBオーディオデバイスの実例とともに-
Zynqで始めるUSB開発-FPGAとARMで動くUSBオーディオデバイスの実例とともに-
mmitti
ZynqでUSB開発を行う例の紹介です
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
DroidKaigi 2019講演資料
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
https://build.connpass.com/event/98947/
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
AWSとオンプレミスと繋ぐときに知っておきたいルーティングの基礎知識。 JAWS DAYS 2021の発表資料です。
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸2
xztaityozx
第61回シェル芸勉強会でさせていただいたLTで使った資料です
呪符式高速詠唱シェル芸
呪符式高速詠唱シェル芸
xztaityozx
第60回シェル芸勉強会 京都サテライトのLTで使った資料です
More Related Content
What's hot
PHPからgoへの移行で分かったこと
PHPからgoへの移行で分かったこと
gree_tech
php conference 2019 で発表された資料です。 https://phpcon.php.gr.jp/2019/
今日から始めるXen仮想化入門
今日から始めるXen仮想化入門
VirtualTech Japan Inc.
講師:日本仮想化技術 宮原 日時:2008/05/28 アジェンダ: ーサーバ仮想化のメリット ーOSSの仮想化ソフトウェア「Xen」の紹介 ーSLES10SP1+Xenのインストール ーXenの付加価値のご紹介
Redis勉強会資料(2015/06 update)
Redis勉強会資料(2015/06 update)
Yuji Otani
Redis勉強会の資料です。2013年に初版をアップしました。2015年6月にRedis-Clusterの内容を追記して再アップを行っています。
webエンジニアのためのはじめてのredis
webエンジニアのためのはじめてのredis
nasa9084
http://www.ospn.jp/osc2016-fall/ 2016/11/06
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
Masaya Tahara
CloudNative Security Conference 2022登壇資料
OSを手作りするという趣味と仕事
OSを手作りするという趣味と仕事
uchan_nos
uchanと「OS自作」との出会いから、それを仕事にするまでを紹介します。中学2年のときに「OS自作」という概念に出会い、今では「OS自作」がお仕事になりました。
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
Jun-ichi Sakamoto
May 29~30, 2019 に開催された "de:code 2019" の Day1 EXPOシアターセッションで、Blazor について発表した際のスライド資料です。CC BY License、又は The Unlicense のデュアルライセンスで再利用可能です。 アニメーション付 PowerPoint 原ファイルは以下の URL から入手可能です。 https://1drv.ms/p/s!Ahj5X4eD4NFdgvpnYa4h1jR5JnFlmg
Railsで作るBFFの功罪
Railsで作るBFFの功罪
Recruit Lifestyle Co., Ltd.
2017/03/30に行われた Microservices Meetup vol.5 (API Gateway & BFF) の発表資料です。 Ruby on RailsでBFFを構築した際の知見についてご紹介致します。
PythonによるOPC-UAの利用
PythonによるOPC-UAの利用
Kioto Hirahara
Start pythonclub #74の資料 2021/10/13
Dockerイメージ管理の内部構造
Dockerイメージ管理の内部構造
Etsuji Nakai
ver1.0 公開 ver1.1 ディスクイメージを直接操作する方法を追加 (2015/02/20)
Hubsを何度も破壊して得た知見、話します
Hubsを何度も破壊して得た知見、話します
hironroinakae
ソーシャルVR「HubsCloud」の最近の動向や、 開発知識を紹介。フロント側とバックエンド側の構成についてもより深く見てみた。
君はyarn.lockをコミットしているか?
君はyarn.lockをコミットしているか?
Teppei Sato
Node学園 24時限目 でのLT発表資料 https://nodejs.connpass.com/event/53534/
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
Yoshiki Hayama
2022年5月18日 【iCARE Dev Meetup #33】 デザイナー目線のユーザーとの向き合い方 でのスライドです。ユーザーインタビューをするとき、私たちはつねに「認知バイアス」にさられています。認知バイアスの影響を受けると、私たち自分に都合のよい情報ばかりピックアップしてしまいます。ユーザーにしっかり寄り添ったプロダクトをつくるためには、きちんとバランスのよいユーザーインタビューをする必要があります。本セッションでは、陥りがちな認知バイアスをミニワークを交えて体験し、ユーザーインタビューで気をつけるべきポイントを解説します。 なお、今日の登壇を誘ってくださった @murokaco さんが熱心な研究員(BiS というアイドルのファン)なので、 BiS(第3期)のデビュー曲「BiS -どうやらゾンビのおでまし-」をタイトルに入れてプレゼンしています。
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
インフラエンジニアの綺麗で優しい手順書の書き方
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
Y Watanabe
最近流行っているらしいO/Rマッパ「jOOQ」の話を中心に、どうやってCRUDするのか、SELECT結果をどうやってJavaクラスにマッピングするのか、joinとかどうするのか、springframework (spring-boot)などとどう組み合わせるか、そんな話を講義形式で30-40分ほどでお話します。 日時:2016年2月8日(水)19:30〜20:30(19:15開場) 場所:株式会社ビズリーチ 東京都渋谷区渋谷2-15-1 渋谷クロスタワー 12F 参加費:無料 持参物:名刺1枚(名札用)
Zynqで始めるUSB開発-FPGAとARMで動くUSBオーディオデバイスの実例とともに-
Zynqで始めるUSB開発-FPGAとARMで動くUSBオーディオデバイスの実例とともに-
mmitti
ZynqでUSB開発を行う例の紹介です
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
DroidKaigi 2019講演資料
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
https://build.connpass.com/event/98947/
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
AWSとオンプレミスと繋ぐときに知っておきたいルーティングの基礎知識。 JAWS DAYS 2021の発表資料です。
What's hot
(20)
PHPからgoへの移行で分かったこと
PHPからgoへの移行で分かったこと
今日から始めるXen仮想化入門
今日から始めるXen仮想化入門
Redis勉強会資料(2015/06 update)
Redis勉強会資料(2015/06 update)
webエンジニアのためのはじめてのredis
webエンジニアのためのはじめてのredis
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
なぜあなたのプロジェクトのDevSecOpsは形骸化するのか(CloudNative Security Conference 2022)
OSを手作りするという趣味と仕事
OSを手作りするという趣味と仕事
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
がんばらなくても C# で Single Page Web アプリケーションが書けてしまう「Blazor」とは
Railsで作るBFFの功罪
Railsで作るBFFの功罪
PythonによるOPC-UAの利用
PythonによるOPC-UAの利用
Dockerイメージ管理の内部構造
Dockerイメージ管理の内部構造
Hubsを何度も破壊して得た知見、話します
Hubsを何度も破壊して得た知見、話します
君はyarn.lockをコミットしているか?
君はyarn.lockをコミットしているか?
ユーザーインタビューするときは、どうやらゾンビのおでましさ
ユーザーインタビューするときは、どうやらゾンビのおでましさ
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
jooqってなんて読むの? から始めるO/RマッパーとSpringBootの世界
Zynqで始めるUSB開発-FPGAとARMで動くUSBオーディオデバイスの実例とともに-
Zynqで始めるUSB開発-FPGAとARMで動くUSBオーディオデバイスの実例とともに-
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
BuildKitによる高速でセキュアなイメージビルド
BuildKitによる高速でセキュアなイメージビルド
徳丸本ができるまで
徳丸本ができるまで
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
More from xztaityozx
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸2
xztaityozx
第61回シェル芸勉強会でさせていただいたLTで使った資料です
呪符式高速詠唱シェル芸
呪符式高速詠唱シェル芸
xztaityozx
第60回シェル芸勉強会 京都サテライトのLTで使った資料です
surgeコマンド作りました
surgeコマンド作りました
xztaityozx
第58回シェル芸勉強会のLTコーナーで使った資料です
ナーベンシュタイン距離 ~グラフを添えて~
ナーベンシュタイン距離 ~グラフを添えて~
xztaityozx
第57回シェル芸勉強会のLTで使った資料です
あの、selのリベンジをさせてください
あの、selのリベンジをさせてください
xztaityozx
第56回シェル芸勉強会のLTコーナーで使用した資料です
Owari version 2.0 をつくりました
Owari version 2.0 をつくりました
xztaityozx
2021年8月21日に行われたシェル芸勉強会のLTで使った資料です
実績を達成しました!
実績を達成しました!
xztaityozx
第53回シェル芸勉強会のLTに使った資料です
ワタナBase59
ワタナBase59
xztaityozx
2020/12/27に開催された第51回シェル芸勉強会のLTで話したときの資料です
ocsとselってコマンド作ったわよ
ocsとselってコマンド作ったわよ
xztaityozx
第50回シェル芸勉強会のLT資料です
ワタナベシェル
ワタナベシェル
xztaityozx
第45回シェル芸勉強会@大阪サテライトでのLTに使った資料です
柿と杮
柿と杮
xztaityozx
第44回シェル芸勉強会 大阪サテライトのLTで使った資料
シェル芸をドット絵にして思いを伝えよう!
シェル芸をドット絵にして思いを伝えよう!
xztaityozx
第41回シェル芸勉強会大阪サテライトのLTで使った資料です
終わりを出力するコマンドつくった
終わりを出力するコマンドつくった
xztaityozx
第40回シェル芸勉強会@大阪サテライトのLTで使った資料です
ワタナベ難読化シェル芸
ワタナベ難読化シェル芸
xztaityozx
2018/12/22に開催された第39回シェル芸勉強会大阪サテライトでやったLTの資料です
~/.bashrcを難読化しよう!
~/.bashrcを難読化しよう!
xztaityozx
第38回シェル芸勉強会@大阪サテライトでLTに使った資料です
CLIツール作るの楽しい
CLIツール作るの楽しい
xztaityozx
第37回シェル芸勉強会@大阪サテライトのLTで使った資料です
レッツゴー難読化シェル芸
レッツゴー難読化シェル芸
xztaityozx
2018/07/07に開催されたシェル芸勉強会でLTしたかった資料です
超・記号オンリー難読化シェル芸
超・記号オンリー難読化シェル芸
xztaityozx
2018/04/07に開催された第35回シェル芸勉強会の大阪サテライトでLTしたときに使った資料です
部活でシェル芸がはやらない
部活でシェル芸がはやらない
xztaityozx
2018/3/17大阪で行われた第34回シェル芸勉強会のLTで使ったスライドです
潜入工作任務用シェル芸
潜入工作任務用シェル芸
xztaityozx
2017/12/02の第32回シェル芸勉強会で発表に使ったスライドです
More from xztaityozx
(20)
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸2
呪符式高速詠唱シェル芸
呪符式高速詠唱シェル芸
surgeコマンド作りました
surgeコマンド作りました
ナーベンシュタイン距離 ~グラフを添えて~
ナーベンシュタイン距離 ~グラフを添えて~
あの、selのリベンジをさせてください
あの、selのリベンジをさせてください
Owari version 2.0 をつくりました
Owari version 2.0 をつくりました
実績を達成しました!
実績を達成しました!
ワタナBase59
ワタナBase59
ocsとselってコマンド作ったわよ
ocsとselってコマンド作ったわよ
ワタナベシェル
ワタナベシェル
柿と杮
柿と杮
シェル芸をドット絵にして思いを伝えよう!
シェル芸をドット絵にして思いを伝えよう!
終わりを出力するコマンドつくった
終わりを出力するコマンドつくった
ワタナベ難読化シェル芸
ワタナベ難読化シェル芸
~/.bashrcを難読化しよう!
~/.bashrcを難読化しよう!
CLIツール作るの楽しい
CLIツール作るの楽しい
レッツゴー難読化シェル芸
レッツゴー難読化シェル芸
超・記号オンリー難読化シェル芸
超・記号オンリー難読化シェル芸
部活でシェル芸がはやらない
部活でシェル芸がはやらない
潜入工作任務用シェル芸
潜入工作任務用シェル芸
難読化PowerShell芸入門
1.
難読化PowerShell芸入門 たいちょー
2.
みなさん#!/bin/bash(こんにちはの意) たいちょー @xztaityozx_001 母語はC# ゆるふわお嬢様系難読化シェル芸人
3.
最近 研究で思ってたより大量のデータが集まる DBにいれたい(DBわからん) 難読化シェル芸 難読化シェル芸わからん こわい
4.
難読化シェル芸 #難daコレ ありがとうございます(見てます)
5.
難読化シェル芸 ぞくぞくふえ~る
6.
難読化シェル芸 解読するだけで体力を失う 困る それぞれの個性を感じたりできて楽しい 楽しい
7.
PowerShell芸 PowerShell芸、始めました 勉強会の問題を解くなど
8.
PowerShellとは PowerShell(パワーシェル)は、マイクロソフ トが開発した拡張可能なコマンドラインイン ターフェース (CLI) シェルおよびスクリプト言 語である。オブジェクト指向に基づいて設計さ れており、.NET
Frameworkと.NET Coreを基盤と している。 -- Wikipediaより
9.
PowerShell 型があり、メソッドが生えてる "abc".ToUpper() => ABC .NETにある静的メソッドも呼べる [System.Text.Encoding]::Unicode.GetString( [Convert]::FromBase64String("RjCTMFMw")) => うんこ
10.
PowerShell芸 とりあえずFizzBuzz 1..30 | %{
((($_, "Fizz")[$_%3 -eq 0], "Buzz")[ $_%5 -eq 0], "FizzBuzz")[$_%15 -eq 0] }
11.
解説 1..30 seq 30と同じ $True =
1 $False = 0
12.
解説 () System.Objectの配列 ()[index] でアクセスできる
13.
解説 % ForEach-Object へのエイリアス ループ変数 $_
を操作して各Objectを加工できる 1..3|% {$_+1} 2 3 4
14.
解説 ($_, "Fizz")[$_%3 -eq
0] $_%3 == 0 ? "Fizz" : $_ と同じ意味 TrueとFalseがそれぞれ1,0になることを利用してる
15.
解説 1..30 | %{
((($_, "Fizz")[$_%3 -eq 0], "Buzz")[$_%5 -eq 0], "FizzBuzz")[$_%15 -eq 0] } これは15,5,3の条件演算をネストしているとい うことになる 簡単ですね!
16.
難読化PowerShell芸 本題です 難読化ターゲット Get-Date
17.
PowerShellで難daコレ 文字列を評価してもコマンドを実行しない # bash > d="date" >
$d 2019年 8月 2日 金曜日 15:40:35 JST # powershell > $d="Get-Date" > $d Get-Date #文字列が出力されるのみ
18.
Invoke-Expression Invoke-Expression bashとかでいうところのeval # powershell > $d="Get-Date" >
Invoke-Expression $d 2019年8月2日 16:14:36
19.
Invoke-Expression $d="Get-Date" $i="Invoke-Expression" $i $d #
$iが評価できないね!
20.
& Invoke-Expressionと似た動きをする これなら何とかできそう $d="Get-Date" & $d 2019年8月2日 16:14:36
21.
やること 記号のみから得られる文字列から"Get-Date"を 作り、変数に代入 & $date を実行して日付を得る
22.
記号変数 PowerShellでは${}で囲むとほとんどの記号を変 数にできる ${"}, ${@}, ${'}
23.
数値を作る この先数値が必要になるので記号変数に入れて おく ${;}=+$() # 0 ${%}=++${;}
# 1 ${;}++ # 2 ${+}=${;}*${;}*${;} # 8
24.
PowerShellの.&>/???/??/${##} なんかしらの文字列を得られるやつ "$?" ""+@{}
25.
"$?" 前のコマンドが 正常終了 => True 異常終了
=> False
26.
""+@{} これを実行すると System.Collections.Hashtable という文字列が得られる stringへのキャストでToString()が呼ばれるため
27.
文字の切り出し 欲しい文字だけを取り出す stringなので[]でアクセスできる ${@}=""+@{} ${@} # System.Collections.Hashtable "${@}"[0]
# S "${@}"[-1] # e
28.
組み立てる ではGet-Dateを作っていきましょう!
29.
Get-Date
30.
a,e,tを取り出す Collections.Hashtable ここからa,e True ここからT
31.
取り出せました ${;}=+$() # 0 ${%}=++${;}
# 1 ${;}++ # 2 ${@}=""+@{} # System.Collections.Hashtable "${@}"[-${;}-${;}] # => "${@}"[-4] => a "${@}"[-${%}] # => "${@}"[-1] => e "$?"[+$()] # => "True"[0] => T
32.
Get-Date
33.
残念ながらG,Dがありません System.Collections.Hashtable False True どこ探してもG,Dがありません…
34.
シグネチャからG,Dを得る string.Insert() のシグネチャは string Insert(int
startIndex, string value) なんとG,Dがありました!
35.
PowerShellでシグネチャを得る オブジェクト.メソッド名 とするとPSMethodオ ブジェクトを得られる stringへキャストするとシグネチャが得られる $s="".Insert #
PSMethodオブジェクトを$sに代入 "$s" # stringへキャスト # => string Insert(int startIndex, string value)
36.
"".Insertを作ってシグネチャを得る このシグネチャアクセスするにはInsertを作る必要 があります 文字自体はすでに揃っていますね $Insert="Insert" "".$Insert # "".Insertが呼べる
37.
できました ${;}=+$(); ${%}=++${;}; ${;}++
# ${%}=1, ${;}=2 ${@}=""+@{} ${&}="${@}"[-${%}$(${;}+${;})"]+"${@}"[${%}${;}"]+"${@}"[+ $()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()] ${&} # inSerT 大文字小文字は関係ない ${&}="".${&} # PSMethod Object "${&}" # string Insert(int startIndex, string value)
38.
G,Dを取り出します シグネチャを無事得られたのでG,Dを取りだします
39.
できました ${;}=+$(); ${%}=++${;}; ${;}++;
# ${%}=1, ${;}=2 ${+}=${;}*${;}*${;} # 8 "${&}" # string Insert(int startIndex, string value) "${&}"[-${+}] # => "${&}"[-8] => g "${&}"[-"${%}${+}"] # => "${&}"[-18] => d
40.
合体!!!発進!!! ${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"${&}"[-"$ {%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${%}] ${#} # geT-daTe &
${#} # Get-Date が実行される
41.
まとめ ${;}=+$();${%}=++${;};${;}++;${+}=${;}*${;}*${;};${@}=""+@ {};${&}="${@}"[-"${%}$(${;}+${;})"]+"${@}"[-"${%}${;}"]+"$ {@}"[+$()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()];${&}=""+$(" ".${&});${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"$ {&}"[-"${%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${ %}];& ${#} な、なにこれ…(ドン引き)
42.
OMAKE pwsh -c "Get-Date"
でbashからGet-Dateできま す ちょっと記号難読化してみます
43.
できました : "$(.&>/???/??/${##}) /*/$$";
__=(${_##*.}); : ${__[${##} +${##}]/¥/$$}; : -${_/${_%?}}; /???/?????/???/${__[${##}+${##}]:${##}:${##}}?${__[${##}]: -${##}-${##}:${##}}? $_ # /usr/local/bin/pwsh -c
44.
超!合体!!!! : "$(.&>/???/??/${##}) /*/$$";
__=(${_##*.}); : ${__[${##} +${##}]/¥/$$}; : -${_/${_%?}};/???/?????/???/${__[${##}+${ ##}]:${##}:${##}}?${__[${##}]: -${##}-${##}:${##}}? $_ '${ ;}=+$();${%}=++${;};${;}++;${+}=${;}*${;}*${;};${@}=""+@{} ;${&}="${@}"[-"${%}$(${;}+${;})"]+"${@}"[-"${%}${;}"]+"${@ }"[+$()]+"${@}"[-${%}]+"$?"[${%}]+"$?"[+$()];${&}=""+$("". ${&});${#}="${&}"[-${+}]+"${@}"[-${%}]+"$?"[+$()]+"-"+"${& }"[-"${%}${+}"]+"${@}"[-${;}-${;}]+"$?"[+$()]+"${@}"[-${%} ];& ${#}'
45.
おわり たのしいですね
46.
参考文献 PowerShell難読化の基礎 (1) -
Binary Pulsar https://binary- pulsar.hatenablog.jp/entry/2018/09/01/000000 PowerShellの演算子一覧 - しばたテックブログ https://blog.shibata.tech/entry/2015/12/03/000000 記号のみで任意のPowerShellコードを実行 - JPerl Advent Calendar 2010 Sym Track リンク切れ
Download now