備忘録

備忘録

nginx で autoindexの文字化けを治す

nginx

Ⅰ. はじめに

nginx の autoindex を on にしただけだと以下のように文字化けします。
これを治す方法です。

Ⅱ. やり方

1. charset utf-8; を追加する
server {
  listen 80;
  root /var/www/html/hoge;
  index index.html;

  location / {
    autoindex on;
    charset utf-8;
  }
}
2. 設定をリロードする
# CentOS 7
systemctl reload nginx

# CentOS 6
service nginx reload

参考

https://nginxconfig.io

BCD を修正する

Windows

Ⅰ. はじめに

f:id:kagasu:20170422233942p:plain
BCD(Boot Configuration Data)(ブート構成データ)を修正する方法です。
WindowsLinuxデュアルブートした状態から Grub を消して Windows のみブートさせる場合などに必要な作業となります。

Ⅱ. やり方

1. ブート可能な Windows メディアを作成する
2. 1 で作成したメディアをブートする
3. コマンドプロンプトを起動
4. 以下のコマンドを入力
# バックアップを取る
$ bcdedit /export c:\backup
$ attrib c:\boot\bcd -h -r -s
$ ren c:\boot\bcd bcd.old

# BCD を修正する
$ bootrec /rebuildbcd

以上です。

Ⅲ. 参考

https://www.youtube.com/watch?v=fdJhQxQeC7A

プロセスセキュリティまとめ

Windows

Ⅰ. はじめに

OpenProcess などで使われるアクセス権のフラグまとめです。

Ⅱ. まとめ

PROCESS_ALL_ACCESS 0x1FFFFF
PROCESS_CREATE_PROCESS 0x80
PROCESS_CREATE_THREAD 0x2
PROCESS_DUP_HANDLE 0x40
PROCESS_QUERY_INFORMATION 0x400
PROCESS_SET_QUOTA 0x100
PROCESS_SET_INFORMATION 0x200
PROCESS_TERMINATE 0x1
PROCESS_VM_OPERATION 0x8
PROCESS_VM_READ 0x10
PROCESS_VM_WRITE 0x20
SYNCHRONIZE 0x100000

参考文献

仲介DLLを作成する

リバースエンジニアリング

Ⅰ. はじめに

仲介DLLを作成する方法です。
DLL Proxy や DLL Wrapper とも呼ばれています。

Ⅱ. やり方(kagasu/ProxyDllGenerator を使用する方法)

https://github.com/kagasu/ProxyDllGenerator

1. 以下コマンドを実行する
ProxyDllGenerator.exe --dll test.dll

以上

Ⅲ. やり方(mavenlin/Dll_Wrapper_Genを使用する方法)

こちらを使います。
https://github.com/mavenlin/Dll_Wrapper_Gen

1. ファイルを自動生成する
python Generate_Wrapper.py hoge.dll
2. ソリューションファイルを開き、コンパイルする
3. オリジナルのファイル名を ori_hoge.dll に変更する
4. 同じ場所にコンパイルしたDLLをコピーする

以上

DoubleAgent を試してみる

リバースエンジニアリング

Ⅰ. はじめに

DoubleAgent とは?

Microsoft Application Verifer を悪用したDLL注入の事です。
セキュリティ会社 Cybellum によって 2017/03/22 に公開されました。

何ができるの?

プロセスの開始と同時に 任意の dll が読み込まれ任意コードの実行が可能になります。
dll は kernel32 よりも早い段階で読み込まれます。
以下の動画は notepad.exe が起動されると cmd.exe も起動するようにしたサンプルです。
youtu.be

Ⅱ. プログラム

https://github.com/Cybellum/DoubleAgent

Ⅲ. 参考文献