人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

セキュリティバイパス:仮想マシンのアップデートメカニズムを解読してフラグを簡単に取得

2025-06-15
セキュリティバイパス:仮想マシンのアップデートメカニズムを解読してフラグを簡単に取得

ある学生が、セキュリティコースの仮想マシン内のアップデートファイル(*.gpg)に課題提出用のトークンが含まれていることを発見しました。アップデートプログラム`installUpdate`を分析した結果、`/root/.vmPassphrase`と`/root/.gnupg`ファイルに依存するGPG復号化を使用していることが判明しました。VMのディスクをマウントすることで、学生はこれらのファイルを取得し、アップデートを復号化し、トークンを抽出し、課題を早期に完了させました。アップデートには、AESで暗号化されたトークンを生成するJavaコードが含まれていました。著者は、この攻撃はVMディスクへの完全なアクセス権に依存しており、リモートVMの使用を改善策として提案しています。早期完了にもかかわらず、著者は学習プロセスとコースワークの完了の重要性を強調しています。

続きを読む
(www.akpain.net)
開発

世界の荷物追跡番号の秘密:S10規格を解き明かす

2025-06-14
世界の荷物追跡番号の秘密:S10規格を解き明かす

国際的な荷物の追跡番号がどのように機能するか、疑問に思ったことはありませんか?この記事では、万国郵便連合(UPU)によって開発された13文字のコードであるS10規格を明らかにします。この規格には、サービスインジケーター、シリアル番号、チェックディジット、国コードが含まれています。また、バーコード形式とフォント要件も規定しています。S10規格は、世界中の郵便システムの相互運用性を確保し、信頼性の高い荷物の追跡を可能にします。

続きを読む
(www.akpain.net)
テクノロジー S10規格 国際物流

壊れたCDリッピング:MusicBrainzメタデータの悪夢

2025-06-12
壊れたCDリッピング:MusicBrainzメタデータの悪夢

著者はFinish Ticketの『Echo Afternoon』のCDをリッピングしたところ、不一致を発見しました。トラック名のスペルミス、トラック時間の誤り、そして欠落している曲がありました。犯人は?MusicBrainzデータベースの不正確なメタデータです。CDリッピングソフトウェアは、ディスクの目次(TOC)を使用してMusicBrainzからメタデータを照合して取得します。データベースのエラー、つまりトラックの結合やタイトルの誤りにより、リッピングが失敗しました。著者はMusicBrainzデータベースのエントリを修正し、音楽ライブラリを更新しました。これは、編集可能なデータベースの両刃の剣と、データ品質の重要な役割を浮き彫りにしています。

続きを読む
(www.akpain.net)
その他 CDリッピング 音楽メタデータ