troushoo

Wireshark を用いて Apache との SSL / TLS 通信を復号

Wireshark を用いて Apache との SSL / TLS 通信を復号する方法を紹介します。Ubuntu 18.04 にて実行してます。Apache のインストール1. 「apt install apache2」で Apache をインストールします。2. 「a2enmod ssl」で SSL / TLS を有効にします。3. 「ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf」で、デフォルトのサイトで SSL / TLS を有効にします。4. /etc/apach...
  1. 2018/07/16(月) 23:11:56|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Wireshark を用いて Windows Server 2016 の IIS サーバーとの SSL/TLS 通信を復号

以前のエントリーで紹介した、Wireshark を用いて IIS サーバーとの SSL/TLS 通信を復号する方法は Windows Server 2016 では使用できませんでした。以下 Windows Server 2016 でも使える方法を紹介します。手順1. 以前のエントリーの内容を実行します。2. クライアントかサーバーのどちらかで Win + R を押し「gpedit.msc」を入力し「OK」を押します。3. 「コンピューターの構成」→「管理用テンプレート」→「ネットワーク」→「SSL...
  1. 2018/07/08(日) 22:51:15|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:1

Windows 10 でのアップデートエラーの原因を調査する Microsoft リリースのツール SetupDiag

SetupDiag を使用すると、Windows 10 でのアップデートエラーの原因を調査することが可能です。SetupDiag は Microsoft よりリリースされてます。SetupDiag インストール方法SetupDiag は Microsoft のサイトの「SetupDiag.exe」よりダウンロードできます。インストール作業は必要ありません。SetupDiag の基本的な使用方法SetupDiag は、管理者権限のコマンドプロンプトで SetupDiag.exe を実行するだけです。Windows 内のログを...
  1. 2018/07/01(日) 23:57:49|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

実行中の Java のコールスタックを表示する方法

概要実行中の Java のコールスタックを表示する方法を 3 つ紹介します。内容kill –quit <pid>kill –quit <pid> を実行すると、実行プロセスのコンソールにコールスタックが表示されます。jstack –l <pid>jstack –l <pid> を実行すると、jstack の実行結果にコールスタックが表示されます。jstack は JDK に入っているコマンドです。VisualVMVisualVM にてプロセスを右クリックして「Thread Dump」をクリッ...
  1. 2018/06/18(月) 23:15:47|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0

.NET Core アプリを LLDB を用いてデバッグ

LLDB 3.9 に提供されている .NET Core 用のデバッグモジュール libsosplugin.so を用いることで .NET Core 2.1 のデバッグを実行することが可能です。LLDB 3.9 のインストール以下の手順にて LLDB 3.9 をインストールできます。(情報元はこちら)echo "deb http://llvm.org/apt/trusty/ llvm-toolchain-trusty-3.9 main" | sudo tee /etc/apt/sources.list.d/llvm.listwget -O - http://llvm.org/apt/llvm-snapshot.gpg.key | sudo ...
  1. 2018/06/10(日) 23:26:13|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0

パケットキャプチャーから証明書を抽出

概要パケットキャプチャーから証明書を抽出する方法を紹介します。内容手順1. パケットキャプチャーを開きます。2. Info の列に「Certificate」がある列を選択します。3. 「Secure Sockets Layer」->「TLSv1.2 Record Layer」->「Handshake Protocol」->「Certificates」->「Certificate」を右クリックし「パケットバイト列をエクスポート」をクリックします。4. cer ファイルとして保存します。5. 保存したファイルを...
  1. 2018/05/29(火) 23:20:38|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0

Linux のカーネルデバッグ

概要Linux のカーネルデバッグ方法を紹介します。内容Ubuntu 18.04 を用いたカーネルデバッグ方法を紹介します。環境以下のような 2 つの Ubuntu 18.04 をシリアルケーブルでつないでいる環境を用います。(実際は、VMWare の名前付きパイプを利用しました)手順以下が手順の概要です。1. デバッグ対象サーバーでシンボルのダウンロード2. デバッグ対象サーバーでソースコードのダウンロード3. デバッグ対象サーバーで KASLR (Kernel...
  1. 2018/05/19(土) 23:33:23|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の新機能 : Notes

WinDbg Preview 1.1804.18003.0 の新機能 Notes を紹介します。Notes は、DML リンクも保持した形でメモを保存することが可能です。使用例1. 「View」→「Notes」をクリックし Notes を起動します。2. デバッガーコマンドの出力結果を Notes にコピー可能です。3. Notes 上の DML リンクをクリックすると、その結果が表示されます。4. 「Notes」→「Save notes file」より Notes を保存することも可能です。情報元WinDbg Preview 1.1...
  1. 2018/05/06(日) 23:49:09|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

プールが割り当てられた際にブレークする方法:PoolHitTag

概要nt!poolhittag にプールのタグを設定すると、設定したタグのプールを割り当て時にデバッガーブレークすることができます。内容プールタグ「__RT」をもつプールが割り当てられた際に、デバッガーにブレークする方法を紹介します。プール割り当て時の API は以下を使用しました。ExAllocatePoolWithTag(PagedPool, 1024, 'RT__');手順1. カーネルデバッグを開始します。2. nt!poolhittag を設定します。ed nt!poolhittag 'RT__'3...
  1. 2018/05/01(火) 23:16:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

winlogon.log を用いて、グループポリシー適用時のエラーの調査

概要Winlogon.log を用いて、グループポリシー適用時のエラーの調査を行う方法を紹介します。内容アプリケーションのイベントログに SceCli 1202 の警告が出ている状況を例にとります。セキュリティ ポリシーは伝達されましたが、警告があります。 0x4b8: 拡張エラーが発生しました。この問題に関する詳細なヘルプは https://support.microsoft.com で利用できます。"1202 イベントのトラブルシューティング" で照会してください。...
  1. 2018/04/26(木) 20:48:50|
  2. ツール
  3. | トラックバック:0
  4. | コメント:0
次のページ

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (99)
ネットワーク (80)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (32)
コンテナ (1)
Linux (29)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する