troushoo

パケットキャプチャーから証明書を抽出

概要パケットキャプチャーから証明書を抽出する方法を紹介します。内容手順1. パケットキャプチャーを開きます。2. Info の列に「Certificate」がある列を選択します。3. 「Secure Sockets Layer」->「TLSv1.2 Record Layer」->「Handshake Protocol」->「Certificates」->「Certificate」を右クリックし「パケットバイト列をエクスポート」をクリックします。4. cer ファイルとして保存します。5. 保存したファイルを...
  1. 2018/05/29(火) 23:20:38|
  2. Wireshark
  3. | トラックバック:0
  4. | コメント:0

Linux のカーネルデバッグ

概要Linux のカーネルデバッグ方法を紹介します。内容Ubuntu 18.04 を用いたカーネルデバッグ方法を紹介します。環境以下のような 2 つの Ubuntu 18.04 をシリアルケーブルでつないでいる環境を用います。(実際は、VMWare の名前付きパイプを利用しました)手順以下が手順の概要です。1. デバッグ対象サーバーでシンボルのダウンロード2. デバッグ対象サーバーでソースコードのダウンロード3. デバッグ対象サーバーで KASLR (Kernel...
  1. 2018/05/19(土) 23:33:23|
  2. Linux
  3. | トラックバック:0
  4. | コメント:0

WinDbg Preview の新機能 : Notes

WinDbg Preview 1.1804.18003.0 の新機能 Notes を紹介します。Notes は、DML リンクも保持した形でメモを保存することが可能です。使用例1. 「View」→「Notes」をクリックし Notes を起動します。2. デバッガーコマンドの出力結果を Notes にコピー可能です。3. Notes 上の DML リンクをクリックすると、その結果が表示されます。4. 「Notes」→「Save notes file」より Notes を保存することも可能です。情報元WinDbg Preview 1.1...
  1. 2018/05/06(日) 23:49:09|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

プールが割り当てられた際にブレークする方法:PoolHitTag

概要nt!poolhittag にプールのタグを設定すると、設定したタグのプールを割り当て時にデバッガーブレークすることができます。内容プールタグ「__RT」をもつプールが割り当てられた際に、デバッガーにブレークする方法を紹介します。プール割り当て時の API は以下を使用しました。ExAllocatePoolWithTag(PagedPool, 1024, 'RT__');手順1. カーネルデバッグを開始します。2. nt!poolhittag を設定します。ed nt!poolhittag 'RT__'3...
  1. 2018/05/01(火) 23:16:24|
  2. WinDbg
  3. | トラックバック:0
  4. | コメント:0

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (78)
ネットワーク (37)
Wireshark (43)
Visual Studio (55)
WinDbg (33)
SOS・Psscor2/Psscor4 (25)
Linux (19)
コンテナ (4)
Azure (17)
Tips (19)
AD (6)
.NET (24)
Python (5)
Java (5)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する