Open4

9/1~9/7

tttttttttttttttttttt

9/1 DC1の宿題

  • exploit/android/browser/webview_addjavascriptinterface

AndroidのWebViewでjavascriptを実行する必要がある場合に使える侵入。

webを見る時に、そのサイトがjavascriptを実行することがある。その実行の際に悪意のある、javascriptのコードを実行することで権限を受け取れることがある。

  • auxiliary/scanner/ssh/ssh_login

sshによるログインを様々なマシンで実行する。

データベースを持っている場合は、結果を連携してデータベースに保存し、ログインに成功したマシンを簡単に特定して追跡できる。これは多くのマシンでのログインを試みる時のコンピューターの管理の時に使える。

  • post/windows/gather/enum_chrome

postはシステムにアクセス後、該当するシステムに関する詳細情報を収集できる。

これはGoogle Chromeからユーザーデータを収集し、機密情報の解読を試みる。

  • payload/android/shell/reverse_https

コマンドシェル (sh) を起動し、httpsでリバース通信を秘密にする。

  • encoder/x86/countdown

ペイロード通信を暗号化し、ウイルス対策を回避するのが目的。

countdownはペイロードの長さ(情報量)に応じて、エンコード方法が変わり、エンコードに応じた小さなデコード・スタブ(エンコードした情報を元に戻す)。

言い換えると、ペイロードの長さ(情報量)に応じて、エンコード方法が変わり、それに応じた高速なデコードを探して、ペイロードを暗号化するモジュールである。

  • nop/armle/simple

何もしないアセンブリ言語の命令を生成する。

これはシンプルにNOPを生成するらしいが...?

  • evasion/windows/windows_defender_exe

windows defenderを回避するモジュール。Windows EXE を生成する。

シェルコードの暗号化・ソースコードの難読化・メタズム・アンチエミュレーションなどの複数のテクニックが使用される。

ただこれだけだとネットワーク接続中に、不審な通信として接続がはじかれることがあるので、これ単体ではなく、https接続などで通信の検知などを回避すると良い。

tttttttttttttttttttt

9/2 DC1の宿題 続き

問題2-2はいったん飛ばす

phpは動的httpコンテンツ

そもそもphpはHypertext Preprocessorでwebサイトを作る時に用いられるプログラミング言語

httpでも作れるが、phpは動的なコンテンツ(ユーザーのwebページでのアクションによってページが変化する)に対応しており、webページに変化を出すことが出来る。

tttttttttttttttttttt

9/3 DC1の宿題 続き

curl -Xはリクエストとなるhttpメソッドを指定する。

なぜXなのかは、

「"request method"(リクエストメソッド)を指定するためのオプションで、「X」は「eXplicit」という意味合いで使用されていると考えられます

と出力された。が正しいかはわからない、

とりあえず、GETやPOSTなどアクセスを明示的に指定で切るものだと片隅に置いておく。

tttttttttttttttttttt

9/4 物体検出の歴史

R-CNN: Selective Searchで選んだ領域に対してCNNで分類を行う

Spatial Pyramid Pooling: Selective Searchで選んだ領域対応した特徴マップの部分を抽出し、入力画像サイズや領域提案のサイズが異なる場合でも、分類や回帰をおこなう後続の全結合層に適した固定サイズの特徴ベクトルが得るように分類。

Selective Searchは画像を以下のような画像に単純化して、そこから領域候補を算出する。

Fast R-CNN: 元画像から検出領域を作成し、CNNの特徴マップからにも対応して領域を反映させる。その後検出候補内に入った特徴量をプーリングして、領域候補の特徴量を作成し、物体検出を行う。検出候補のクラス分類や領域検出の位置なども一つの深層学習にまとめることで精度とスピードを上げた。

Faster R-CNN: Selective SearchをRegion Proposal Networkに変更して、速度と精度を上げる。
Region Proposal Networkは特徴マップから領域候補を作成するが、アンカーボックスと呼ばれる、比率や領域候補スケールを複数作成して、領域内のクラスと領域範囲を作成する。アンカーボックスの作成はCNNの特徴マップを直接利用しており、過去の検出候補作成よりも速度が速くなる。
元画像を利用するSelective Searchから分類や検出領域を推定するより、特徴マップ1つで、領域検出や検出候補作成しているので速度が速くなる。またgpuによる処理が可能なのも影響が大きい。

3110