TomoriNaoから同人誌を出してコミケで頒布した。

所属しているCTFチームのTomoriNaoから同人誌を出してコミケで頒布しました。僕はMetasploitから学ぶ複アーキ シェルコード入門という題で記事を書きました。

f:id:TAKEmaru:20170813233314p:plain

無事完売した模様。

まさか200部も売れないだろうな〜と思っていたのでよかったですね。

複アーキ環境をエイってしてくれるシェルスクリプト書いた

リバースエンジニアリングであったりシェルコード開発であったりで、複数のアーキテクチャのバイナリが動作する環境が必要になることがある。

その環境構築と使い勝手をいいかんじにしてくれるシェルスクリプトを書いた。qcow2イメージの取り回しをよくする。

github.com

install.shとssh_config.sh、launch.shという3つのファイルがあって、名前通りinstall.shがインストールを、ssh_config.shがsshのconfigの追加を、launch.shがVMの起動を行う。launch.shを使うことで以下のようにqcow2イメージを起動できる。

$ ./launch.sh mipsbe
When it will be ready, just connect (credentials: root/root): ssh root@localhost -p2222
Launching Mipsbe machine

これで、sshでログインしてmipsbeの環境を使える。 qcow2イメージ毎にポートを変えているが、これはSSHWARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!を避けるためである。 QEMUの起動時に-net nic -net user,hostfwd=tcp::2222-:22を指定することで、ポートフォワーディングの設定をやり、ポートをイメージ毎に変えている。

qemu-system-mipsel -M malta -kernel ~/qcow/mipsle/vmlinux-3.2.0-4-4kc-malta -hda ~/qcow/mipsle/debian_wheezy_mipsel_standard.qcow -append "root=/dev/sda1 console=tty0" -net nic -net user,hostfwd=tcp::2222-:22

ssh_config.shであらかじめconfigを追加しておくので、ssh アーキ名VMに接続できる。

#!/bin/bash

echo '
Host mipsle
  HostName localhost
  User root
  Port 2222

Host mipsbe
  HostName localhost
  User root
  Port 2223

Host armle
  HostName localhost
  User root
  Port 2224

Host aarch64
  HostName localhost
  User root
  Port 2225
' >> ~/.ssh/config

echo 'Add VM host to SSH config'

これで複アーキ環境をエイって使えるようになって便利になった。

gitの使ってないブランチをガッと消すコマンド書いた

バイトで開発するときブランチ切ってプルリクを送る感じで開発してて、ブランチ多いのが気になってたけど、ひとつひとつ消すのもだるいので書いた。

alias rmbr="git branch --merged | grep -v '*' | grep -v 'master' | xargs -I % git branch -d %"
alias rmbrall="git branch | grep -v '*' | grep -v 'master' | xargs -I % git branch -D %"

rmbr はマージ済みのブランチを、rmbrall は全てのブランチを消す。 git branchでブランチ名をゲットしたあと、grep -v で使用中のブランチと master ブランチを除外して、git branch -d/D で消す。 git branch -d はマージ済みのブランチを消して、-D はマージされたかどうかにか関わらず消す。

便利。

ちなみに、.gitconfigのaliasはこんなかんじにしている。

[alias]
    a = add
    br = branch
    cl = clone
    cm = commit
    co = checkout
    ga = log --graph --all --pretty=format:'%Cred%h%Creset -%C(yellow)%d%Creset %s %Cgreen(%cr) %C(bold blue)<%an>%Creset' --abbrev-commit --date=relative
    gr = log --graph --date=short --decorate=short --pretty=format:'%Cgreen%h %Creset%cd %Cblue%cn %Cred%d %Creset%s'
    l = log
    ph = push
    st = status
[color]
    diff = auto
    status = auto
    branch = auto
    grep = auto

SHA2017 CTF round Teaser NoComment..Again writeup

問題文

There might be something hiddenq in this file, can you find it?

.exeが与えられる。

解く

動かしてみると、PealApp Utilityのライセンスが評価版で期限が切れたという旨のメッセージが出る。 これはPCの時間をn日前にすることで回避できる。この問題を落とした直後はこのようなメッセージは出なかった。 PealApp自体は無料のライブラリっぽいし、このメッセージで検索しても何もでないので、ライセンス問題ではなく、開発者がアンチデバッグ目的で仕込んだ可能性がある。

f:id:TAKEmaru:20170628044608p:plain

CTFが終わった直後は以下のように動作した。正しいパスワードをいれればいいっぽい?

f:id:TAKEmaru:20170628070904p:plain

また、IDAのString ViewでPealApp::hogeという文字列が散見されるのでPeal製のプログラムだと分かる。scriptnameというあやしい文字列があったので、その付近を見ていく。

f:id:TAKEmaru:20170628070646p:plain

このGraph Viewのすぐしたに"-e#line1"という文字列をstackに積んでいた。Pealのeオプションはワンライナーを実行するので、Pealのコードがこの付近でスタックに出てきそうだと当たりをつける。

f:id:TAKEmaru:20170628070701p:plain

0x40549AでSHA_Teaser_bin100.plというファイル名へのアドレスがスタックに積まれた。

f:id:TAKEmaru:20170628070746p:plain

0x4054C7でPealのソースへのアドレスがスタックに積まれた。

f:id:TAKEmaru:20170628070630p:plain

これのPerlスクリプトをHex Viewから取り出すと以下のようになる。

#!/usr/bin/perl
 
print "\n[*] SHA2017 CTF Teaser BIN 100\n".
      "      No comment... again...\n\n";
 
$secret = "SuPeRS3cr3tsTuFf?!";
 
print "[*] What is the secret? ";
$answer = <STDIN>
chomp($answer);
 
if ($answer eq $secret) {
  print "\n[*] Yes, that is correct! However that was not the goal of this challen
    ge.\n".
        "    Did you know that compiled code does not contain any comments?\n";
} else {
    print "\n[*] Isn't that cute...but it is WRONG!\n";
}
 
#  W e l l ,    w e l l,    t h e r e    i s    a    c o m m e n t    a g a i n  
    . . . .
#
# .----------------. .----------------. .----------------. .----------------. 
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |  _________   | | |   _____      | | |      __      | | |    ______    | |
#| | |_   ___  |  | | |  |_   _|     | | |     /  \     | | |  .' ___  |   | |
#| |   | |_  \_|  | | |    | |       | | |    / /\ \    | | | / .'   \_|   | |
#| |   |  _|      | | |    | |   _   | | |   / ____ \   | | | | |    ____  | |
#| |  _| |_       | | |   _| |__/ |  | | | _/ /    \ \_ | | | \ `.___]  _| | |
#| | |_____|      | | |  |________|  | | ||____|  |____|| | |  `._____.'   | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------.
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |       __     | | |     ____     | | |    ______    | | |     ____     | |
#| |     .' _/    | | |   .'    '.   | | |  .' ____ '.  | | |   .' __ '.   | |
#| |     | |      | | |  |  .--.  |  | | |  | (____) |  | | |   | (__) |   | |
#| |    < <       | | |  | |    | |  | | |  '_.____. |  | | |   .`____'.   | |
#| |     | |_     | | |  |  `--'  |  | | |  | \____| |  | | |  | (____) |  | |
#| |     `.__\    | | |   '.____.'   | | |   \______,'  | | |  `.______.'  | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------.
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |   ______     | | |     ____     | | |   _    _     | | |   _______    | |
#| |  |_   _ \    | | |   .'    '.   | | |  | |  | |    | | |  |  ___  |   | |
#| |    | |_) |   | | |  |  .--.  |  | | |  | |__| |_   | | |  |_/  / /    | |
#| |    |  __'.   | | |  | |    | |  | | |  |____   _|  | | |      / /     | |
#| |   _| |__) |  | | |  |  `--'  |  | | |      _| |_   | | |     / /      | |
#| |  |_______/   | | |   '.____.'   | | |     |_____|  | | |    /_/       | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------.
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |      __      | | |      __      | | |     __       | | |    ______    | |
#| |     /  \     | | |     /  \     | | |    /  |      | | |  .' ____ '.  | |
#| |    / /\ \    | | |    / /\ \    | | |    `| |      | | |  | (____) |  | |
#| |   / ____ \   | | |   / ____ \   | | |     | |      | | |  '_.____. |  | |
#| | _/ /    \ \_ | | | _/ /    \ \_ | | |    _| |_     | | |  | \____| |  | |
#| ||____|  |____|| | ||____|  |____|| | |   |_____|    | | |   \______,'  | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------.
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |    ______    | | |   _______    | | |   _______    | | |     ______   | |
#| |   / ____ `.  | | |  |  ___  |   | | |  |  _____|   | | |   .' ___  |  | |
#| |   `'  __) |  | | |  |_/  / /    | | |  | |____     | | |  / .'   \_|  | |
#| |   _  |__ '.  | | |      / /     | | |  '_.____''.  | | |  | |         | |
#| |  | \____) |  | | |     / /      | | |  | \____) |  | | |  \ `.___.'\  | |
#| |   \______.'  | | |    /_/       | | |   \______.'  | | |   `._____.'  | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------.
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |     ______   | | |   _______    | | |     ____     | | |      __      | |
#| |   .' ___  |  | | |  |  ___  |   | | |   .'    '.   | | |     /  \     | |
#| |  / .'   \_|  | | |  |_/  / /    | | |  |  .--.  |  | | |    / /\ \    | |
#| |  | |         | | |      / /     | | |  | |    | |  | | |   / ____ \   | |
#| |  \ `.___.'\  | | |     / /      | | |  |  `--'  |  | | | _/ /    \ \_ | |
#| |   `._____.'  | | |    /_/       | | |   '.____.'   | | ||____|  |____|| |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------.
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |  _________   | | |     __       | | |     ______   | | |   _    _     | |
#| | |_   ___  |  | | |    /  |      | | |   .' ___  |  | | |  | |  | |    | |
#| |   | |_  \_|  | | |    `| |      | | |  / .'   \_|  | | |  | |__| |_   | |
#| |   |  _|  _   | | |     | |      | | |  | |         | | |  |____   _|  | |
#| |  _| |___/ |  | | |    _| |_     | | |  \ `.___.'\  | | |      _| |_   | |
#| | |_________|  | | |   |_____|    | | |   `._____.'  | | |     |_____|  | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------. 
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |     ____     | | |      __      | | |     ____     | | |    ______    | |
#| |   .' __ '.   | | |     /  \     | | |   .'    '.   | | |   / ____ `.  | |
#| |   | (__) |   | | |    / /\ \    | | |  |  .--.  |  | | |   `'  __) |  | |
#| |   .`____'.   | | |   / ____ \   | | |  | |    | |  | | |   _  |__ '.  | |
#| |  | (____) |  | | | _/ /    \ \_ | | |  |  `--'  |  | | |  | \____) |  | |
#| |  `.______.'  | | ||____|  |____|| | |   '.____.'   | | |   \______.'  | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------' 
# .----------------. .----------------. .----------------. .----------------. 
#| .--------------. | .--------------. | .--------------. | .--------------. |
#| |      __      | | |  ________    | | |    _____     | | |     ______   | |
#| |     /  \     | | | |_   ___ `.  | | |   / ___ `.   | | |   .' ___  |  | |
#| |    / /\ \    | | |   | |   `. \ | | |  |_/___) |   | | |  / .'   \_|  | |
#| |   / ____ \   | | |   | |    | | | | |   .'____.'   | | |  | |         | |
#| | _/ /    \ \_ | | |  _| |___.' / | | |  / /____     | | |  \ `.___.'\  | |
#| ||____|  |____|| | | |________.'  | | |  |_______|   | | |   `._____.'  | |
#| |              | | |              | | |              | | |              | |
#| '--------------' | '--------------' | '--------------' | '--------------' |
# '----------------' '----------------' '----------------' '----------------'  
# .----------------. .----------------. 
#| .--------------. | .--------------. |
#| |    ______    | | |     __       | |
#| |  .' ____ \   | | |    \_ `.     | |
#| |  | |____\_|  | | |      | |     | |
#| |  | '____`'.  | | |       > >    | |
#| |  | (____) |  | | |     _| |     | |
#| |  '.______.'  | | |    /__.'     | |
#| |              | | |              | |
#| '--------------' | '--------------' | 

アスキーアートがflagだった。FLAG{098B047AA19375CC70AE1C48A03AD2C6}

SHA2017 CTF round Teaser Website Attack writeup

SHA2017 CTF round Teaser Website Attack (Network) のwriteup。ひさしぶりにCTFをやった。

問題文

Our website received an attack in 2013, we managed to capture the attack in this pcap. Can you find out if we leaked some sensitive information?

website-attack.pcapが与えられる。

decode as

IPAという見慣れないプロトコルのパケットがあるが、中身を見ると明らかにHTTPなのでwiresharkDecode As...でHTTPとして認識させる。

f:id:TAKEmaru:20170621031102p:plain

通信内容

WiresharkExport Objects → HTTPでHTTPのリクエストをざっと見てみる。

f:id:TAKEmaru:20170621045208p:plain

action=search&words=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&sort=stockの後のリクエストはwordsパラメータが少しずつ変化しているのでBlind SQL Injectionっぽい通信だなと分かる。

通信の流れ

  1. GET /
  2. GET bootstrap.min.css
  3. GET /?action=search&words=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA&sort=stock
  4. redirect GET /?action=display&what=e4146d4252bafb3b38212df186497a7479d5e95af4796e7573a65e6849952032e4146d4252bafb3b38212df186497a7479d5e95af4796e7573a65e6849952032e4146d4252bafb3b38212df186497a7479d5e95af4796e7573a65e6849952032e4146d4252bafb3b38212df186497a7479d5e95af4796e7573a65e6849952032e4146d4252bafb3b38212df186497a74799edb6fda5b44
  5. GET /?action=display&what=af7d6f4240be9a2d31252290ef5b7e797dd7fc3be66d6d6766b5375a79b84d428964052355a9f53759403fe18b416f7067d9e948e17d7d147eae52605cf4505f947c0c3e33dc8a5d593424f58928484157f7c33bf0747c7112976d406bb14136eb1105
  6. 5のwhatパラメータを少しずつ変えながらGETリクエストを投げ続けている。

Our website received an attack in 2013?

2013年にRC4に対する脆弱性(JVNDB-2013-001910 - TLS プロトコルおよび SSL プロトコルで使用される RC4 アルゴリズムにおける平文回復攻撃を実行される脆弱性)が発表されていた。ので、RC4が関係していると考える。

RC4 , Is it possible to find the key if we know the plaintext and ciphertext? - Cryptography Stack Exchangeによると、RC4のciphertext Cはplaintext PとkeyであるRC4(key)のXORで求められる。

f:id:TAKEmaru:20170621163826p:plain

よって、RC4(key)が同一であった場合、Pは2つ目のplaintext P'、2つ目のciphertext C'を用いて以下のように表せる。

f:id:TAKEmaru:20170621031035p:plain

これを用いてリクエスト内容を復号化する。このような式になるのはRC4がXORを用いて暗号化しているからだ。

これ以外の2013年のメジャーな攻撃にはTLSに対するCBCモードPadding oracle attackであるLucky Thirteen Attackがあったが今回はTLSに関係ない。

解く

RC4のものと思われるchipertextを、Wiresharkでexportしたファイル名から取り出し、sql文にdecryptする。

コード

# coding: UTF-8

import os

files = os.listdir('./exports')


def decrypt(encrypted):
    p2 = ""
    for i in range(len(encrypted) / 64 + 1):
        c = encrypted[i * 64: (i + 1) * 64]
        c2 = "e4146d4252bafb3b38212df186497a7479d5e95af4796e7573a65e6849952032"
        p = "4141414141414141414141414141414141414141414141414141414141414141"
        for j in range(len(c) / 2):
            begin = j * 2
            end = (j + 1) * 2
            c_i = ord(c[begin: end].decode('hex'))
            c2_i = ord(c2[begin: end].decode('hex'))
            p_i = ord(p[begin: end].decode('hex'))
            p2 = p2 + chr(c_i ^ c2_i ^ p_i)

    return p2

for filename in files:
    with open('./exports/' + filename, 'r') as f:
        data = f.read()
        # レスポンスが HTTP/1.1 200 OKのときだけ
        if data.find('hyper') < data.find('Traditional'):
            print decrypt(filename[23:])

実行結果

flagテーブルからSELECTしているSQL文とSQLテーブルからSELECTしているSQL文が混在している。

$ python solve.py
...
(CASE WHEN (SELECT SUBSTR(flag,28,1)  FROM secret_flag LIMIT 0,1) = '1' THEN stock ELSE price END)

(CASE WHEN (SELECT SUBSTR(flag,2,1)  FROM secret_flag LIMIT 0,1) = 'l' THEN stock ELSE price END)

(CASE WHEN (SELECT SUBSTR(flag,9,1)  FROM secret_flag LIMIT 0,1) = '7' THEN stock ELSE price END)

(CASE WHEN (SELECT SUBSTR(flag,8,1)  FROM secret_flag LIMIT 0,1) = '0' THEN stock ELSE price END)

(CASE WHEN (SELECT SUBSTR(sql,3,1) FROM  SQLITE_MASTER LIMIT 1,1) = 'E' THEN stock ELSE price END)

(CASE WHEN (SELECT SUBSTR(sql,35,1) FROM  SQLITE_MASTER LIMIT 1,1) = 't' THEN stock ELSE price END

(CASE WHEN (SELECT SUBSTR(sql,34,1) FROM  SQLITE_MASTER LIMIT 1,1) = 'x' THEN stock ELSE price END
...

この結果を踏まえて、flagテーブルを操作しているSQL文から一文字ずつflagを抜くことを考える。

コード

# coding: UTF-8

import os

files = os.listdir('./exports')


def decrypt(encrypted):
    p2 = ""
    for i in range(len(encrypted) / 64 + 1):
        c = encrypted[i * 64: (i + 1) * 64]
        c2 = "e4146d4252bafb3b38212df186497a7479d5e95af4796e7573a65e6849952032"
        p = "4141414141414141414141414141414141414141414141414141414141414141"
        for j in range(len(c) / 2):
            begin = j * 2
            end = (j + 1) * 2
            c_i = ord(c[begin: end].decode('hex'))
            c2_i = ord(c2[begin: end].decode('hex'))
            p_i = ord(p[begin: end].decode('hex'))
            p2 = p2 + chr(c_i ^ c2_i ^ p_i)

    return p2

flag = [' ' for _ in range(40)]

for filename in files:
    with open('./exports/' + filename, 'r') as f:
        data = f.read()
        # レスポンスが HTTP/1.1 200 OKのときだけ
        if data.find('hyper') < data.find('Traditional'):

            for filename in files:
                with open('./exports/' + filename, 'r') as f:
                    fc = f.read()
                    if fc.find('hyper') < fc.find('Traditional'):
                        decrypted = decrypt(filename[23:])

                        if decrypted.find('flag') != -1:
                            flag_i = decrypted.find("'") + 1
                            if flag_i != 0:
                                flag_c = decrypted[flag_i]

                            substr_position_i = decrypted.find(',') + 1
                            if substr_position_i != 0:
                                substr_position = decrypted[substr_position_i:substr_position_i + 2]
                                if substr_position[1] == ',':
                                    substr_position = substr_position[0]

                            if flag_i != 0:
                                flag[int(substr_position)] = flag_c


print ''.join(flag)

実行結果

$ python solve.py
 flag{7307e3ee8da198ca4a7f9b1f8b018d8e} 

参考資料

GSoC 2017にmetasploitで採択された。

GSoCとは

GSoCというのはGoogle Summer of Codeの略で、アメリカでは学校が休みである夏の3ヶ月(5/30〜8/22)の間、Googleからお金💰を貰ってOSSに貢献しようというイベントである。日本では一部の期間、学校がある期間とかぶり、一見むずかしいように見えるが、今のところ問題なく行えている。作業開始前にメンターに夏休みかどうか聞かれたので考慮してくれているかんじはあるが、この辺はOSSによると思う。参加しているOSSの組織は多く、今年は201個の組織が参加している。

Google Developers Japan: Google Summer of Code のおしらせ

Google Summer of Code 2017 statistics part 1 によると、今年は日本から13人採択された模様。インド人569人マジか…

GSoCの流れとしては、まずGoogleが学生を受け入れることができるOSSの団体を募集し、承認された団体は学生に取り組んでほしいタスクのリストを用意しておく。学生はそのリストからタスクを選ぶ、もしくは自分でやりたいテーマを提案することでテーマを決める。 学生はその内容をProposalに書いて応募する。そして採択されるとメンターの指導のもと実装に入る。

このProposalを書くのが結構大変でもちろん英語だし、OSSによっては1週間毎のスケジュールを書く必要があったりする。書いたら終わりじゃなくて、メンターとなりそうな人と連絡を取りレビューしてもらいながら完成させる。Proposalに何を書くかというと、Abstract, Vitals, Skill, Projectの詳細等である。ProposalのテンプレートがOSSによってはあるので気になる人は見てみるといい。このProposalの内容によって採択の可否が決まる。2つのOSSに応募したのでほんとに大変だった。

採択テーマ

採択されたテーマはImproving stager payloads especially on non-Windows platformsでmetasploitというOSSでやっていくこととなった。 ProposalはGistに上げたので興味のある各位はみてくれ。 最初、適当にテーマを選んでProposal書き、レビューしてもらうために送りつけてみたところ、今までの開発経験を評価してもらえたらしく、メンターにこっちのほうがいいよーというかんじで別のテーマを提案してもらえて幸運だった。たしかに面白そうだったので提案してもらったテーマで応募した。

何をやるのか

テーマを直訳すると非windows環境でのstager payloadが、貧弱なので強化していくというかんじになる。 stager payloadというのはstage payloadと連携して動作し、 攻撃者とリモートホストとの通信を確立し、リモートホスト上でstage payloadを読み込み実行するというものである。stageというのは、stagersモジュールによってダウンロードされるpayload componentである。

具体的には、以下のようなことをやる。

  • windowsと違って、linux環境には汎用的なHTTP libraryがないので、reverse_http/https stagerを作成する。

  • Windows環境でしか動かない reverse_tcp_rc4 stagerをlinux環境で動くようにする。payloadのfingerprintingを回避するためにrc4で暗号化するというstagerである。

  • posix stagerにwindowsのstagerにはあってない機能、リトライやUUID等を実装する。

完走できるようやっていくぞ!!!!

RSpecで画像をアップロードするAPIのテストを書く

Rack::Test::Methodsに含まれるRack::Test::UploadedFile.newを使う。Gemfile.lockを見れば分かるようにrack-testはデフォルトでRailsアプリケーションにインストールされている。

以下、grapeで作成した画像をアップロードするAPIに対する正常系のテストの例である。

describe Hoge::Image::CreateAPI, type: :request do
  describe 'POST /Image' do
    let(:path) { '/api/v1/image/' }

    let!(:user) { create(:user) }
    let!(:access_token) { user.activate.access_token }
    let(:valid_headers) { { 'Access-Token' => access_token } }

    context 'when param is valid' do
      let(:valid_params) do
        {
          image: {
            image: Rack::Test::UploadedFile.new('path/forTest.png', 'image/png')
          }
        }
      end

      it_behaves_like 'require_login', :post

      describe 'response' do
        before do
          post path, params: valid_params, headers: valid_headers
          @json = JSON.parse(response.body)
        end

        it 'returns 201' do
          expect(response.status).to eq(201)
        end

        it 'contains success message' do
          expect(@json['message']).to eq('Success')
        end
      end
    end
  end
end