2018年03月02日

バイナリ文字列をUTF-8でデコードするVBA関数

'==================================================
'UrlDecodeUtf8: バイナリ文字列をUTF-8でデコード
'==================================================
'strSource: 元の文字列(\xE3\x81\xE3\x92・・・)
'返り値: エンコードされた文字列
'==================================================
Public Function URLDecodeUTF8(strSource As String) As String
Dim objSC As Object

'元の文字列を、いったん%エンコード形式に変換
Dim ParcentEnc As String
ParcentEnc = Replace(strSource, "\x", "%")

Set objSC = CreateObject("ScriptControl")
objSC.Language = "Jscript"
URLDecodeUTF8 = objSC.CodeObject.decodeURIComponent(ParcentEnc)
Set objSC = Nothing

End Function
posted by 貝貝 at 13:07| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2018年02月08日

NEM 追跡モザイク

@ 1/26 AM 2:17 「みずなしりん」氏が追跡用モザイク「owner_of_this_account_is_hacker」(ネームスペース mizunashi.coincheck_stolen_funds_do_not_accept_trades)を作成

A 1/26 AM 2:23 「みずなしりん」氏が、犯人のアドレス「NC4C6PSUW5CLTDT5SXAGJDQJGZNESKFK5MCN77OG」へ追跡用モザイクを送信

B 1/26 AM 2:43 - 3:50 「みずなしりん」氏が、犯人の二次送金先の9アドレスへ追跡用モザイクを送信
     NDODXOWEIZGJSMAEURXACF4IEHC2CB7Q6T56V7SQ
     NBKLQYXEIVEEGARYPUM62UJIFHA3Y6R4LAPU6NP4
     NDZZJBH6JZPYSWRPRYHALLWMITWHOYTQGXR53HAW
     NDDZVF32WB3LWRNG3IVGHCOCAZWENCNRGEZJVCJI
     NB4QJJCLTZWVFWRFBKEMFOONOZFDH3V5IDK3G524
     NCF6IA5ZNKIUXE3COV7WK23EIOBEPDV5DJFZQTTH
     NA6JSWNF24Y7DVIUVPKRNAY7TPOFJJ7G2URL7KU5
     NA7SZ75KF6ZKK267TRKCJDJBWP5JKIC2HA5PXCKW
     NCTWFIOOVITRZYSYIGQ3PEI3IMVB25KMED53EWFQ

【監視追跡方法】
NEMのモザイクは、強制的に送信することが可能で、しかも設定により受け取ったアカウントからの返送や別アカウントへの転送を不可能にすることができるため、送信先のアカウントに永久に残すことができる。
ただし、追跡対象アカウントが保有するNEMを別アカウントに送っても、モザイクは自動的に送金先へ送られるわけではない。
よって、bot等によってブロックチェーンの新たなトランザクションを監視し、追跡対象アカウントから送金された別アカウントを発見する都度モザイクを自動送信することにより、盗まれたNEMが転送されたアカウント全てにタグを付けていく。

また、モザイクを送信する際の手数料として別モザイクによる支払いを設定することができる。
この機能を利用し、追跡者のみが保有する別モザイクを手数料に設定して、犯人は送られた追跡モザイクを転送することができなくするとともに、誤って追跡モザイクを送ってしまった相手には手数料分の別モザイクを送信し、追跡モザイクを返送可能にすることもできる。
(「みずなしりん」氏の追跡モザイクは転送・返送が一切不可能な設定)


(追跡モザイクCreate時のトランザクション表示画像)

NEM犯人にタグ付けしたモザイク(「みずなしりん」がCreate).png

NEM追跡モザイク.png
posted by 貝貝 at 13:29| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2018年01月29日

EnCase V7 Shift-JISテキストの表示

Codepageになぜか「Shift-JIS」(CP932)がないため、「Japanese(MAC)」(10001)を選択して日本語表示する
posted by 貝貝 at 17:03| Comment(0) | EnCase | このブログの読者になる | 更新情報をチェックする

BITLOCKER関連まとめ

〇 利用可能なOS・エディション
フル機能サポート(BitLockerボリュームの作成/管理、GUI・CUIでの管理)
 ・Windows 7 Ultimate/Enterprise
 ・Windows 8/8.1/10 Pro/Enterprise
 ・Windows Server 2008〜2016
読み書きのみ(ロック解除と読み書き、manage-bde.exe等のCUIでの管理)
 ・Windows 7 Home Basic/Home Premium/Professional
 ・Windows 8/8.1(無印エディション)
 ・Windows 10 Home
読み出しのみ(「Bit Locker To Goリーダー」ツールによる読み出し)
 ・Windows XP
 ・Windows Vista Home Basic/Home Premium

〇 リムーバルメディア(Bitlocker To Go)やCドライブ以外の内蔵HDDの暗号化機能
・ エクスプローラ上でドライブ名を右クリックして[BitLockerで有効にする]を選択するか、コントロールパネルの[システムとセキュリティ]−[BitLockerドライブ暗号化]ツールで対象ドライブの[BitLockerで保護する]を実行し、解除パスワードを指定する
・ パスワードがわからなくなった等、非常時用の回復キー(48桁)が生成され、データとして保存するか、紙に印刷するかを選択できる。Microsoftアカウントのクラウドに保存することも可能。
・ 接続時に解除パスワードを入力することにより利用可能になる
・ 利用パソコンに接続すると、自動ロック解除する設定も可能

〇 内蔵HDDのOSドライブ(Cドライブ)の暗号化機能
・ 設定方法は上記と同じ
・ 暗号化キーはパソコンのTPMチップに保存され、起動時に自動ロック解除される
・ 取り外して、リムーバルドライブとして接続した場合は上記と同じ

〇 回復キーによる復号方法
・ パスワード入力ウィンドウで「その他オプション」−「回復キーの入力」を選択する
・ 回復キーはコピー&ペーストすることが可能

〇 回復キーの取得
・ ロック解除状態であれば、パスワードの入力等なしに回復キーの再保存や再印刷が可能
・ 管理者権限のコマンドラインから、次のコマンドで表示することもできる
   manage-bde -protectors -get C:  (※ -getの後方は対象ドライブレター)

〇 フォレンジックツールによる対応
・ EnCase Forensicでは、自動的にBITLOCKER暗号化メディアを検知し、回復キーの入力を要求する
・ X-WaysにはBITLOCKER解除機能はない

〇 BITLOCKERの無効化
・ ロック解除状態であれば、BITLOCKERを無効にして非暗号化メディアに復元することが可能
・ 無効化には相当の時間がかかる。過去の事例では、500GBのHDDで約4時間
posted by 貝貝 at 16:22| Comment(0) | Win全般 | このブログの読者になる | 更新情報をチェックする

2018年01月16日

UFEDによる iTunes Backup の暗号化解除

@ UFED ULTIMATEのトップメニューから、画面右上の「ツール」をタップし、iPhoneを接続
A 「Disable iTunes encryption password」をタップ
B 解除成功後、通常通りデータ抽出を行う
  ※ 成功する確率は高くない
UFED1.jpg@
UFED2.jpgA
posted by 貝貝 at 15:32| Comment(0) | スマートフォン | このブログの読者になる | 更新情報をチェックする

2018年01月01日

URLデコード&BASE64デコード

ブラウザで完結! 文字列操作スクリプト version 1.0

URL(%)
BASE64
HEX

デコード
エンコード


posted by 貝貝 at 08:10| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2017年11月22日

Webメールヘッダ検証

【Yahooメール】
 〇 Web上のYahooメールから送信した場合 送信元表示される
   Received: from [21x.148.xx.x] by web101415.mail.kks.yahoo.co.jp via HTTP;
    Fri, 24 Nov 2017 13:04:41 JST
   X-Mailer: YahooMailWebService/0.8.111_74
 〇 PCのメールソフトから送信した場合 送信元表示される
   Received: from unknown (HELO ?192.168.254.18?) (21x.148.xx.x with plain)
    by smtp523.mail.kks.yahoo.co.jp with SMTP; 22 Nov 2017 07:49:35 -0000
 〇 Android Yahooメールアプリから送信した場合 送信元表示される
   Received: from [21x.148.xx.x] by web101710.mail.ssk.yahoo.co.jp via HTTP;
   Wed, 22 Nov 2017 17:08:06 JST
   X-Mailer: YahooMailWebService/0.8.111_74
 〇 iPhone Yahooメールアプリから送信した場合 送信元表示される
   Received: from [21x.148.xx.x] by web101711.mail.ssk.yahoo.co.jp via HTTP;
    Fri, 24 Nov 2017 11:41:39 JST
   X-Mailer: YahooMailWebService/0.8.111_74
 〇 iPhone 標準メールアプリからYahooアカウントで送信した場合 送信元表示される
   Received: from unknown (HELO ?192.168.254.9?) (21x.148.xx.x with plain)
    by applesmtp533.mail.kks.yahoo.co.jp with SMTP; 24 Nov 2017 02:10:29 -0000

【Gmail】
 × Web上のGmailから送信した場合 送信元表示されない
   X-Received: by 10.223.129.35 with SMTP id 32mr21383618wrm.271.1511496166871;
    Thu, 23 Nov 2017 20:02:46 -0800 (PST)
    MIME-Version: 1.0
   Received: by 10.28.108.6 with HTTP; Thu, 23 Nov 2017 20:02:46 -0800 (PST)
 〇 Google apps(法人用アカウント)からGmail送信した場合 送信元表示される
   X-Originating-IP ヘッダに送信元IPアドレスが表示される
   (一般用のGmailでは、Google社のIPアドレスになる)
 〇 PCのメールソフトから送信した場合 送信元表示される
   Received: from [192.168.254.18] (x.xx.148.21x.bf.2iij.net. [21x.148.xx.x])
    by smtp.gmail.com with ESMTPSA id z19sm5604614iof.53.2017.11.21.23.56.48
    for (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
    Tue, 21 Nov 2017 23:56:49 -0800 (PST)
 × Android Gmailアプリから送信した場合 送信元表示されない
   X-Received: by 10.25.31.198 with SMTP id f189mr5785567lff.1.1511338003138;
   Wed, 22 Nov 2017 00:06:43 -0800 (PST)
   MIME-Version: 1.0
   Received: by 10.46.68.140 with HTTP; Wed, 22 Nov 2017 00:06:42 -0800 (PST)
   Received: by 10.46.68.140 with HTTP; Wed, 22 Nov 2017 00:06:42 -0800 (PST)
 × iPhone Gmailアプリから送信した場合 送信元表示されない
   X-Received: by 10.28.107.16 with SMTP id g16mr8448992wmc.36.1511490821129;
    Thu, 23 Nov 2017 18:33:41 -0800 (PST)
 〇 iPhone 標準メールアプリからGmailアカウントで送信した場合 送信元表示される
   X-Received: by 10.84.235.201 with SMTP id m9mr13912886plt.30.1511488907411;
    Thu, 23 Nov 2017 18:01:47 -0800 (PST)
   Received: from [192.168.254.9] (x.xx.148.21x.bf.2iij.net. [21x.148.xx.x])
    by smtp.gmail.com with ESMTPSA id n65sm9723158pfa.83.2017.11.23.18.01.46
    for (version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
    Thu, 23 Nov 2017 18:01:46 -0800 (PST)
posted by 貝貝 at 17:21| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2017年11月16日

Google apps(法人契約)で独自ドメインのメアドからGmail送信した際のメールヘッダ

Google apps(Google法人契約)により、Gmail経由で独自ドメインのメールアドレスから送信した場合、
xxxmx.google.com 等のGoogleドメインのsmtpメール-サーバを経由して、
メールヘッダのX-Originating-IPに、送信元のIPアドレスが記録される。
(一般個人用のGmailには記録されない)
この場合、独自ドメインのメールアドレスで受信するためには、DNSのMXレコードにGoogle apps用のメールサーバを登録する必要がある。

【メールヘッダのサンプル】
Delivered-To: "送信先のアドレス"
Received: by 10.90.65.5 with SMTP id n5cs265869aga; Thu, 4 Jun 2009 03:40:58 -0700 (PDT)
Received: by 10.141.78.12 with SMTP id f12mr1738707rvl.46.1244112057836; Thu, 04 Jun 2009 03:40:57 -0700 (PDT)
Return-Path: <"送信者のアドレス">
Received: from s106.coreserver.jp (s106.coreserver.jp [202.172.28.107]) by mx.google.com with SMTP id 3si11441198pzk.134.2009.06.04.03.40.56; Thu, 04 Jun 2009 03:40:57 -0700 (PDT)
Received-SPF: softfail (google.com: domain of transitioning "送信者のアドレス" does not designate 202.172.28.107 as permitted sender) client-ip=202.172.28.107; Authentication-Results: mx.google.com; spf=softfail (google.com: domain of transitioning "送信者のアドレス" does not designate 202.172.28.107 as permitted sender) smtp.mail="送信者のアドレス"
Received: (qmail 5070 invoked by uid 89); 4 Jun 2009 19:40:56 +0900
Delivered-To: example.com-hoge@example.com
Received: (qmail 5063 invoked by uid 89); 4 Jun 2009 19:40:55 +0900
Received: from col0-omc2-s10.col0.hotmail.com (65.55.34.84) by s106.coreserver.jp with SMTP; 4 Jun 2009 19:40:55 +0900
Received-SPF: pass (s106.coreserver.jp: SPF record at spf-a.hotmail.com designates 65.55.34.84 as permitted sender)
Received: from COL103-DS24 ([65.55.34.72]) by col0-omc2-s10.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Thu, 4 Jun 2009 03:40:42 -0700
X-Originating-IP: ["送信者のIPアドレス"]
X-Originating-Email: ["送信者のアドレス"]
posted by 貝貝 at 10:27| Comment(0) | Internet | このブログの読者になる | 更新情報をチェックする

2017年10月17日

Mac ユーザーアカウントの詳細情報表示(作成日時等)

【コマンド】
$ dscl . read /Users/<ユーザー名> accountPolicyData

【表示結果】 ※ creationtimeはUNIX Epoch Time
dsAttrTypeNative:accountPolicyData:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>creationTime</key>
<real>1484631981.0044761</real>
<key>failedLoginCount</key>
<integer>0</integer>
<key>failedLoginTimestamp</key>
<integer>0</integer>
</dict>
</plist>
posted by 貝貝 at 15:12| Comment(0) | Mac | このブログの読者になる | 更新情報をチェックする

2017年10月02日

検索用の正規表現サンプル

【IPアドレス】
(([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([1-9]?[0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])

【メールアドレス】
[a-zA-Z0-9_\-\.]+@[a-zA-Z0-9_\-]+(\.[a-zA-Z0-9_\-]+)+

【クレジットカード番号〜数字のみ 全社対応】
(4\d{12}(\d{3})?)|(5[1-5]\d{14})|(3[47]\d{13})|(3(0[0-5]|[68]\d)\d{11})|((6011|65\d{2})\d{12})|((35\d{2}|2131|1800)\d{12})

【Visa ハイフンあり 〜 「4」から始まる16桁】
4\d{3}(-\d{4}){3}

【MasterCard ハイフンあり 〜 「51、52、53、54、55」から始まる16桁】
5[1-5]\d{2}(-\d{4}){3}

【American Express ハイフンあり 〜 「34、37」から始まる15桁】
3[47]\d{2}-\d{6}-\d{5}

【Diner's Club ハイフンあり 〜 「300-305、36、37」から始まる14桁】
3(0[0-5]|[68]\d)-\d{6}-\d{4}

【JCB ハイフンあり 〜 「35、2131、1800」から始まる16桁】
(35\d{2}|2131|1800)(-\d{4}){3}
posted by 貝貝 at 17:03| Comment(0) | その他 | このブログの読者になる | 更新情報をチェックする