crowdwitches

it works

CoinCheck(コインチェック)の二段階認証が突破された?

このようなツイートが回ってきました コインチェックに不正アクセスされ、二段階認証を破られ、4000リップル 盗られました。運営に問い合わせると、保証制度は調整中、二段階認証は不正アクセス者が設定したものであるとの回答です... pic.twitter.com/7i8s0…

きららファンタジア不正利用しているユーザのメモ

Google Hack intext:krr-prd.star-api.com それらしいもの出てきますね すでに削除されているようですがキャッシュから ざっと見た感じこれではおそらく期待した動作をしませんね。ガチャを引いた結果を保存する(つまり、確定する)リクエストが無いのとリ…

bitzenyをGMOクラウドで採掘テスト

sudo apt-get install build-essential libcurl4-openssl-dev sudo apt-get install autoconf automake libtool git clone https://github.com/bitzeny/cpuminer.git cd cpuminer ./autogen.sh ./configure CFLAGS="-O3 -march=native -funroll-loops -fomit…

masscanのメモ

前ブログ記事の補足 koulab.openblog.jp dedicated/baremetalのサーバを使う。仮想化された環境だと性能が出ないのでダメ。 ネットワーク100Mbps以上 データ伝送量:無制限 OS: Debian メモリ:2Gbぐらい IPv4アドレス2つ ポートスキャンOKなサーバを借りる su…

WordPressのGPL違反したテーマやプラグインのライセンス認証などを突破するメモ

具体的にどういうものがGPL違反に該当するかの説明はここでは割愛します。 WordPressはGPLですので、難読化は禁止されています。 ケース1 難読化されてない || 外部サーバにリクエスト飛ばしていない 所謂シリアルナンバーを見てるパターンです。ソースコー…

非公開APIのニコニコ動画

さて、ニコニコ動画の新バージョンであるniconico(く)ことクレッシェンドの発表会が大炎上したわけですが ここで、ニコニコ動画が公式に提供・公開しているAPIはあるのでしょうか。 探したところ、公式で個人向けに提供しているAPIはニコニコ動画を検索するA…

ConoHaのメールサーバーは規制される

VPS

忘れないようにメモです。 いつもご利用いただき、誠にありがとうございます。 ConoHa お客様センター です。 ご利用いただいておりますメールサーバーのご運用につきまして ご連絡申しあげます。 このたびお客様にご利用いただいておりますメールサーバーの…

WPから移行

WPの有料テーマ買ってそちらで色々と準備してましたが、shodan.ioに捕捉*1されたのではてなブログにしました。 やってしまったのはnginxのssl default serverの指定をしていないためhttps://.IPアドレスでアクセスすると該当サイトが出てしまうアレです blog…