パスワードのハッシュについて基礎をまとめた。宅ふぁいる便漏洩事件に寄せて

宅ふぁいる便というファイル共有サービスでユーザー情報漏洩が発生したのはニュースでご存知だろう

その際に生パスワードが流出したということで、IT関連の人はその杜撰さに驚いたことだろう。
なお、生パスワードとはパスワードそのままを指す。

エンジニア以外の人でも、パスワードそのまま漏洩することはかなり致命的だとわかるだろう。
普通のニュースサイトでも「パスワードを暗号化していなかった」と強調させて報じていたことからも、パスワードは暗号化されるものという認識は一般的にあるようだ… 続きを読む

バイナリファイルの一部をバイト数指定で切り出す方法

バイナリファイルの一部を切り出したい時があると思う。
今はなくてもいつかはほしいと思うだろう。

例えば、そうパケットキャプチャで、httpのトレースをしていたときに
途中から生でデータを取ったら、HTTPヘッダ(テキスト)とかついてきて、その後にバイナリになることがある。

これをテキストエディタで編集していくと絶対バイナリが壊れる。… 続きを読む