SSLSocket の TLS1.2 の対応
AndroidでVolleyを使って以下のように,サークルのサーバーから情報を引っ張ってきていたのですが
そんなある日,こんなエラーが出てるくるように
javax.net.ssl.SSLException : Connection closed by peer
サーバーが SSL/TLS1.2 に変わったっぽい,Androidこれに対応してないんかな?
と思って見つけたこちらの情報によると blog.dev-area.net
SSLSocket(クライアント)ではAPI16からTLS1.1,TLS1.2に対応している. しかし,デフォルト設定にしているのはAPI20からですよ〜
なるほど! 作ってるアプリはAPI16から対応させてるので...察し
というわけで,新しいTLS1.2 に対応させた SSLSocketFactory を作成して,Volleyで以下のように実行する.
動きました!とりあえずの回避方法にはなりそうですね.
以上です(`・ω・´)
SECCON 2015 writeup?
初めてのハテナブログはCTFネタで
SECCON 2015 online
2015/12/5 15:00 - 2015/12/6 15:00
と言いましたがごめんなさい!
前日から風邪を引きまして
やり始めたのは2015/12/6 13:00からという...(泣)
ので触った問題は2問です...
既に他の方のWriteupにもあったので有益な情報は特に無いです!
SECCON WARS 2015 (100)
おー,最近話題のスター・ウォーズさんですね(wkwk
ん?なんか文字が変に切れてる???
あー!QRコードがこんなところにー!!((デデデン
さて,どうやって抽出したらええんかな(´・ω・`)?
QRコードの位置は変わらないし...
スクショ取って,画像編集ソフトで合成してみる?
てなわけで,
command + shift + control + 3 でスクショ取るとクリップボードに直接コピられるので
これをFireAlpacaに貼り付けます(`・ω・´)
んでレイヤーのブレンドを「加算・発光」にして
動画を少し動かしてはスクショ→新規レイヤー貼り付けを繰り返すと...
QRコードがうっすらと!キタ(゚∀゚)!
あとはAndroidのバーコードリーダーアプリに頑張ってもらって(なかなか読み取ってくれんかったけど)
Fin.
じゃんけんに1000回連続で勝ち続けよ
Androidアプリ問題なんてあったんだ!
Androidアプリはよく書いてるから自信有りニキ(`・ω・´)!
とりあえずAPKはZIPに変えてーの
溶かしてーの
dex2jarしーの
com.example.seccon2015のMainActivityみーっけ
んで見て行ったら
if (1000 == MainActivity.this.cnt) { tv3.setText("SECCON{" + String.valueOf((MainActivity.this.cnt + MainActivity.this.calc()) * C0147R.styleable.Theme_switchStyle) + "}"); }
ほう(`・ω・´)
SECCON + 2変数足して何かを掛け算 すれば良いのか
1000と...calc?と他のファイルからかけるのは107ってことは察し
calcはnative関数ってことはlibcalc.soに有るんかな?
...え,どう見るの?
と,ぐぐっても分からずそのままTimeOut...
objdumpで見れたんですねー(´・ω・`)知らなかった
どうやら7らしい...
反省
体調は大事( )
それに,もっと勉強しなきゃな('A`)...
それではノシ