iTunesバックアップパスワード解析

2020年9月26日 ktmr コメントする

iTunesのバックアップに掛けたパスワードがどうしても解らなくなってしまい。。。調べた結果こんな記事を発見

https://qiita.com/wakaoys/items/7734b4e2c969420abfb8

普通のPCでやってたらとんでもない時間が掛かってしまい使い物にならないわけですが、AWS使ってP3でぶん回せば行けるのでは！？

https://www.akimbocore.com/article/hashcracking-with-aws/

こんな記事も見つけました。

私はubuntu 20.04で試しましたが問題なく動きました。

なお、NVIDIA-Linux-x86_64-440.33.01.runのインストールはNVIDIAデバイスがないと失敗します。私はコスト面を考えてそれ以前の準備はt2.microで実施しました。作ったAMIをp3.16xlargeで起動してクラックを実施します。また、コストが安い、us-east-1(バージニア北部リージョン)のスポットインスタンスで起動しています。ちなみに、Pインスタンスはデフォルトでは4vCPUまでしか起動できない制限が掛かっているのでAll P instances制限緩和申請する必要があります。さらにスポットインスタンスとして起動しようとするとMax spot instance count exceededと言われて起動できないのでEC2 スポットインスタンスp3.16xlarge:1で申請しました。サポートレベルがBasicのせいか、スポットインスタンスの制限緩和申請に3営業日程かかりました。スポットインスタンス制限緩和は平日9:00-18:00対応だそうです。。。

hashcatは最新は6.1.1の様なので、以下から最新のバイナリを入手しました。

https://hashcat.net/hashcat/

手元のi3-6300TのマシンのWSLで2428 H/sくらいでした。p3.16xlargeでは2891.1kH/sだそうです。まぁ、おおよそ1000倍と言ったところでしょうか。7桁で13時間くらいと出てました。

幸いヨワヨワパスワードだったので、1時間ちょいで解けてしまいました (^o^;)/ 怖

かかった費用

p3.16xlarge Linux/UNIX Spot Instance-hour in US East (N. Virginia) in VPC Zone #7 1.641 Hours $12.06

時間単価 7.35USDくらいですかね。オンデマンドだと24.48USD/時間なので、スポットだと7割引。素晴らしいです。

コンピュータ

AWSへ移行したSMTPサーバで見落としがちな罠

2020年8月29日 ktmr コメントする

オンプレにあったメールサーバ（冗長構成）をAWSに移行したときに危なかった話。

オンプレのロードバランサでは一般的にソースNATはしないと思いますが、AWSのELB(CLB)はソースNATしてしまいます。例えば、PostfixなどでMynetworksにローカルIPが許可されてると、思いっきりサードパーティリレーされてしまうので気を付けましょう :-)

そしてちゃんとサードパーティリレーチェックしましょう。有志によるこんなサイトもあるので、ご活用ください。

http://check.jippg.org/

生活

最近よく見るTWITER広告

2020年6月26日 ktmr 1件のコメント

うっかり申し込んでしまったのですが。。。その後メール対応が怪しすぎる。

１．キャンセルを依頼したメールに対する回答

２．出荷する前に返答しろというか返答

３．その解答

そうですか。受け取り拒否とかできるのかな。。。

AV, モバイル

RECONの宅外視聴ができない問題

2020年6月26日 ktmr コメントする

長らくY!mobile + iPhone 6s Plusのみの環境でうまくいっていなかった、宅外視聴が楽天モバイル + Galaxy A7ではあっさり見れましたとさ。。。

なんだろ。。。Y!mobileの問題？iPhone(のREC-ON App)の問題？

謎だけど。。。割とどうしようもない。

コンピュータ

JetPackの接続エラー

2020年6月26日 ktmr コメントする

サイトは普通に見えているし証明書エラーも出ていないのですが、JetPackの接続時に “cURL error 60: SSL certificate problem: certificate has expired”と言われて接続できない。もちろん証明書の期限は切れていない。

色々調べた結果、安い証明書を使っているので、中間証明書を入れないといけなかったようだ。Ubuntu 20.04の場合こんな感じ。中間証明書は証明書を買ったところに行けば入手できると思います。

$ sudo vi /etc/apache2/sites-enabled/default-ssl.conf
SSLCertificateChainFile /etc/ssl/certs/lambeden_dyndns_org.ca
$ sudo systemctl restart apache2

モバイル

楽天モバイル UN-LIMIT 2.0 + Galaxy A7

2020年6月21日 ktmr コメントする

Softbankで買ったiPhone 6s PlusをY!mobileにMNPして未だに使っていて、今年5Gモデルが出たら乗り換えようと思っていたのですが、楽天 UN-LIMIT 2.0で1年無料、端末代もほぼ無料(ポイント還元)ってことなので、試しに契約してみました(笑) しばらく、Galaxy A7をメインで使ってみたいと思います。

回線の感想

私が住んでる春日部はほぼ楽天モバイル圏外（AUにローミングされて繋がるが、そもそもうちはAUの電波の入りが良くない。。。）
楽天モバイルエリアではパケット使い放題、パートナーエリアでは5GBまで。5GB使い切った後は1Mbps制限（ベストエフォート）制限がかかる。
1Mbpsの制限が掛かったあとの挙動。思っていた以上に快適。Youtube画質は落ちるけど普通に見える。chromeでwebブラウズ(画像圧縮ON)普通に違和感なく見れる。REC-ON(自宅の録画サーバ)からの視聴、問題なし。ハッキリ言って素晴らしい！(笑)

2020/6/6 PM 08:20 春日部市内(パートナーネットワーク)でこんな感じです

2020/6/28 AM 11:51 春日部市内パートナーネットワーク契約量使い切り後

Galaxy A7の感想

iPhone 6s Plusと比べて特に遅いとかは感じない
試しにY!mobileのSIMを挿してみたら使えたのですがなぜか3Gで繋がりました。(プロファイル書き換えなかったから？あるいは、Y!mobileの周波数帯をカバーしてない？)
電池の持ちはiPhone 6s Plusよりいい気がします(ドラクエウォークで比較)
カメラのシャッターレスポンスがiPhoneより悪い気がする
文字入力で携帯打ち(同じキーを数回押して文字を選ぶ）すると反応が遅い

使ってみた感想を随時更新予定です :-)

おまけ Y!mobileとRakuten mobileの比較

現在はY!mobile + Softbank光なのですが、仮に乗り換えるとするとどんな感じか検討してみました。楽天ひかりも1年間無料と考えると切り替えて、ついでに家電を廃止するのはありかもなぁ。。。にしてもiPhoneに微妙に対応してないのが気になる。

一部使えるようですが、私の6s PlusはNGでした。。。

https://network.mobile.rakuten.co.jp/product/byod/?l-id=certified-products_product_byod

https://network.mobile.rakuten.co.jp/guide/setting/ios/ )

	Rakuten mobile UN-LIMIT 2.0	Y!mobile スマホベーシックプランＳ（タイプ１）	備考
費用	2,980円/月(現在1年間無料キャンペーン中)	2,680円/月 (6か月間割引とか終わった後の価格)
データ通信量	5GB/月 (Rakuten網利用時は無料)	3GB/月 (現在4GB/月に増量中)
グローバルデータ	2GB/月まで無料	海外パケットし放題契約時2,980円/日(25MB以上使った場合)
無料通話	アプリからかけ放題。アプリ使わないと20円/30秒	1回10分以内は無料。10分越えると20円/30秒	通話アプリ(Rakuten Link)が現時点はiPhoneに対応してない
SMS	アプリからなら無料。アプリ使わないと3円/70文字(全角)	3円/通
キャリアメール	なし	あり yahoo.ne.jp	別に要らない
Wifiサービス	なし	SoftbankのWifiを利用可能	Wifiが使えなくても制限後も1Mbpsなのでそんなに困らなそう
固定回線	楽天ひかり（ファミリー） 4,800円/月	Softbank光(ファミリー) 5,200円/月	Softbank光でBBフォンと光電話契約してるため 5,700円/月
割引	ない？ (買い物ポイント率+1倍、1年間無料)	おうち割(Softbank光利用) -500円/月
モバイル費用計	2,980円/月	2,180円/月
固定回線込み合計	7,780円/月	7,380円/月

コンピュータ

今更ながらWSL便利

2020年5月31日 ktmr コメントする

Windows 10でLinuxディストリビューションを使えるって話題になって久しいですが、今更ながらWSL(Windows Subsystem for Linux)を使い始めました。

選択ディストリビューションはubuntu。20.04LTSが使えるようになってました。

普通に使ってる分にはネイティブなubuntuを使ってるのと変わらないレベルですね。びっくりです。

systemctl statusとか打って

System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: ホストが落ちています

と言われて初めてあーほんとに偽物なんだと気づく(笑)

普通に /mnt/c/Users/XXX/Documentsとかにアクセスできてしまうし。これは確かに便利だは。

とりあえず、やっておくこと。

sudo apt update
sudo apt upgrade
sudo apt install language-pack-ja
sudo update-locale LANG=ja_JP.UTF-8
sudo apt install manpages-ja manpages-ja-dev

timezoneは元々JSTになってました。

参考

https://www.atmarkit.co.jp/ait/articles/1903/18/news031.html

コンピュータ

いいねボタン追加してみました

2020年5月22日 ktmr コメントする

いままで、SNSへの連携ボタンを付けていたのですが、張りたければURLを張ればいいだけで、単純に良いと思ったら気軽に「いいね！」できるボタンが欲しくなりました。

プラグインを探したところ、WP Ulikeというのが一番楽でいい感じでした。

参考

http://cheshires.net/wordpress-iine-like/

コンピュータ

ubuntu 20.04 mysqlが起動しない問題

2020年5月10日 ktmr コメントする

18.04 LTSから20.04に上げた時に確認したら普通に上がっていたと思うのですが。。。後日、再起動したらmysqldが正しく上がってきませんでした。

確認したら以下のログが

May 9 23:30:24 abel kernel: [ 5967.758467] audit: type=1400 audit(1589034624.217:34): apparmor="DENIED" operation="open" profile="/usr/sbin/mysqld" name="/proc/sys/kernel/random/boot_id
" pid=6850 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=0 ouid=0

/etc/apparmor.d/usr.sbin.mysqldを確認すると、確かに許可されていなかったので、以下を追加したら問題なく起動しました。

/proc/sys/kernel/random/boot_id r,

MySQLが8系になって起動時にランダム値を使うようになったのかな。

コンピュータ

Ubuntu 18.04 LTS -> 20.04 LTS on GCP

2020年5月3日 ktmr コメントする

GCPで運用しているこのサイトのOSをUbuntu 18.04 LTSから20.04LTSにアップグレードした。

gcp用でも問題なく do-release-upgrade -d で上げることができた。なお、gcpでアップグレードを掛けると、Kernelは勝手に5.4.0-1009-gcpになる様だ。(apt/sources.listはhttp://us-west1.gce.archive.ubuntu.com/ubuntu/を参照している)

GCPの問題というわけではなく毎回出る軽微な設定の変更な何点かあった。

PHP7.2→7.4になったことによりApacheが起動しない問題

May 02 09:14:18 abel systemd[1]: Starting The Apache HTTP Server... 
May 02 09:14:19 abel apachectl[3698]: apache2: Syntax error on line 146 of /etc/apache2/apache2.conf: Syntax error on line 3 of /etc/apache2/mods-enabled/php7.2.load: Cannot load /usr/lib/apache2/modules/libphp7.2.so into server: /usr/l> 
May 02 09:14:19 abel apachectl[3693]: Action 'start' failed. May 02 09:14:19 abel apachectl[3693]: The Apache error log may have more information. May 02 09:14:19 abel systemd[1]: apache2.service: Control process exited, code=exited, status=1/FAILURE 
May 02 09:14:19 abel systemd[1]: apache2.service: Failed with result 'exit-code'. 
May 02 09:14:19 abel systemd[1]: Failed to start The Apache HTTP Server. 

phpモジュールをリンクしなおして解決
# a2dismod php7.2
# a2enmod php7.4

dovecot 2.3系での変更

May 2 09:20:53 abel dovecot: config: Warning: please set ssl_dh= /etc/dovecot/dh.pem 
May 2 09:20:53 abel dovecot: imap-login: Error: Failed to initialize SSL server context: Can't load DH parameters: error:1408518A:SSL routines:ssl3_ctx_ctrl:dh key too small: user=, rip=126.203.14.194, lip=10.138.0.3, session=

May 02 09:23:52 abel dovecot[4362]: config: Warning: NOTE: You can get a new clean config file with: doveconf -Pn > dovecot-new.conf 
May 02 09:23:52 abel dovecot[4362]: config: Warning: Obsolete setting in /etc/dovecot/conf.d/10-ssl.conf:50: ssl_protocols has been replaced by ssl_min_protocol

DH keyを作れと言われるので以下で作る(2048を指定しないと1024で作られてしまう)
dd if=/var/lib/dovecot/ssl-parameters.dat bs=1 skip=88 | openssl dhparam 2048 -inform der > /etc/dovecot/dh.pem

/etc/dovecot/conf.d/10-ssl.confを以下の様に変更
ssl_dh = </etc/dovecot/dh.pem
# ssl_protocols = TLSv1 TLSv1.1 TLSv1.2
ssl_min_protocol = TLSv1

Lamb EDEN

iTunesバックアップパスワード解析

AWSへ移行したSMTPサーバで見落としがちな罠

最近よく見るTWITER広告

RECONの宅外視聴ができない問題

JetPackの接続エラー

楽天モバイル UN-LIMIT 2.0 + Galaxy A7

今更ながらWSL便利

いいねボタン追加してみました

ubuntu 20.04 mysqlが起動しない問題

Ubuntu 18.04 LTS -> 20.04 LTS on GCP

徒然なるままに。。。

2026年6月
月	火	水	木	金	土	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30