社会人になってから更新が止まり、気づけば3年が経過していた。 2020年の振り返りは途中まで書いて面倒になってしまって下書きに眠っているので、2022年は雑にでも残しておこうと思う。 生活 筋トレ 6月頃から筋トレを始めた。ジムには通わず、自宅でダンベ…
去年のはこれ ywkw1717.hatenablog.com 雑だけど今年も。 帰省中の電車の中で書いてる。 1月 初日の出 年明けは会津で迎えて、初日の出が見たくなったから車で猪苗代湖まで一人で行ってきた時に撮った写真。1時間くらいはいろんな写真撮ってて、寒かったけど…
これはAizu Advent Calendar 2019の11日目の記事です。(遅れて申し訳ありません…🙇♂️🙇♂️🙇♂️) adventar.org 前の人は id:xatu0202 さんで, xatu.hatenablog.com 次は id:shota-df-412 さんです. shota-df-412.hatenablog.com はじめに 昨今、観測されるマ…
Seccompare Leakage Linear_Operation shellcoder OneLine Dump Ramen Seccompare コマンドライン引数で文字列を渡して,それが正解かどうかstrcmpで比較してる.よって,ltraceを使えば比較対象であるフラグが求まる. $ ltrace ./seccompare hoge strcmp("…
Baby ROP バッファオーバーフローがあり,バイナリ内にsystemも用意されていたのでROPでsystemに飛ばすだけ. /bin/sh もバイナリ内にあったのでそれを使った. gist.github.com $ python exploit.py [+] Opening connection to problem.harekaze.com on por…
speedrun-001 $ ./speedrun-001 Hello brave new challenger Any last words? hoge This will be the last thing that you say: hoge Alas, you had no luck today. バッファオーバーフローがあるので,ROPで execve("/bin/sh", NULL, NULL) を呼ぶようにし…
問題文 The Keymaker: Only the One can open the door. And only during that window can that door be opened. Niobe: How do you know all this? The Keymaker: I know because I must know. It is my purpose. It is the reason I am here. The same rea…
はじめに 参加するまで 業務開始まで 2/27~3/1 CSPの導入① バグバウンティ関連① エンジニア勉強会 3/4~3/6 CSPの導入② バグバウンティ関連② pixiv Bug Fix pixiv TECH SALON 3/7~3/8 CSPの導入③ バグバウンティ関連③ 成果発表 その他の思い出 懇親会でル…
これも今年からまとめておこうと思う. 青汁 ヤクルト 青汁のめぐり 225g(7.5g×30袋)出版社/メーカー: ヤクルトヘルスフーズメディア: ヘルスケア&ケア用品購入: 10人 クリック: 28回この商品を含むブログ (4件) を見る 飲んでいてあまり実感がないんだけど…
毎年恒例の一年を振り返るエントリー. 去年のはこれ. ywkw1717.hatenablog.com 今年はなんか,うまくいかないことが多い年だった.特に夏のインターンでは苦しんでいて,面接いい感じにいったと思っていた2社にお祈りされて絶望した.(((その2社から貰った…
これはAizu Advent Calendar 2018の5日目の記事です. adventar.org 前の人は id:masaponto さんで, 次は id:dennougorilla さんです. はじめに 先月の11月10日(土)に仙台CTF2018というイベントが開催されました. connpass.com Day-1は勉強会という形で…
開催期間(JST) 10/27 PM3:00 ~ 10/28 PM3:00 結果 ・チーム名:wabisabi ・得点:1201 pt ・順位:80/653 解いた問題 ・Classic Pwn(Pwn 121pt) ・Runme(Reversing 102pt) ・Special Device File(Reversing 231pt) ・Special Instructions(Reversing 262pt) …
はじめに 金銭面的に参加しようか迷っていたのですが,参加してきました.今バイト先でフォレンジック業務を担当していたりすることもあって,めちゃ勉強になることが多く,とても最高な2日間だったので簡単に書いておこうと思います.帰りの夜行バスがめち…
はじめに ちょうど帰省していて,少しだけ時間があったのでぼっちで参加してみました.チーム名は,テレビでFoxチャンネルのリスナーって海外ドラマが流れていたのと,途中でANAのCMが流れていたので"foxana"です.適当です. 本当の初心者しか参加してはい…
はじめに GWも終わりそうですね. 今回, rthornton128/goncurses を使ってみようとしたらgo getで躓いたのでいろいろ書いておきます.環境はUbuntu16.04 LTSです. rthornton128/goncurses github.com ncursesというTUIを作成するための便利ライブラリがあ…
はじめに 特に書くことがなく4ヶ月ぶりのブログです. 最近golangを始めて, export PATH=$GOPATH/bin:$PATH とかでパスを通そうとしたらなぜかパスが通らないという問題が起きました.いろいろ探っていくとどうやら nvm.sh をsourceしている場所より後ろに…
去年も1年を振り返る記事を書いた. ywkw1717.hatenablog.com これが意外とその時期に何をやっていたのかわかったりして便利だったので,今年も1年の振り返りを書いておこうと思う. 去年みたいに携帯の画像欄を漁っていく. 1月 アセンブラ短歌 新年なにを…
この記事は Aizu Advent Calendar 2017 - Adventar 21日目の記事です. 前の人は id:ktr_0731 で, syfm.hatenablog.com 次は id:slme9364 です. slme9364.hatenablog.com はじめに 去年に引き続き2回目の参加ですが,今回は最近某所でEthereumを触ることが…
この記事は 退学 Advent Calendar 2017 - Adventar 20日目の記事です. 前の人は@muscle_azosonさん,次は@showmeearさんです. はじめに この記事は,近況報告も含めた自分のこれまでの話みたいな,いわゆるポエムっぽいやつ. 4月から院進できそうだけど,…
開催期間(JST) 12/09 PM3:00 ~ 12/10 PM3:00 結果 ・チーム名:wabisabi ・得点:1200 pt ・順位:170/1028 解いた問題 ・Powerful Shell (Binary 300) 取り組んだが解けなかった問題 ・Qubic Rube (Programming 300) はじめに 参加してました.日本チームが…
はじめに 最近Pwnを始めて,ROP Emporiumというサイトを元に進めてます.少人数でのPwn勉強会でもこれを題材にしていたりします.で,ダラダラと進めてたらようやく32bitのほうが全部終わったのでwriteupを残そうと思います.めっちゃ勉強になるサイトなんで…
はじめに 先日,仙台CTFというイベントに参加したのですが,その際VirtualBoxに入れてある普段本当によく使うUbuntu16.04が,GUIが死んで画面が真っ暗になるという事故が起きていました. このイベントでは仮想マシンが事前に配られてそれを使うのですが,CT…
開催期間(JST) 11/09 AM10:00 ~ 11/10 PM4:00 結果 ・チーム名:wabisabi ・得点:136 pt ・順位:得点したチーム中,138/555 はじめに 最初は難しすぎる印象があって参加する気がなかったのですが,いざ開始したのを見ると問題だけでも見てみるか,となって…
開催期間(JST) 11/4 AM11:00 ~ 11/6 AM11:00 結果 ・チーム名:wabisabi ・得点:331 pt ・順位:得点したチーム中,145/1078 解いた問題 ・Easy to say (Misc 144) 取り組んだが解けなかった問題 ・Start (Pwn) ・Re: Easy to say (Misc) はじめに HITCONの…
はじめに 誘おうとした友人はフィリピンに連れていかれるらしく,ぼっち参戦してきました.参加理由としては,ずっと行ってみたかったっていうのと,Webわからんっていうのと,SECCONステッカーが欲しかったって感じです. 以下,感想とCTF中に解けなかった…
開催期間(JST) 09/16 AM5:00 ~ 09/18 AM5:00 結果 ・チーム名:wabisabi ・得点:851 pt ・順位:得点したチーム中,231/1444 解いた問題 ・CVV (Misc100) ・tablEZ (Reversing100) ・Best Router (Forensics200) ・realism (Reversing400) 取り組んだが解け…
開催期間(JST) 09/02 AM9:00 ~ 09/04 AM9:00 結果 ・チーム名:wabisabi ・得点:213pt ・順位:得点したチーム中,133/901 解いた問題 ・Just do it! ・Rev Rev Rev ・pplc: private ・pplc: local ・pplc: comment 取り組んだが解けなかった問題 ・Let’s g…
はじめに 株式会社ラックさんで行われた「夏のリコチャレ2017 リケジョのサマーインターン第二弾」に参加してきました. 頂いたパンフレット. 1dayインターンってやつでした. リケジョじゃないのに参加できたのは,第二弾は男女どちらでも参加可能だったか…
はじめに 参加してきました.噂に聞いてた通り最高のキャンプでした. セキュリティ・キャンプってなにって人向けにIPAのサイトを. www.ipa.go.jp 最高レベルの講師に最高の講義をして頂いて最高の体験を得るようなキャンプです. 応募用紙を書いて合格を頂…
開催期間(JST) 06/24 PM1:00 ~ 06/25 PM1:00 結果 ・チーム名:wabisabi ・得点:200pt ・順位:得点したチーム中,175/294 解いた問題 ・rev100 取り組んだが解けなかった問題 ・Analysis-Offensive100 ・rev200 ・IoT/OSINT/SCADA100 はじめに 参加してま…