書き出し部屋

future <-

今週の一言 : やる気が少しづつ戻ってこい

SecHack365にいきました ~ 神奈川編 ~

どうもazaraです。5/16(金) ~ 5/18(日)にSecHack365第1回の集合があったので、それについて書いていきたいと思います。 目次 SecHackとは? 第1回集合までの諸情報 参加コースと題材 SecHack365に参加すると決めるまでの経緯 思い立ったら吉日 第1回神奈川回…

Goに慣れたいのでWebアプリケーションを作る - 01: Go言語によるWebアプリケーション開発 Web Chat編 -

書き出し Goを学んだのに今の今までGoを使わずに生活していたので、何かしら作ってみてGoに慣れようと思った。 参考にした書籍 Go言語によるWebアプリケーション開発 www.oreilly.co.jp 感想 第3章までやって 今回は書籍の3章までをを参考にしてWebアプリ作…

アセンブリ言語について少し学ぶ

書き出し アセンブリ言語について少し学ぶ。 メモ程度のもの。 本文 コマンド # nasmは Netwide Assemblerの略称 nasm -f<format> <in> -o <out> #optin #-f : format # リンク用のGNUコマンド ld -o <out> <in> メモ hello.asm global _start section .data message:db 'hello, world!</in></out></out></in></format>…

登竜門的なものを叩いてみる話 #02

書き出し 記事を解いたら解けた。 前回の記事の継続です。 本文 年明けから考えてた目標を一つクリアしたので満足しています。 知識的に前回の記事の知識と、 azara.hatenablog.com katagaitai CTF勉強会の#2のスライドを読んだら解けたので困っている人がい…

登竜門的なものを叩いてみる話 #01

書き出し 「Pwnをしてみたい。」 と思ったのでctf4u のpwn challenges listを進めてみる。 本文 villager Bが解けたらブログを書こうと思っていたのですが、少し長引きそうだなと思ったので、先にvillager Aを解いたことを報告するブログを書こうと思い書き…

バッファオーバーフロー入門のためにしたメモ その2

書き出し 前回の継続で勉強した内容を書き出す記事です。 azara.hatenablog.com 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04" HOME_URL="http://ww…

バッファオーバーフロー入門のためにしたメモ

書き出し 低い分野の脆弱性が理解できていないので実際にやった実験とそれを実況形式で書き示します。 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04…

MBSD Cyber Security Challenge 2018 のレポートの話

書き出し 昨年参加したMBSD Cyber Security Challenge 2018のレポートを公開するか否かを考えて約1ヶ月、多くのチームとともに公開できればと思い公開しました。 焦り書きましたので、誤字脱字が多く読みにくいと思いますが温かい目で見守っていただければ幸…

[WIP] Burp Suiteの拡張を作りの話 ~Swagger Specを読み込みたい~

書き出し おとそ気分が抜け切らない状態で2週間近く経過したあざらです。 今回は、近況の報告を兼ねて、ここ数週間作っていたBurp Suiteの拡張について書いていきます。 短めですがお付き合いください 作っているもの swaggerで定義されたSwagger Specを利用…

2019年の目標

2019年の目標 書き出し あけましておめでとうございました。さて今年も残り360日前後になった今日このごろ、皆様いかがお過ごしでしょうか。 私は、年明け早々若干の体調不良に見舞われ、少しナイーブです。これも実家に帰る途中で立ち寄ったコストコにて購…

冬の自由課題 ~ ハロー“Hello, World” OSと標準ライブラリのシゴトとしくみ ~ の読書感想文

書き出し 年の瀬も近くなり始めた1週間ほど前、本棚にふと目を向けると山になり溜まっていた積み本がそびえ立っていた。流石にこのまま積み本を放置しておくわけにはいかないなと思い手に取りました。 この本を買ったきっかけは、自分自身が 低いレイヤーの…

MBSD Cybersecurity Challenges 2018に行った話

MBSD Cybersecurity Challenges 2018に行った話 書き出し 初めまして、あざらと申します。 12月12日に開催されたMBSD主催のMBSD Cybersecurity Challengesに1年ぶり2度目の参加してきた。 筆者の学校からは多くのやる気のある1年生や、昨年出場した2年生が出…

エンジニアの知的生産術 読書感想文

ここ1週間ずっと読んでいた本を自分の中でまとめるために感想文を書きます。 エンジニアの知的生産術 ──効率的に学び、整理し、アウトプットする (WEB+DB PRESS plusシリーズ) 心変わり 今年一年で、セキュリティキャンプやCODEBLUE、セキュリティキャンプ…

CVE-2018-19518の元情報を日本語訳しながら実際に試したまとめ

概要 このフォーラムの情報を翻訳しながら試した内容と等を書き連ねています。 この脆弱性では、imap_openのホスト部分に -oProxyCommand=echo\tbase64encodestr==|base64\t-d|sh} のようなタブ文字とbase64文字列を挿入することにより任意のコマンドが実行…

セキュリティキャンプ2018全国大会に参加して来た話 「開発運用コースでの5日間」 3日目/4日目/5日目とまとめ

前回のセキュリティキャンプ2018 全国大会に参加して来た話 「開発運用コースでの5日間」 1日目/2日目とおまけの課題晒しを見てない人こちらから。

セキュリティキャンプ2018 全国大会に参加して来た話 「開発運用コースでの5日間」 1日目/2日目とおまけの課題晒し

みなさんこんにちは、azara(あざら)です。 この記事は僕が8月14日から18日までの4泊5日で参加して来たセキュリティキャンプについてお話しと課題についてお話ししていこうかなと。 3日目以降はこちら