2019-01-01から1年間の記事一覧

GMOペパボ を退職した 学生エンジニア編

参加記録 日記

2019年12月12日、アルバイトをしていたGMOペパボへ業務上の最終出社をしました。ポジションとしてはセキュリティ対策室というサービスのセキュリティ強化や水先案内人のような業務を行う部署で学生エンジニアをしていました。 この記事では、振り返りと次の…

docker間通信をtcpdumpしてpcapをいじる

Go ネットワーク Docker セキュリティ

IPFactory Advent Calendar 2019 14日目の予定だったが繰り上げて6日目(に代打投稿). IPFactory 3年 azaraです 自分で意図して作ったパケットを見たいのとCTF Writeupで見た攻撃手法で面白そうだったGopherプロトコルでMySQL叩いてみると言うのを試してみた…

SECCON CTF quals 2019に参加した

CTF セキュリティ 参加記録 日記

お前は何日まえの日記を書いているんだ?と言われそうだが一応足跡がわりに書き残しておこうと思って投稿します。 簡単な感想と役割 ここ最近新しいチームに入って「CTFタノシイ」みたいな感じになってきたし、SECCONに出てみた。 チーム内での役割はWeb問題…

キャンプに行った ~ セキュリティ・キャンプ全国大会 2019 チューター参加記 ~

セキュリティキャンプ セキュリティ 参加記録 日記

セキュリティ・キャンプ 今年度もセキュリティキャンプ全国大会に参加してきたのでブログを書きたいと思ういます。 今年度は昨年とは異なりチューター*1として参加して感じたことと、どのような意識の変化があったかを書ければいいなと思います。 *1 : 講義…

SecHack365にいきました ~ 神奈川編 ~

SecHack365 セキュリティ 参加記録 日記

どうもazaraです。5/16(金) ~ 5/18(日)にSecHack365第1回の集合があったので、それについて書いていきたいと思います。 目次 SecHackとは? 第1回集合までの諸情報 参加コースと題材 SecHack365に参加すると決めるまでの経緯 思い立ったら吉日 第1回神奈川回…

Goに慣れたいのでWebアプリケーションを作る - 01: Go言語によるWebアプリケーション開発 Web Chat編 -

書き出し Goを学んだのに今の今までGoを使わずに生活していたので、何かしら作ってみてGoに慣れようと思った。 参考にした書籍 Go言語によるWebアプリケーション開発 www.oreilly.co.jp 感想 第3章までやって 今回は書籍の3章までをを参考にしてWebアプリ作…

アセンブリ言語について少し学ぶ

書き出し アセンブリ言語について少し学ぶ。 メモ程度のもの。 本文 コマンド # nasmは Netwide Assemblerの略称 nasm -f<format> <in> -o <out> #optin #-f : format # リンク用のGNUコマンド ld -o <out> <in> メモ hello.asm global _start section .data message:db 'hello, world!</in></out></out></in></format>…

登竜門的なものを叩いてみる話 #02

Pwn CTF

書き出し 記事を解いたら解けた。 前回の記事の継続です。 本文 年明けから考えてた目標を一つクリアしたので満足しています。 知識的に前回の記事の知識と、 azara.hatenablog.com katagaitai CTF勉強会の#2のスライドを読んだら解けたので困っている人がい…

登竜門的なものを叩いてみる話 #01

書き出し 「Pwnをしてみたい。」 と思ったのでctf4u のpwn challenges listを進めてみる。 本文 villager Bが解けたらブログを書こうと思っていたのですが、少し長引きそうだなと思ったので、先にvillager Aを解いたことを報告するブログを書こうと思い書き…

バッファオーバーフロー入門のためにしたメモ その2

Pwn セキュリティ 入門

書き出し 前回の継続で勉強した内容を書き出す記事です。 azara.hatenablog.com 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04" HOME_URL="http://ww…

バッファオーバーフロー入門のためにしたメモ

セキュリティ 日記 Pwn 入門 メモ

書き出し 低い分野の脆弱性が理解できていないので実際にやった実験とそれを実況形式で書き示します。 環境 $ cat /etc/os-release NAME="Ubuntu" VERSION="14.04, Trusty Tahr" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 14.04 LTS" VERSION_ID="14.04…

MBSD Cyber Security Challenge 2018 のレポートの話

セキュリティ 参加記録 日記

書き出し 昨年参加したMBSD Cyber Security Challenge 2018のレポートを公開するか否かを考えて約1ヶ月、多くのチームとともに公開できればと思い公開しました。 焦り書きましたので、誤字脱字が多く読みにくいと思いますが温かい目で見守っていただければ幸…

Burp Suiteの拡張を作りの話 ~Swagger Specを読み込みたい~

セキュリティ BurpSuite

書き出し おとそ気分が抜け切らない状態で2週間近く経過したあざらです。 今回は、近況の報告を兼ねて、ここ数週間作っていたBurp Suiteの拡張について書いていきます。 短めですがお付き合いください 作っているもの swaggerで定義されたSwagger Specを利用…

2019年の目標

日記

2019年の目標 書き出し あけましておめでとうございました。さて今年も残り360日前後になった今日このごろ、皆様いかがお過ごしでしょうか。 私は、年明け早々若干の体調不良に見舞われ、少しナイーブです。これも実家に帰る途中で立ち寄ったコストコにて購…