Bashのコマンド汚染ひとり攻防戦

シェルの有名なお遊び(?)にFork爆弾(fork bomb)と言うものがある。なおこのコマンドを実際に実行してはいけない。 このコードは少ない文字数で記述されているという特徴があるが、組み込み(builtin)コマンド … “Bashのコマンド汚染ひとり攻防戦”の続きを読む

SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater)

今年もSECCONオンライン予選にm1z0r3として参加しました。自分がフラグを獲得できた問題のWrite-upを記録します。(取り急ぎ最初の2問を掲載します。web_searchは後ほど追記します。)追記:web_se … “SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater)”の続きを読む

カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ

2016年の年始にはカザフスタン政府がルート証明書のインストールを国民に強制し、そして最近になって実際にMITMが発生したと報告され(7月18日)、MozillaとGoogleがブロックした(8月21日)ことをつい先ほど … “カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ”の続きを読む

AWS Lambda + API GatewayでSlackのSlash commandを作る(python編)

Slackでスッキリすの結果を見る需要があったので、Slashコマンドを初めて使ってみました。またAWSも触ってみたかったので、AWS Educateに登録してLambdaに処理させるようにしました。今回はSlash c … “AWS Lambda + API GatewayでSlackのSlash commandを作る(python編)”の続きを読む