Contrail CTF WriteUp
2019/12/31 ~ 2020/01/04までContrail CTFが開催されていました。個人チームで参戦して15位取ったのでかけるものを書く。
2019年の振り返りと2020年の目標
昨年もこのブログで年末の振り返りと目標立てをしたので、今年もやります
Bash対応のUnicodeコードポイント表記を出力するシェル芸
この記事はシェル芸 Advent Calendar 2019 19日目の記事です。
リダイレクトと代入と展開だけのBashコマンド
この記事はシェル芸 Advent Calendar 2019の10日目の記事です。
Bashのコマンド汚染ひとり攻防戦
シェルの有名なお遊び(?)にFork爆弾(fork bomb)と言うものがある。なおこのコマンドを実際に実行してはいけない。 このコードは少ない文字数で記述されているという特徴があるが、組み込み(builtin)コマンド … “Bashのコマンド汚染ひとり攻防戦”の続きを読む
NRI Secure NetWars 2019 参加記
SANSが開発するCTFプログラム「NetWars」を、NRIセキュアテクノロジーズ様提供のもと体験できるイベントに参加してきました。https://www.nri-secure.co.jp/event/2019/net … “NRI Secure NetWars 2019 参加記”の続きを読む
SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater)
今年もSECCONオンライン予選にm1z0r3として参加しました。自分がフラグを獲得できた問題のWrite-upを記録します。(取り急ぎ最初の2問を掲載します。web_searchは後ほど追記します。)追記:web_se … “SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater)”の続きを読む
カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ
2016年の年始にはカザフスタン政府がルート証明書のインストールを国民に強制し、そして最近になって実際にMITMが発生したと報告され(7月18日)、MozillaとGoogleがブロックした(8月21日)ことをつい先ほど … “カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ”の続きを読む
AWS Lambda + API GatewayでSlackのSlash commandを作る(python編)
Slackでスッキリすの結果を見る需要があったので、Slashコマンドを初めて使ってみました。またAWSも触ってみたかったので、AWS Educateに登録してLambdaに処理させるようにしました。今回はSlash c … “AWS Lambda + API GatewayでSlackのSlash commandを作る(python編)”の続きを読む
Netcat (nc) によるshサーバの仕組み
ncのマニュアルにあるshサーバの実行例が気になったので図にまとめてみた。