Bashのコマンド汚染ひとり攻防戦
シェルの有名なお遊び(?)にFork爆弾(fork bomb)と言うものがある。なおこのコマンドを実際に実行してはいけない。 このコードは少ない文字数で記述されているという特徴があるが、組み込み(builtin)コマンド … “Bashのコマンド汚染ひとり攻防戦”の続きを読む
NRI Secure NetWars 2019 参加記
SANSが開発するCTFプログラム「NetWars」を、NRIセキュアテクノロジーズ様提供のもと体験できるイベントに参加してきました。https://www.nri-secure.co.jp/event/2019/net … “NRI Secure NetWars 2019 参加記”の続きを読む
SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater)
今年もSECCONオンライン予選にm1z0r3として参加しました。自分がフラグを獲得できた問題のWrite-upを記録します。(取り急ぎ最初の2問を掲載します。web_searchは後ほど追記します。)追記:web_se … “SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater)”の続きを読む
カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ
2016年の年始にはカザフスタン政府がルート証明書のインストールを国民に強制し、そして最近になって実際にMITMが発生したと報告され(7月18日)、MozillaとGoogleがブロックした(8月21日)ことをつい先ほど … “カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ”の続きを読む
AWS Lambda + API GatewayでSlackのSlash commandを作る(python編)
Slackでスッキリすの結果を見る需要があったので、Slashコマンドを初めて使ってみました。またAWSも触ってみたかったので、AWS Educateに登録してLambdaに処理させるようにしました。今回はSlash c … “AWS Lambda + API GatewayでSlackのSlash commandを作る(python編)”の続きを読む
Netcat (nc) によるshサーバの仕組み
ncのマニュアルにあるshサーバの実行例が気になったので図にまとめてみた。
VPSマシンを移行した
このブログをホスティングしているVPSマシンを移行したのでその記録。
no-cacheとmust-revalidateの違い
no-cacheになるとはどういうことか。20文字以内で簡潔に説明せよ。こりゃ難題!ちょっと待って時間止めて!ナーナナナ(略
Harekaze CTF 2019 Write-up (Encode & Encode, [a-z().])
2019/05/18 ~ 2019/05/19に行われたオンラインCTF (https://ctf.harekaze.com/) のWrite-up。
UTF-8のデコードをするべく我々はジャングルの奥地へと向かった
例えばbashでecho -e “\u65E5\u672C\u8A9E”を実行すると「日本語」と返してくれるが、逆の変換を行ってくれるツールは、Linux標準環境で探した限り見当たらない(2019/12/19 追記:ic … “UTF-8のデコードをするべく我々はジャングルの奥地へと向かった”の続きを読む