Shell Bashのコマンド汚染ひとり攻防戦 シェルの有名なお遊び(?)にFork爆弾(fork bomb)と言うものがある。なおこのコマンドを実際に実行してはいけない。 :(){ :|:& };: このコードは少ない文字数で記述されているという特徴があるが、組み込み(builtin)... 2019.11.20 Shell
CTF NRI Secure NetWars 2019 参加記 SANSが開発するCTFプログラム「NetWars」を、NRIセキュアテクノロジーズ様提供のもと体験できるイベントに参加してきました。 結果、学生94人の参加者のうち、4位を獲得することができました! 2019.11.09 CTFSecurity
CTF SECCON 2019 quals Write-up (Beeeeeeeeeer, SECCON_multiplicater) 今年もSECCONオンライン予選にm1z0r3として参加しました。自分がフラグを獲得できた問題のWrite-upを記録します。(取り急ぎ最初の2問を掲載します。web_searchは後ほど追記します。)追記:web_searchについては「... 2019.10.20 CTFShell
Security カザフスタンの政府ルート証明書問題の構造が理解できなかった数時間前の自分へ 2016年の年始にはカザフスタン政府がルート証明書のインストールを国民に強制し、そして最近になって実際にMITMが発生したと報告され(7月18日)、MozillaとGoogleがブロックした(8月21日)ことをつい先ほど知った。ちなみにこの... 2019.08.28 Security
AWS AWS Lambda + API GatewayでSlackのSlash commandを作る(python編) Slackでスッキリすの結果を見る需要があったので、Slashコマンドを初めて使ってみました。またAWSも触ってみたかったので、AWS Educateに登録してLambdaに処理させるようにしました。今回はSlash commandをLam... 2019.07.14 AWSPythonSlack