好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

2020年の振り返りと2021年の抱負

もう年も開けて半月経とうかという今日このごろ。1年の4%も経過しちゃってますが書きます。 去年の振り返りはこちら tech.kusuwada.com 2020年は皆さん少なからずそうだったと思うのですが、色々の予定が大幅に変わりました。我々家族はそもそも海外にいる予…

2020 SANS Holiday Hack Challenge writeup [Terminals]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ のTerminal (Objective以外) のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com Kingle Kiosk (terminal) command injectionがあるとのこと。このNameBadge…

2020 SANS Holiday Hack Challenge writeup [Objective 6~11b]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 6~11bのwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 6) Splunk Challenge Difficulty: Access the Splunk terminal in the Great Room. W…

2020 SANS Holiday Hack Challenge writeup [Objective 1~5]

2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ の Objective 1~5のwriteupです。 イベントの紹介や他のchallengeのwriteupはこちらの記事へ。 tech.kusuwada.com 1) Uncover Santa's Gift List Difficulty: There is a photo of Santa's Desk on that…

2020 SANS Holiday Hack Challenge writeup まとめ

2020年12月初旬から、年をまたいで2021年1月11日まで開催されていた、 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ に参加しました!去年も一昨年も噂には聞いていたものの、クリスマスの準備や毎年恒例のクリスマスパーティーBGM隊(演奏)の練習、あ…

2020 SANS Holiday Hack Challenge writeup (English)

I participated the 2020 SANS Holiday Hack Challenge ~ KringleCon 3 ~ which held from around 11th December 2020 to 11th January 2021. The prize term was over, but the challenge site is still working (I guess it's until November 2021?). So I…

とある診断員とSecurity-JAWS#02 ~インシデントレスポンス on AWS 疑似体験編~ 参加記録

セキュリティ Advent Calendar 2020の19日目の記事として、先日参加したインシデントレスポンス疑似体験の紹介と参加記録を書きます。 きっともっとハイレベル/詳細なwriteupは他の方から出ると思うので、参加したきっかけとか、その後どんな変化があったか…

とある母の24時間CTF参加記録と、競技との付き合い方の考察

先日、24時間開催のCTFに割としっかり参加できたのと、「どうやって(時間的な意味で)参加してるの?」と何度か聞かれたことがあったので、記録として書いてみた。 あと、「誰かと競争するやつはつらい」「子育てしながらだと他者との対戦では勝てなくなる」…

Shakti CTF 2020 writeup [All Category]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020に参加しました。 このCTF、開催の数日前に @ozuma5119 さんに教えていただいたのですが、女性のためのCTFというコンセプトで、参加者も女性に限定しているらしい。(Ruleに強調して書い…

Shakti CTF 2020 writeup [Stegano]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Stegano] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Hidd3n [Easy] Seems like there is something hidden in this image. Can you find it out? Author : v1Ru5 imag…

Shakti CTF 2020 writeup [Pwn]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Pwn] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Connect [Very Easy] Your adventure begins here to help the renowned Computer Scientist Kathleen Booth to get a…

Shakti CTF 2020 writeup [Forensics]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Forensics] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Shark on Wire [Very Easy] Lara sent me a file which had some hidden message. Help me recover the secret …

Shakti CTF 2020 writeup [Reversing]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Reversing] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Just-Run-It! Do you know how to run a binary in linux? 実行ファイルrunが配布されます。 実行するだけで良…

Shakti CTF 2020 writeup [Misc]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Misc] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Sanity Check Go and checkout all the discord channels to find the flag!! TopにDiscordへのリンクがあったので、…

Shakti CTF 2020 writeup [Web]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Web] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com AuthEN Ada is important to the world, she is important for a reason Link: http://104.198.67.251/authen リンク…

Shakti CTF 2020 writeup [Crypto]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Crypto] 分野のwriteupです。 ※まとめはこちら tech.kusuwada.com Ancient Warfare Do you know how people from Caeser's time used to send encrypted messages? Try to get the fl…

Azureのサービス正常性アラートを、LogicAppsを経由していい感じにSlackに通知させる

こんにちは!今日はサービス正常性アラート(Service Health Alert) をSlackに通知させてみた話をしたいと思います。 サービス正常性アラート(Service Health Alert)とは、Azure内のサービスに障害が起こったときに通知してくれる仕組みで、メール通知やWebHo…

GithubActionsの料金内訳を集計して可視化してみた

今回は GitHub Actions Advent Calendar 2020 - Qiita の5日目の記事として、GithubActionの何にどれくらいコストが掛かったかを可視化した話をしようと思います。 組織でGitHubを契約する場合、OrganizationやEnterpriseアカウントと言った単位で一括で契約…

オススメの初級者向けCTF

CTF

今回は CTF Advent Calendar 2020 - Adventar の2日めの記事として、オススメの初心者・入門者向けCTFを紹介します。※Jeopardy形式のみ 私自身、そんなにたくさんCTFに参加できているわけではないですが、参加してみて成長のきっかけになったCTFを紹介できれ…

WaniCTF 2020 writeup

11月21-23日の三連休で開催されていた、WaniCTF 2020に参加しました。 大阪大学のCTFサークル Wani Hackaseが開催されていると開始日にtwitterで知って覗きに行ったところ、初級者問題から用意してあるということで面白そう!と参加してみました。 結果は 23…

Houseplant CTF 2020 [Crypto] category writeup

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

Houseplant CTF 2020 [Beginners] category writeup

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが ~面倒~ 脳みそパンパンに…

SECCON CTF 2020 復習 (Web系+α)

すごく今更なんですけど、2020年 10月10日~11日で行われたSECCON CTFに参加していました。全然解けなかったのでwriteupはないんだけど、復習をしたのでアップ。 問題サーバーは10月いっぱい動かしてくれるとのことだったので、まずweb系だけ先にやっておくこ…

picoCTF 2020 Mini-Competition writeup

picoCTF2020は、これまでのとても優しい問題から最先端の難問まで、各ジャンル大量に問題が出るものからガラリと傾向が変わり、全部で6問、crypto分野なしの全問1点ずつでした。難易度は中級だったのかな? 期間も、例年2週間程度だったのが今年は1ヶ月。10…

Azure上での権限管理(アクセスコントロール)を考えてみた話

はじめに こんにちは!kusuwadaです! Azureを触りはじめて、約1ヶ月が経過しました。 復職して2ヶ月。まさかAzureを触るようになるとは、復職前(いや、正確には1ヶ月前まで)は夢にも思っていませんでした。 AWSマン + ちょびっとGCPマンだったのですが、…

Azureで Switch Role (スイッチロール) する話

はじめに 前回は "Azure上での権限管理(アクセスコントロール)を考えてみた話" と題して、Azure上で権限管理をどうするかについて書いてみました。 kusuwada.hatenablog.com 今回は、Azure上での AWS で言うところの "Switch Role" ってどうするの?につい…

Lord of the SQLI の writeup もしくは walkthrough

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…

Infra Study Meetup #3 イベント参加レポート

2020年6月17日に開催された、Infra Study Meetup #3 を拝聴しました。 forkwell.connpass.com 今回のテーマは「SREのこれまでとこれから」。オンライン開催だし、後から配信もあってとっても良い。 自分のtweetまとめみたいになっちゃったけど、折角参加でき…

SECCON for Beginners CTF 2020 復習 [Pwn]

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 の Pwn 分野の復習メモです。 競技時間中に解いた問題のwrite-upはこちら。 kusuwada.hatenablog.com 他分野の復習記事はこちら kusuwada.hatenablog.com 本当は全部見ておきたかったけど、サーバ…

SECCON for Beginners CTF 2020 復習 [Misc], [Web], [Crypto]

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 のMisc, Web, Crypto分野の復習メモです。大会終了後の問題サーバー稼働期間が 6/15(月)まで設けられているので、今からでもまだ間に合いますよ! 競技時間中に解いた問題のwrite-upはこちら。 ku…