好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

2020-01-01から1年間の記事一覧

とある診断員とSecurity-JAWS#02 ~インシデントレスポンス on AWS 疑似体験編~ 参加記録

セキュリティ Advent Calendar 2020の19日目の記事として、先日参加したインシデントレスポンス疑似体験の紹介と参加記録を書きます。 きっともっとハイレベル/詳細なwriteupは他の方から出ると思うので、参加したきっかけとか、その後どんな変化があったか…

とある母の24時間CTF参加記録と、競技との付き合い方の考察

先日、24時間開催のCTFに割としっかり参加できたのと、「どうやって(時間的な意味で)参加してるの?」と何度か聞かれたことがあったので、記録として書いてみた。 あと、「誰かと競争するやつはつらい」「子育てしながらだと他者との対戦では勝てなくなる」…

Shakti CTF 2020 writeup [All Category]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020に参加しました。 このCTF、開催の数日前に @ozuma5119 さんに教えていただいたのですが、女性のためのCTFというコンセプトで、参加者も女性に限定しているらしい。(Ruleに強調して書い…

Shakti CTF 2020 writeup [Stegano]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Stegano] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Hidd3n [Easy] Seems like there is something hidden in this image. Can you find it out? Author : v1Ru5 imag…

Shakti CTF 2020 writeup [Pwn]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Pwn] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Connect [Very Easy] Your adventure begins here to help the renowned Computer Scientist Kathleen Booth to get a…

Shakti CTF 2020 writeup [Forensics]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Forensics] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Shark on Wire [Very Easy] Lara sent me a file which had some hidden message. Help me recover the secret …

Shakti CTF 2020 writeup [Reversing]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Reversing] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Just-Run-It! Do you know how to run a binary in linux? 実行ファイルrunが配布されます。 実行するだけで良…

Shakti CTF 2020 writeup [Misc]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Misc] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com Sanity Check Go and checkout all the discord channels to find the flag!! TopにDiscordへのリンクがあったので、…

Shakti CTF 2020 writeup [Web]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Web] 分野のwriteupです。 ※ まとめはこちら tech.kusuwada.com AuthEN Ada is important to the world, she is important for a reason Link: http://104.198.67.251/authen リンク…

Shakti CTF 2020 writeup [Crypto]

2020年12月3の21:30 - 12月4日21:30 で行われていた、Shakti CTF 2020の [Crypto] 分野のwriteupです。 ※まとめはこちら tech.kusuwada.com Ancient Warfare Do you know how people from Caeser's time used to send encrypted messages? Try to get the fl…

Azureのサービス正常性アラートを、LogicAppsを経由していい感じにSlackに通知させる

こんにちは!今日はサービス正常性アラート(Service Health Alert) をSlackに通知させてみた話をしたいと思います。 サービス正常性アラート(Service Health Alert)とは、Azure内のサービスに障害が起こったときに通知してくれる仕組みで、メール通知やWebHo…

GithubActionsの料金内訳を集計して可視化してみた

今回は GitHub Actions Advent Calendar 2020 - Qiita の5日目の記事として、GithubActionの何にどれくらいコストが掛かったかを可視化した話をしようと思います。 組織でGitHubを契約する場合、OrganizationやEnterpriseアカウントと言った単位で一括で契約…

オススメの初級者向けCTF

CTF

今回は CTF Advent Calendar 2020 - Adventar の2日めの記事として、オススメの初心者・入門者向けCTFを紹介します。※Jeopardy形式のみ 私自身、そんなにたくさんCTFに参加できているわけではないですが、参加してみて成長のきっかけになったCTFを紹介できれ…

WaniCTF 2020 writeup

11月21-23日の三連休で開催されていた、WaniCTF 2020に参加しました。 大阪大学のCTFサークル Wani Hackaseが開催されていると開始日にtwitterで知って覗きに行ったところ、初級者問題から用意してあるということで面白そう!と参加してみました。 結果は 23…

Houseplant CTF 2020 [Crypto] category writeup

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

Houseplant CTF 2020 [Beginners] category writeup

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが 面倒 脳みそパンパンにな…

SECCON CTF 2020 復習 (Web系+α)

すごく今更なんですけど、2020年 10月10日~11日で行われたSECCON CTFに参加していました。全然解けなかったのでwriteupはないんだけど、復習をしたのでアップ。 問題サーバーは10月いっぱい動かしてくれるとのことだったので、まずweb系だけ先にやっておくこ…

picoCTF 2020 Mini-Competition writeup

picoCTF2020は、これまでのとても優しい問題から最先端の難問まで、各ジャンル大量に問題が出るものからガラリと傾向が変わり、全部で6問、crypto分野なしの全問1点ずつでした。難易度は中級だったのかな? 期間も、例年2週間程度だったのが今年は1ヶ月。10…

Azure上での権限管理(アクセスコントロール)を考えてみた話

はじめに こんにちは!kusuwadaです! Azureを触りはじめて、約1ヶ月が経過しました。 復職して2ヶ月。まさかAzureを触るようになるとは、復職前(いや、正確には1ヶ月前まで)は夢にも思っていませんでした。 AWSマン + ちょびっとGCPマンだったのですが、…

Azureで Switch Role (スイッチロール) する話

はじめに 前回は "Azure上での権限管理(アクセスコントロール)を考えてみた話" と題して、Azure上で権限管理をどうするかについて書いてみました。 kusuwada.hatenablog.com 今回は、Azure上での AWS で言うところの "Switch Role" ってどうするの?につい…

Lord of the SQLI の writeup もしくは walkthrough

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…

Infra Study Meetup #3 イベント参加レポート

2020年6月17日に開催された、Infra Study Meetup #3 を拝聴しました。 forkwell.connpass.com 今回のテーマは「SREのこれまでとこれから」。オンライン開催だし、後から配信もあってとっても良い。 自分のtweetまとめみたいになっちゃったけど、折角参加でき…

SECCON for Beginners CTF 2020 復習 [Pwn]

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 の Pwn 分野の復習メモです。 競技時間中に解いた問題のwrite-upはこちら。 kusuwada.hatenablog.com 他分野の復習記事はこちら kusuwada.hatenablog.com 本当は全部見ておきたかったけど、サーバ…

SECCON for Beginners CTF 2020 復習 [Misc], [Web], [Crypto]

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 のMisc, Web, Crypto分野の復習メモです。大会終了後の問題サーバー稼働期間が 6/15(月)まで設けられているので、今からでもまだ間に合いますよ! 競技時間中に解いた問題のwrite-upはこちら。 ku…

SECCON for Beginners CTF 2020 writeup

2020年5月23,24日に開催された、SECCON Beginners CTF 2020に参加しました。 と言っても、今年も全然振るわず。難易度 [Beginner] はなんとか全部通せたものの、[Easy]2問しか解けず、しょんぼりでした。 あとで全ジャンル復習するぞ!ということで、簡単な…

SRE Lounge #12 (オンライン開催) イベント参加レポート

2020年5月22日(金)に開催された、SRE Lounge #12 (オンライン開催) に参加しました。というか視聴しました。 sre-lounge.connpass.com 前回 SRE Lounge に参加したのは去年の2月、産休に入る前で #7 でした。イベント参加レポートも書いてた、えらい。 今回…

ångstromCTF 2020 Crypto分野の復習 writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのCrypto分野の復習です。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com Crypto問最後の Lo-Kee はなんかヤバそうな匂いがしたのと、それまでのやつで…

ångstromCTF 2020 Web分野の復習 writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのWeb分野の復習です。CTF Timesはこちら。 writeup, 戦績はこちら。 kusuwada.hatenablog.com 最後のUBIはwriteupが公式解法のスクリプトしか見つからず、読み解くのにめっちゃ時間がかか…

ångstromCTF 2020 戦績とwriteupまとめ

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFに参戦しました。CTF Timesはこちら。 高校生にって開催・運用されている、学生(特に高校生)向けのCTFです。教育目的とのことで、良い問題が多かったように思います。問題の難易度が「初…

ångstromCTF 2020 Binary, Rev の writeup

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのBinary, Rev分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com [Binary] No Canary Agriculture is the most healthful, most useful…