こんにちは！今日はサービス正常性アラート(Service Health Alert) をSlackに通知させてみた話をしたいと思います。 サービス正常性アラート(Service Health Alert)とは、Azure内のサービスに障害が起こったときに通知してくれる仕組みで、メール通知やWebHo…

今回は GitHub Actions Advent Calendar 2020 - Qiita の5日目の記事として、GithubActionの何にどれくらいコストが掛かったかを可視化した話をしようと思います。 組織でGitHubを契約する場合、OrganizationやEnterpriseアカウントと言った単位で一括で契約…

今回は CTF Advent Calendar 2020 - Adventar の2日めの記事として、オススメの初心者・入門者向けCTFを紹介します。※Jeopardy形式のみ 私自身、そんなにたくさんCTFに参加できているわけではないですが、参加してみて成長のきっかけになったCTFを紹介できれ…

11月21-23日の三連休で開催されていた、WaniCTF 2020に参加しました。 大阪大学のCTFサークル Wani Hackaseが開催されていると開始日にtwitterで知って覗きに行ったところ、初級者問題から用意してあるということで面白そう！と参加してみました。 結果は 23…

Houseplant CTF 2020、Beginnerに引き続き、Cryptoもやってみました。 tech.kusuwada.com RiceTeaCatPandaCTF同様、古典暗号が多い。いくつか現代暗号に通じる行列演算の問題やRSAっぽい問題も出題されていました。 古典暗号は今回初めて見るのもあって面白…

年始に参加してとても楽しかった RiceTeaCatPanda CTF の派生、Houseplant CTF というのがあったみたいで、archiveが公開されていたのでやってみました。 ぶっちゃけ SECCON CTF 2020 の crypto分野復習中なんですけど、考えるのが 面倒 脳みそパンパンにな…

すごく今更なんですけど、2020年 10月10日~11日で行われたSECCON CTFに参加していました。全然解けなかったのでwriteupはないんだけど、復習をしたのでアップ。 問題サーバーは10月いっぱい動かしてくれるとのことだったので、まずweb系だけ先にやっておくこ…

picoCTF2020は、これまでのとても優しい問題から最先端の難問まで、各ジャンル大量に問題が出るものからガラリと傾向が変わり、全部で6問、crypto分野なしの全問1点ずつでした。難易度は中級だったのかな？ 期間も、例年2週間程度だったのが今年は1ヶ月。10…

はじめに こんにちは！kusuwadaです！ Azureを触りはじめて、約1ヶ月が経過しました。 復職して2ヶ月。まさかAzureを触るようになるとは、復職前（いや、正確には1ヶ月前まで）は夢にも思っていませんでした。 AWSマン + ちょびっとGCPマンだったのですが、…

はじめに 前回は "Azure上での権限管理（アクセスコントロール）を考えてみた話" と題して、Azure上で権限管理をどうするかについて書いてみました。 kusuwada.hatenablog.com 今回は、Azure上での AWS で言うところの "Switch Role" ってどうするの？につい…

Load of SQLInjection の writeup というか walkthrough というか 復習記事というか。 最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだん…

2020年6月17日に開催された、Infra Study Meetup #3 を拝聴しました。 forkwell.connpass.com 今回のテーマは「SREのこれまでとこれから」。オンライン開催だし、後から配信もあってとっても良い。 自分のtweetまとめみたいになっちゃったけど、折角参加でき…

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 の Pwn 分野の復習メモです。 競技時間中に解いた問題のwrite-upはこちら。 kusuwada.hatenablog.com 他分野の復習記事はこちら kusuwada.hatenablog.com 本当は全部見ておきたかったけど、サーバ…

2020/5/23 ~ 5/24 で開催された、SECCON Beginners CTF 2020 のMisc, Web, Crypto分野の復習メモです。大会終了後の問題サーバー稼働期間が 6/15(月)まで設けられているので、今からでもまだ間に合いますよ！ 競技時間中に解いた問題のwrite-upはこちら。 ku…

2020年5月23,24日に開催された、SECCON Beginners CTF 2020に参加しました。 と言っても、今年も全然振るわず。難易度 [Beginner] はなんとか全部通せたものの、[Easy]2問しか解けず、しょんぼりでした。 あとで全ジャンル復習するぞ！ということで、簡単な…

2020年5月22日(金)に開催された、SRE Lounge #12 (オンライン開催) に参加しました。というか視聴しました。 sre-lounge.connpass.com 前回 SRE Lounge に参加したのは去年の2月、産休に入る前で #7 でした。イベント参加レポートも書いてた、えらい。 今回…

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのCrypto分野の復習です。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com Crypto問最後の Lo-Kee はなんかヤバそうな匂いがしたのと、それまでのやつで…

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのWeb分野の復習です。CTF Timesはこちら。 writeup, 戦績はこちら。 kusuwada.hatenablog.com 最後のUBIはwriteupが公式解法のスクリプトしか見つからず、読み解くのにめっちゃ時間がかか…

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFに参戦しました。CTF Timesはこちら。 高校生にって開催・運用されている、学生（特に高校生）向けのCTFです。教育目的とのことで、良い問題が多かったように思います。問題の難易度が「初…

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのBinary, Rev分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com [Binary] No Canary Agriculture is the most healthful, most useful…

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのCrypto分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com [Crypto] Keysar Hey! My friend sent me a message... He said encrypted …

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのWeb分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com Webの解けなかった問題の復習はこちら。 kusuwada.hatenablog.com [Web] The M…

2020年 3/14(土)9:00 - 3/19(木)9:00 JST で開催された、ångstromCTFのMisc分野のwriteupです。CTF Timesはこちら。 他の分野のwriteup, 戦績はこちら。 kusuwada.hatenablog.com [Misc] Sanity Check Join our Discord! https://discord.gg/Dduuscw discord…

こちらの記事の続きなんですけど、@m_yamst さんに紹介していただいた Slite を試してみました。あまりにも良かったので、勢いのまま感動ポイントを残しておきます。 kusuwada.hatenablog.com 先に申し上げますと、めっちゃ良い！めっちゃ良い！使いたい！！…

2020年2月14日に開催された、Security-JAWS 【第16回】 勉強会に参加してきました。Security-JAWSは AWS + Security をコンセプトに立ち上げられた勉強会。今回で参加は4回目？5回目？くらい。 今回もとても濃い内容のものが多く、twitterではまとめきれなか…

自分のためのwikiを始めるにあたって使用するサービスを検討してみました。 今使っているサービスからあまり新しいものに手を出したくないという思いと、新しいサービスで良さげなものは試してみたいという思いの両方を抱えながら調べてみた。 wikiツールを…

2020 1/21(火) 1:00 ~ 1/25(土) 16:59 JST に開催された、Rice Tea Cat Panda CTF の Binary/Excecutable ジャンルのwriteup。 Excecutableが後で付け足されたような気がする…。あまりバイナリ解析関係ない問題ばかりだったのでジャンルに付け足したのかな……

2020 1/21(火) 1:00 ~ 1/25(土) 16:59 JST に開催された、Rice Tea Cat Panda CTF の Rice Goddess ジャンルのwriteup。 writeup一覧・戦績はこちら kusuwada.hatenablog.com Rice Goddess ジャンルってなんだよ！って感じですが、もう型にはまらない、色々…

2020 1/21(火) 1:00 ~ 1/25(土) 16:59 JST に開催された、Rice Tea Cat Panda CTF の Genral Skills ジャンルのwriteup。 writeup一覧・戦績はこちら kusuwada.hatenablog.com [General Skills] Come Eat Grandma (25pt) Oh, my bad, this spreadsheet appea…

2020 1/21(火) 1:00 ~ 1/25(土) 16:59 JST に開催された、Rice Tea Cat Panda CTF の Cryptography ジャンルのwriteup。 writeup一覧・戦績はこちら kusuwada.hatenablog.com [Cryptography] HOOOOOOOOOOMEEEEEE RUNNNNNNNNNNNNN!!!!! (50pt) AND JAKE IS RO…