読者です 読者をやめる 読者になる 読者になる

試運転ブログ

コーラは一日一本まで

劇的にコマンドライン環境が快適になるpetのfishサポートをした話

前に使ったコマンドを実行したいとき、どうしてますか? 普段はfishを使ってるのですが、前に実行したコマンドを再度実行したい場合は、 peco_select_history を ctrl+r で呼び出すようにしています。 そもそも、fishの補完が優秀なので使うまでもないことは…

二要素認証に使われてるYubico OTP の仕組み

2要素認証に利用できるデバイスに、Yubico社が提供するYubikeyというものがあります。 Yubikeyでは様々な機能を使えますが、初期状態で利用できるものにYubico OTP(One-Time password)があります。 Yubico OTPは、非常に安全な仕組みだと思いますが、公式ド…

SECON 2016 Online CTF

SECON 2016 Online CTFにでた。 チームは、shioshiotaで参加した。2000ptで39位だった。 24時間の健康的なCTFだった。pwn担当が一人のチームだと48時間欲しいなぁー、と思った。 僕が解いたのは、以下の4問。 [Exploit] cheer msg (100pt) [Exploit] jmper (…

Bugfix Backend を攻撃してみた(XSS編)

全体の概要と注意事項は以下の記事で説明しているので、必ず目を通して欲しい。Bug Fix Backend を攻撃してみた - 試運転ブログotameshi61.hatenablog.com XSS HTML生成の部分で問題があると、Cross-site scripting(XSS)という脆弱性が起こる。XSSを利用した…

Bug Fix Backend を攻撃してみた

ADF2015のBug Fix Backendで利用したアプリケーションのバグを修正するのではなく、攻撃するという私が勝手にやりたかったコンテンツである。ADF2015などについては、ADF 2015 Bugfix Backend - 試運転ブログotameshi61.hatenablog.comこの記事では、2日目…

ADF 2015 Bugfix Backend

リクルートホールディングス主催のADF 2015というイベントにスタッフとして参加してきた。その中で2日目のバグフィックス チャレンジというコンテンツを任された。 ADF 2015とは ADF2015とはリクルートホールディングスが、3/28~3/30で行った就活中の学生エ…

CSAW 2013 Exploit100,200

ctf

去年の大会のものです。 備忘録としてwriteup書きます。やったものとしてはExploit100,200,300,400です。今回は100と200の説明をします。 問題はこちらにあります。CTFを知らない方向けに説明するとExploitの問題とは、 あるサーバーで動いてるプログラムが…

macでphpmyadminの設定に詰まった話

マックでローカル開発環境を構築のため、phpmyadminをいれたところ、 config.ini.phpを作成してログインするための設定はしたが、 #2002 MySQLサーバにログインできません と出て詰まってしまった。調べたところ、phpmyadminではなく、phpの拡張モジュールの…

はじめまして

はじめまして。