OffSec Certified Professional (OSCP) に合格しました。 費用は会社に出してもらっていたので私は1銭も払わなかったのですが、落ちたときの再受験料については特に聞かされていなかったので多分出ないのだと思います。 まあつまりなんとか1回で受かることが…
いやぁ、これで正真正銘Hacker名乗れますな。 時系列(うろ覚え) 2022/10月 本格的に始める 登録はもっと前にしていたと思いますが、歯が立たず放置していました 2022/11月 Script Kiddleになる Easyの中でも簡単なマシンのみなんとか解ける感じでした Root…
picoCTF 2023 Writeup web問だけ解きました。 Web Exploitation findme このような2つのリダイレクトがあった。 他に意味のありそうなものは無かったので、idパラメタをbase64decodeするとflagだった。 MatchTheRegex 正規表現でマッチさせるだけ。 .*だけだ…
101th(global: 140 th)でした。 骨のある問題が多く中々解けなかった。 解けたのは (Welcome), Merkle Hellman, Admin Dashboardのみ。 うーむ。ガチ勢とのレベル差を実感したね。 Writeup Welcome Merkle Hellman Admin Dashboard 所感 Writeup Welcome dis…
久々にCTFに出て54th/344でした。 良い機会なのでこれからはwriteup書いていこうと思います。 曖昧な記憶だよりです。次からはちゃんとメモとりながらやります。 Writeup sanity sanity more sanity Web get flag 1 get flag 2 massive Rev Meow pwn babyFlo…
https://www.nvidia.co.jp/Download/Find.aspx?lang=jp 条件:Nvidia のドライバを使っている 解決法:上記ページから2022年10月以前(studio driver 517.40とか)のドライバにダウングレードする。
はじめに もうすぐ去年のセキュキャンから1年ですね。 リレーブログです。 前回はこちら。次回はあちら。 テーマはOAuthです。ここでは現在使われているOAuth 2.0とAuthorization Code Interception Attackという脆弱性について書こうと思います。 OAuth 2.0…
はじめに 最近、OS自作とやらに入門しています。 はいリレーブログです!! 前回はこちら。次回はあちら。 テーマはRFID。 例としてこんな動画のリンクもいただきました。 www.youtube.com ざっくりと言えば、RFIDタグに対してスキミングみたいな事をすると…
はじめに こんにちは、リレーブログ! 前回はこちら。次回はあちら。 今回のテーマはSAML認証です。 セキスペでも頻出の奴ですね(ちょうど令和4年度春試験にも出ていました)。 それでは書いていこうと思います! SAML認証とは SAML認証とは文字通りSAML(Se…
はじめに でもどうせ変身するならさあ やっぱりムサいじいさんよりこういうかわいい方がいいよね/エンヴィー ということで鋼の錬金術師のアニメを見ていました。 傑作として名高い作品ですがアニメの話数も結構あるので躊躇していたんです。しかし先日友達…
はじめに お久しぶりです。 ちょっと世間の流行りから遅れましたが無職転生にハマりました。 アニメ見て、なろう読んで気付いたら2月も中旬……。 ということでリレーブログのお時間です。 前回はこちら。次回はあちら。 今回のテーマはフォールトインジェクシ…
この記事はBadUSBに関する技術を学び危険さを理解するために執筆されたものです。許可なく他人の電子機器に不利益を与えるような行為を教唆・推奨するものではありません。 はじめに 明けましておめでとうございます。 お正月は少女終末旅行というアニメを見…
お久しぶりです。例によってセキュリティキャンプのリレーブログです。 前回はこちら。 今回のテーマはDos/DDoS攻撃。 攻撃の概要から対策手法まで簡単にまとめていきましょう。 DoS/DDoS攻撃とは まずは定義から。 IPAのネットワークセキュリティ関連用語集…
例のリレーブログです。 前回はこちら。 今回のテーマは「キャッシュアタック」です。サイドチャネル攻撃の一種なのらしいのですが、私自身はじめて知った攻撃手法なのでなんとか頑張りたいと思います。 ちなみに不正確な記述がある可能性が高いです。あくま…
はじめに セキュリティ・キャンプ2021のグループワークの活動で、リレー形式でブログを執筆していくことになりました。 前回のブログはこちらです。 今回のテーマはWebセキュリティ! といっても私はWebに強くありません。書けることなんて限られています。…
