ワイ「僕の大好きなPythonを馬鹿にする記事が多すぎるので記事書く！」 前提 「プログラミングについて全く何も知らないけど、とりあえず始めたいと思ってる人におすすめする」という前提にします。 「プログラミングではなくて、コンピュータサイエンスを学…

最終成果発表前にやっつけで書きます。 (大学の提出物に追われており時間がないので紹介だけで、そのうち詳しい紹介ブログを書きます) 詳しい話やデモを見たい方はぜひ成果発表にお越しください!! sechack365.nict.go.jp 何を作ったのか マシンに攻撃したり…

生い立ち カンファレンスの感想 スタッフとしての感想 まとめ 「ブログを書くまでがカンファレンス」ということで書いていきます カンファレンス自体の感想とスタッフとしての感想を書きます 生い立ち 参加に至った経緯をひとつまみ 僕が大学生になってプロ…

はじめに セキュリティエンジニア向けから開発者向けのレポートへ レポートでセキュリティの専門用語を無駄に多用していないか 脅威性や危険度などについてわかりやすく説明できているか 脆弱性の再現方法に専用ツールを用いた説明をしていないか JavaScript…

jsオブジェクトをyamlに変換したときの備忘録を書きます。 使うのはyaml.jsというライブラリです。これを使うとyamlとjsオブジェクトの相互変換が簡単にできます。 https://www.npmjs.com/package/yamljs インストール方法 まず、プロジェクトにyaml.jsをイ…

NotionのAPIを使ってブログを作りたいと考えていたのですが，ReactやNext.jsを使ったものだとAPIを読み込むのに時間がかかったのと，シンプルなものがなかったのですが，notablogはシンプルでかつAPIにリクエストを送らないのでとても便利だったので書き残し…

example.comを聞いたことがある人は少なくないと思いますが、脆弱性診断の報告書やなにかしらの文書でURLの例としてexample.comを用いる話を書きます。 example.comとは 日本語に例えると山田太郎 山田花子 英語ならhoge hugaなどと同じようなもので，簡潔に…

さくらのクラウドでUbuntu22.04を利用していた際に以下のようにConnection refusedになってしまった。 ssh: connect to host 133.242.23.103 port 22: Connection refused ドキュメントによると、どうやら初期状態でfail2banが導入されており、ログイン試行5…

この記事ではCTF初心者がまず初めに取り組むと良いCTFサイトについて紹介します。 picoCTF setodaNoteCTF ksnctf Cpaw CTF おまけ picoCTF picoCTFは米国カーネギーメロン大学と専門家が協力して作成した中高生向けCTFです。常設CTFの中では問題の数が最も多…

VMware Fusionについて Fusionのダウンロードとインストール Ubuntu22.04のセットアップ VMware Fusionに仮想マシンを構築する Ubuntuを起動 出典 VMware Fusionについて VMware Fusionは仮想化関連で有名なVMware社が作った仮想化ソフトです。FusionはApple…

はじめに この記事は自分のメモ的な感じで残しておきます。内容は余裕で既出だと思われます。ユーザーにツイッターのリンクを入力してもらって、それを埋め込みにして使う方法を考えていた時のこと・・・ 埋め込みの作り方 Twitterの埋め込みを作るときTwitt…

学生であることのメリットはたくさん ソフト系 Notion Jetbrains Autodesk Adobe creative cloud Evernote サービス系 Github Amazon Prime Student Figma esa.io Paizaラーニング Azure Google Cloud AWS その他 (イベント系) セキュリティ・キャンプ CODEG…

問題点 ある日、Xtermを利用しようと考え、早速使ってみたところ、ターミナルではなく謎の文字が表示されて困った。 問題点 単純にXtermのCSSを適応してなかったことが問題だった。htmlの場合、しっかりとhead内にcssのリンクを入れてあげましょう。 <head> <link rel="stylesheet" href="node_modules/xterm/css/xterm.css" /> <script src="node_modules/xterm/lib/xterm.js"></script> </head> Rea…

はじめに はじめに コマンドのインストール Nginxの設定 コマンドを叩く Nginxのログをそのまま見るのは辛いですよね... そんなあなたにalpコマンド !! alpコマンドを使えばログが取っても見やすくなり、解析作業が捗ります！特にベンチマークを取るときにサ…

最近Goを書き始めて見たのだが、Goは言語単位でフォーマッタが搭載されているらしくこれが難しく困っていました。 例えばこのような文を書いていたとき… package main import "fmt" func main() { fmt.Println("Hello world") } 保存すると何故かimportの部…

はじめに C2C CTFとは Day0 Day1 Opening Side-Challange Day2 Day3 Day4 (Closing) はじめに 7/31〜8/4の間に慶應大学で開催されたC2C CTF 2023に参加してきました。 最後の最後まで参加するか悩みましたが、結果的には参加して本当に良かったと思えるくら…

まず NotionのAPIを使ってブログを作りたいと考えていたのですが，ReactやNext.jsを使ったものだとAPIを読み込むのに時間がかかったのと，シンプルなものがなかったのですが，notablogはシンプルでかつAPIにリクエストを送らないのでとても便利だったので書…

チーム名RiSTで参加して59th/778でした。今回は参加人数が多かったので中々良い順位になりました 私は以下の問題を解きました Forbidden aiwaf phisher2 [web] Forbidden (431 Solved, 56pt) スクリプトを見た所、/flagへアクセスするとFLAGを入手出来る仕組…