読者です 読者をやめる 読者になる 読者になる

DNA親子鑑定と遺伝子診断の結果を晒すことについて

自分の遺伝子を公開せずに親子関係を証明できないだろうかと考えている。一つの方法として、親はそれぞれ卵子と精子を提出してそれを体外受精させ新しい生命を誕生させる。その新しい生命と証明したい子どもの間に兄弟の関係があるかを遺伝子調査で判別する…

BugBounty.jpの紹介

脆弱性"&'<<>\ Advent Calendar 2016の25日目の記事です。 https://bugbounty.jp/ 脆弱性が金に変わる。すばらしい。 BugBounty.jpとは スプラウト株式会社が運営する日本のバグ報奨金プラットフォーム。 海外だとHackerOneが有名。 プラットフォームなので…

無線LANルーターBUFFALO WXR-1750DHPの感想

1か月ほど前に、BUFFALOの無線LANルーターWXR-1750DHPを買った。アキヨドで13,800円。10%ポイント還元。 これまでに使ってきたルーターは、10年以上前に買った有線のBBR-4MGと、その後買い換えた無線のWZR-HP-G301NH。 全部BUFFALO製。細々と不満はあるけど…

Pixivの「注目のタグ」の作品を見る方法

http://www.pixiv.net Pixivのトップページには「注目のタグ」という欄があって、こんな感じに綺麗な絵のサムネイルが並んでいる。気になる絵があって、作品のページに飛ぶことを期待してサムネイルをクリックすると、作品のページではなくタグのページに飛…

マイナンバーカードのQRコードの(人力での)読み方

マイナンバーカードのQRコードを人力で読める人が多いとヤバいらしいので、人力で読むのがどの程度の難易度なのか試してみる。 このサイトにQRコードの作り方が載っているので、逆をやれば良い。 QRコードをつくってみる その1 「人力は面倒だけど、スマ…

論理学で矛盾からは任意の命題が導出できることの証明

「1≠2かつ1=2ならば、P≠NPが証明できる」みたいな話*1。 「矛盾(A∧¬A)からは何でも導ける(A∧¬A⇒B)」「あれ、A∧¬A⇔Fだから、F⇒Bとなって、F⇒B全体は真だけど、Bが真とは限らないのでは?」みたいな話になって混乱したのでメモ。 まとめ Aより、A∨Bは真…

iPhone 6sを買った

今さらだけど、iPhone 6sを買ったので、つらつらと感想を。 3D Touch MacBookの感圧タッチトラックパッドや、らくらくホンくらいの押し心地を期待していたけど、あんまり押した感じはしない。ちょっと残念。 デレステ 3D標準が余裕で動いて良い。しかし、画…

虫を食べてきた

そんなにヤバイ写真ではないと思うけど、苦手な人は注意。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 誘われた。 ゴキブリ食べた - 銀の人のメモ帳 に触発されたけど、この店は遠いので、 米とサーカ…

PHPのmt_rand()にプルリクを送った

この話。 PHP の mt_rand() は一貫して壊れている(consistently broken)らしい - 唯物是真 @Scaled_Wurm PHPのmt_rand()が実装にミスがあることを知ったので、「PHPのコミットログに名前を載せるぞ╭( ・ㅂ・)و」と思ってプルリクを送ったら、一旦マージされた…

シンガポール旅行

先月末に「家に引きこもってばかりいないで、たまには旅行しよう」と会社の同期に誘われて、シンガポールに行ってきた。せっかくなのでブログを書く。 飛行機 高級航空会社シンガポール航空。往復で6万円くらい。めったに飛行機に乗らないから値段の感覚が分…

dアニメストアの脆弱性

脆弱性"&'<<>\ Advent Calendar 2015 1日目 だいたいの箇所は数字として解釈できない文字列だと1になっていたけど、1箇所だけ、<meta property="og:url" content="~">はそのまま出力されていた。</meta>

HITCON CTF 2015 Quals Crypto 200 poooooooow write-up

HITCON CTF 2015の予選にチームfuzzi3のメンバーとして参加して1問だけ解いた。 Crypto 200 poooooooow 問題サーバーに整数xを投げると、x^flag mod pを返してくる。pは、 p = 195589859419604305972182309315916027436941011486827038011731627454673222943…

Trend Micro CTF Asia Pacific & Japan 2015 Write-up

TrendMicro主催の初のコンテスト。superflipは15位。Windowsバイナリとプログラミングが多くて私好みだった。 Analysis-offensive 100 サインアップとログインするだけのサイト。ログインするとuserというセッションキーが設定される。 掴み所が分からなかっ…

CSAW CTF 2015 Write-up

CSAW CTF 2015 ぼっちチームsuperflipは1200点で287位(´・ω・`) Web 200 Lawn Care Simulator gitのディレクトリが残っているので、 git clone http://54.175.3.248:8089/.git/ で手元にファイルを持ってこられる。 新規登録しようとしたときに新規ユーザーか…

MMA CTF 1st 2015 Write-up 2

ありがたいことに、終了後も問題が生きているので、他の人の解答などを見ながら解いた。 ブログに書いておくと、他のコンテスト中に「kusano_k ○○」で出てきて便利。 他人の説明よりは、自分の説明のほうが自分には理解しやすい。 Login As Admin!(2) mage c…

MMA CTF 1st 2015 Write-up

MMA CTF 1st 2015に参加した。開催日に知って、ちょっと簡単な問題だけ解くつもりだったけど、どの問題も面白くてがっつり参加してしまった。難易度も幅広くて取っつきやすい。 結果は1150点、38位。100チーム以上が解いている解くべき問題は解けるが、それ…

マインクラフト1.8で実績をコンプリートした

ゴールデンウィークに何か目標を持って遊ぼうということで、マインクラフトの実績コンプリートを目指すことにした。 結局、終わったのは5月末になってしまったけど、プレイ時間は78時間だったから、ちょうど良い難易度だったのでは。 マインクラフトとは 公…

Plaid CTF 2015 ECE's Revenge2 Write-up

1問だけ解いた。 http://play.plaidctf.com/files/final_8ce2c1db4ce9e96bcc859ded79fba21c.sv SystemVerilogのコード。最終的にwinが1となるような入力を求めよという問題。 実際にシミュレータで動かせれば楽だったけど、いくつかシミュレーターを試しても…

引っ越し2015

社員寮(借り上げマンション)に住んでいたけど、退寮期限が来たので引っ越した。実家 → 大学の寮 → アパート → 社員寮 → 今のマンション、と引っ越しているので、自分で引っ越し先を探すのは2回目。 日程 クリーニングとかがあるから2月末には社員寮を出な…

住基カードのQRコード

確定申告のために10年ぶりに住基カードを取得した。QRコードが付いていたので、試しに読み取ってみたら、生年月日(元号の下2桁+月+日)が書かれていた。 「住基カード」でイメージ検索をしてみると、カードに印字されている生年月日は塗りつぶしているの…

CODE VS 4.0

CODE VS 4.0に参加した。27位、70点、6145ターン、102714ms。ターン数まで同じになることがほぼ無いので、意味が無いけど、思考時間はランキングに載っている100人の中でyosupoさんに次いで2位。 プレイ動画 ソース https://bitbucket.org/kusano/codevs4/sr…

大量のメールアドレスを発行可能なウェブサービスを作ってみた

Boids Mail 使ってみてくれるとありがたいけど、明日サービス中止から全メール流出まで何が起こるか分かりません。 作ろうと思った経緯とこのサービスの使い道 迷惑メールがうざい。 インターネットができた当初の牧歌的な時代ならともかく、私のアドレスを…

SECCON 2014 オンライン予選(英語)Write-up

SECCON 2014 オンライン予選(英語) 2600点。全国大会に行けるのか微妙な順位だな……。 Welcome to SECCON (Start, 100) SECCON{20141206} Easy Cipher (Crypto, 100) 2, 8, 10, 16進数の数字が並んでいる。 A = "87 101 … 0156 33" A = A.split() B = "" fo…

脆弱性 Advent Calendar 2014

脆弱性"&'<<>\ Advent Calendar 2014 - Adventar 1日目 AtCoder AtCoder AtCoderができたばかりの頃は、クロスサイトリクエストフォージェリの対策がなされていなくて、下記のような罠ページをログイン済みのターゲットに踏ませれば、プロフィールを書き換え…

CentOS 7にVMWare Toolsをインストールしてファイル共有を使う

一週間悩んだのでメモ。 open-vm-toolsをインストールしてみる VMWare ToolsのOSS実装があるらしい。yumでインストールできる。これで上手く行けば一番楽。動かなかったのでアンインストール。 [root@localhost user]# yum install open-vm-tools [root@loca…

IPAにIPAの脆弱性を報告した

JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性 IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。 IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力す…

tkbctf4 Write-up

tkbctf4にぼっチームsuperflipで参加した。1655ptで4位。最後の1時間でMMAとdcuaに抜かれた(´Д`; ) 1. rcrypto (cryptography 200) 32bit程度の整数a, bと、2048bitの整数N、res1=M(M+a)%N、res2=M(M+b)%Nが与えられ、Mを求める問題。res1-res2で、(a-b)M…

BIGLOBEあんしんバックアップ

BIGLOBEあんしんバックアップ(容量無制限 AOSBOX) アニメを録画しているとHDDの消費が激しくて、現在30TBくらい。この容量だとバックアップ手段がHDDしかなく、1-2クールに1台バックアップ用のHDDを買っていた。 容量無制限で500円/月と格安。BIGLOBE会員…