Boids Mail 使ってみてくれるとありがたいけど、明日サービス中止から全メール流出まで何が起こるか分かりません。 作ろうと思った経緯とこのサービスの使い道 迷惑メールがうざい。 インターネットができた当初の牧歌的な時代ならともかく、私のアドレスを…

SECCON 2014 オンライン予選（英語） 2600点。全国大会に行けるのか微妙な順位だな……。 Welcome to SECCON (Start, 100) SECCON{20141206} Easy Cipher (Crypto, 100) 2, 8, 10, 16進数の数字が並んでいる。 A = "87 101 … 0156 33" A = A.split() B = "" fo…

脆弱性"&'<<>\ Advent Calendar 2014 - Adventar 1日目 AtCoder AtCoder AtCoderができたばかりの頃は、クロスサイトリクエストフォージェリの対策がなされていなくて、下記のような罠ページをログイン済みのターゲットに踏ませれば、プロフィールを書き換え…

一週間悩んだのでメモ。 open-vm-toolsをインストールしてみる VMWare ToolsのOSS実装があるらしい。yumでインストールできる。これで上手く行けば一番楽。動かなかったのでアンインストール。 [root@localhost user]# yum install open-vm-tools [root@loca…

JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性 IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。 IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力す…

tkbctf4にぼっチームsuperflipで参加した。1655ptで4位。最後の1時間でMMAとdcuaに抜かれた(´Д｀； ) 1. rcrypto (cryptography 200) 32bit程度の整数a, bと、2048bitの整数N、res1=M(M+a)%N、res2=M(M+b)%Nが与えられ、Mを求める問題。res1-res2で、(a-b)M…

BIGLOBEあんしんバックアップ（容量無制限 AOSBOX） アニメを録画しているとHDDの消費が激しくて、現在30TBくらい。この容量だとバックアップ手段がHDDしかなく、1-2クールに1台バックアップ用のHDDを買っていた。 容量無制限で500円/月と格安。BIGLOBE会員…