そんなにヤバイ写真ではないと思うけど、苦手な人は注意。 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 誘われた。 ゴキブリ食べた - 銀の人のメモ帳 に触発されたけど、この店は遠いので、 米とサーカ…
この話。 PHP の mt_rand() は一貫して壊れている(consistently broken)らしい - 唯物是真 @Scaled_Wurm PHPのmt_rand()が実装にミスがあることを知ったので、「PHPのコミットログに名前を載せるぞ╭( ・ㅂ・)و」と思ってプルリクを送ったら、一旦マージされた…
先月末に「家に引きこもってばかりいないで、たまには旅行しよう」と会社の同期に誘われて、シンガポールに行ってきた。せっかくなのでブログを書く。 飛行機 高級航空会社シンガポール航空。往復で6万円くらい。めったに飛行機に乗らないから値段の感覚が分…
脆弱性"&'<<>\ Advent Calendar 2015 1日目 だいたいの箇所は数字として解釈できない文字列だと1になっていたけど、1箇所だけ、<meta property="og:url" content="~">はそのまま出力されていた。</meta>
HITCON CTF 2015の予選にチームfuzzi3のメンバーとして参加して1問だけ解いた。 Crypto 200 poooooooow 問題サーバーに整数xを投げると、x^flag mod pを返してくる。pは、 p = 195589859419604305972182309315916027436941011486827038011731627454673222943…
TrendMicro主催の初のコンテスト。superflipは15位。Windowsバイナリとプログラミングが多くて私好みだった。 Analysis-offensive 100 サインアップとログインするだけのサイト。ログインするとuserというセッションキーが設定される。 掴み所が分からなかっ…
CSAW CTF 2015 ぼっちチームsuperflipは1200点で287位(´・ω・`) Web 200 Lawn Care Simulator gitのディレクトリが残っているので、 git clone http://54.175.3.248:8089/.git/ で手元にファイルを持ってこられる。 新規登録しようとしたときに新規ユーザーか…
ありがたいことに、終了後も問題が生きているので、他の人の解答などを見ながら解いた。 ブログに書いておくと、他のコンテスト中に「kusano_k ○○」で出てきて便利。 他人の説明よりは、自分の説明のほうが自分には理解しやすい。 Login As Admin!(2) mage c…
MMA CTF 1st 2015に参加した。開催日に知って、ちょっと簡単な問題だけ解くつもりだったけど、どの問題も面白くてがっつり参加してしまった。難易度も幅広くて取っつきやすい。 結果は1150点、38位。100チーム以上が解いている解くべき問題は解けるが、それ…
ゴールデンウィークに何か目標を持って遊ぼうということで、マインクラフトの実績コンプリートを目指すことにした。 結局、終わったのは5月末になってしまったけど、プレイ時間は78時間だったから、ちょうど良い難易度だったのでは。 マインクラフトとは 公…
1問だけ解いた。 http://play.plaidctf.com/files/final_8ce2c1db4ce9e96bcc859ded79fba21c.sv SystemVerilogのコード。最終的にwinが1となるような入力を求めよという問題。 実際にシミュレータで動かせれば楽だったけど、いくつかシミュレーターを試しても…
社員寮(借り上げマンション)に住んでいたけど、退寮期限が来たので引っ越した。実家 → 大学の寮 → アパート → 社員寮 → 今のマンション、と引っ越しているので、自分で引っ越し先を探すのは2回目。 日程 クリーニングとかがあるから2月末には社員寮を出な…
確定申告のために10年ぶりに住基カードを取得した。QRコードが付いていたので、試しに読み取ってみたら、生年月日(元号の下2桁+月+日)が書かれていた。 「住基カード」でイメージ検索をしてみると、カードに印字されている生年月日は塗りつぶしているの…
CODE VS 4.0に参加した。27位、70点、6145ターン、102714ms。ターン数まで同じになることがほぼ無いので、意味が無いけど、思考時間はランキングに載っている100人の中でyosupoさんに次いで2位。 プレイ動画 ソース https://bitbucket.org/kusano/codevs4/sr…
Boids Mail 使ってみてくれるとありがたいけど、明日サービス中止から全メール流出まで何が起こるか分かりません。 作ろうと思った経緯とこのサービスの使い道 迷惑メールがうざい。 インターネットができた当初の牧歌的な時代ならともかく、私のアドレスを…
SECCON 2014 オンライン予選(英語) 2600点。全国大会に行けるのか微妙な順位だな……。 Welcome to SECCON (Start, 100) SECCON{20141206} Easy Cipher (Crypto, 100) 2, 8, 10, 16進数の数字が並んでいる。 A = "87 101 … 0156 33" A = A.split() B = "" fo…
脆弱性"&'<<>\ Advent Calendar 2014 - Adventar 1日目 AtCoder AtCoder AtCoderができたばかりの頃は、クロスサイトリクエストフォージェリの対策がなされていなくて、下記のような罠ページをログイン済みのターゲットに踏ませれば、プロフィールを書き換え…
一週間悩んだのでメモ。 open-vm-toolsをインストールしてみる VMWare ToolsのOSS実装があるらしい。yumでインストールできる。これで上手く行けば一番楽。動かなかったのでアンインストール。 [root@localhost user]# yum install open-vm-tools [root@loca…
JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性 IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。 IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力す…
tkbctf4にぼっチームsuperflipで参加した。1655ptで4位。最後の1時間でMMAとdcuaに抜かれた(´Д`; ) 1. rcrypto (cryptography 200) 32bit程度の整数a, bと、2048bitの整数N、res1=M(M+a)%N、res2=M(M+b)%Nが与えられ、Mを求める問題。res1-res2で、(a-b)M…
BIGLOBEあんしんバックアップ(容量無制限 AOSBOX) アニメを録画しているとHDDの消費が激しくて、現在30TBくらい。この容量だとバックアップ手段がHDDしかなく、1-2クールに1台バックアップ用のHDDを買っていた。 容量無制限で500円/月と格安。BIGLOBE会員…