業務 + 趣味用に新しいマシンの購入を検討しました。その際のお気持ちのメモです。 要件としては以下のあたりです。 シングルスレッドとマルチスレッド性能ともに現在使っている MacBook Pro 2019 モデルの性能を上回ること グラフィックがヘビーなゲームが…

Seccon 2020 に bigtreefalcon というチーム名で参加しました。 以下、僕が主に取り組んでいた web 問題部分についての Write up です。 [Web] Spy 問題概要 従業員のログインフォームと flask サーバのコード (app.py) 、及びログインサービスを利用してい…

rust の std::path::Path はパスを扱うための標準ライブラリです。 std::path::Path を使う上でつまづきそうなポイントをまとめました。 動作確認は rustc 1.43.0 (4fb7144ed 2020-04-20) で行いました。 / or \ Unix では / のみ、 Windows では \ と / の…

Beginners CTF 2019 で自分が解いた部分のまとめです。 [Web] katsudon 問題概要 rails で作られたサイトと「クーポンコード」と呼ばれる文字列を復号するソースコードが与えられる。 ポイント ruby on rails base64 解法 BAhJIiVjdGY0YntLMzNQX1kwVVJfNTNDU…

はじめに 目的 kaggleコンペに参加するための基礎的なノウハウの獲得する 今日知った内容を誰かにレクチャーできるようになる 今日の流れ 基本的に以下の記事に従って進めていきます。 7. まで進める予定です。 Kaggleに登録したら次にやること ～ これだけ…

https://ksnctf.sweetduet.info/ の問題の write-up です。 ソースコード等は https://github.com/gky360/study_ctf/tree/master/knsctf にあげています。 11. Riddle 問題概要 exeが与えられます。 起動すると、クイズが4問順に出てきて、正解すると次に進…

https://ksnctf.sweetduet.info/ の問題の write-up です。 ソースコード等は https://github.com/gky360/study_ctf/tree/master/knsctf にあげています。 2. Easy Cipher 定番のcaesar暗号です。 python の codecs ライブラリを使うなどの方法でデコードし…

ついに弊研にもGPUが！ ということで、届いたGPUサーバをさっそくセットアップしてみました。 OSインストール後から、MNISTがGPUで動くまでに何をしたかを中心に書いていきます。 サーバスペック CPU: Intel i7-8700 (12) @ 4.600GHz, 仮想12コア Memory: 32…

picoCTF 2018 writeup (Web問題) Logon - Points: 150 cookie の admin: False を admin: True に変えてページ更新 Irish Name Repo - Points: 200 username: admin password: ' OR 1=1 -- No Login - Points: 200 cookie に admin: true を追加した状態でア…

CSAW CTF'18 write-up https://ctf.csaw.io の write-up です。 50 - Web - Ldab 問題概要 LDAP ユーザの検索ページが与えられる。 ポイント LDAP 認証 解法 LDAP 認証のクエリに対して injection をかける。 *))(|(objectClass=* をフォームに入力して検索…