CTF for ビギナーズ 2015 熊本 参加レポート
今日は東海大学にて開催されたCTF for ビギナーズに参加してきた。
CTF for ビギナーズ !!!!!!
・・・。
Q. そもそもCTFとは、何か?
A. こちらを見て欲しい。→ CTFとは | CTFの意味
このCTFとやらに初めて参加される方や文字通りビギナーであるという自覚のある方が集う勉強会が今回の " for ビギナーズ " なのである。
先程の説明を読んでも分かる通り、CTFは一種の「競技」であるわけだが、今回はビギナー向けということで、まず分野ごとのレクチャー、そして実際の競技形式での演習という形で段取りを取ってあった。
・・・。
今回は以下のお品書きに基づいて執り行われた。
- 情報倫理、CTFとは
― CTFはどのような競技であり、また、それを行う上で守らなければならない事項があるということの説明があった。
- ネットワーク講習
― ネットワーク関連の問題を解く際に必要な知識及び技術、そして演習を交えて実際にどのようにして解析などを行うかなどを学んだ。
- Web講習
― Web関連の問題を解く際に(以下略。 Web系の問題を解くためにはある種のエスパー能力の鍛錬が必要であることを学んだ。
- CTF(終了後答え合わせ)
― 実際に講習で取り扱った技術を駆使してフラグを探し、ポイントを獲得する実習を行った。ここで僕は見事酷い点数を獲得した。苦い汁を思う存分味わったような気分になった。
今回は以上のラインナップだったが、別会場ではAttack & Defence や バイナリ関連などの分野の講習もあるようだ。
↓まとめ(ここから急にまとまる)
成績はいまいち満足できないものであったけれど、自分みたいな人間にはぴったりの勉強会だった。また参加したい。ビギナーズ向けと銘打っていたが次回は優勝するぞとか書いても問題ないだろうか。この記事を読んだあなた、参加して私と決勝で会おう。
(※ 決勝戦とかありません)
興味を持った方はこちら→ CTF for ビギナーズ | Doorkeeper
あこがれの即堕ち二コマ漫画になった
あらすじ:ウキウキで納車を済ませた。
第二章 出逢いと別れ編
結論から申し上げるとバイクの様子がおかしかった。自宅に逃げ帰ることすら叶わなかったのであった。エンジンがかからない。アイドリング中に死ぬ。
以下、ダイジェスト。
ストールしたwww
— Æ (@aeoe39950426) 2015, 8月 7
説明しよう。ストールとはフリーズのようなものだ。
エンジンかかんなくなった…
— Æ (@aeoe39950426) 2015, 8月 7
救助待ちなう
— Æ (@aeoe39950426) 2015, 8月 7
もう何回止まったか数えてない
— Æ (@aeoe39950426) 2015, 8月 7
なんて過酷なロケだ
— Æ (@aeoe39950426) 2015, 8月 7
【悲報】バイク入院決定
— Æ (@aeoe39950426) 2015, 8月 7
バイバイ!またね! pic.twitter.com/R41o6hb94E
— Æ (@aeoe39950426) 2015, 8月 7
結果。
悲しいなぁ… pic.twitter.com/NfBcaFY05G
— りぶら (@cryks) 2015, 8月 7
憧れの即堕ち二コマ漫画になった。
勘違いされる方がいるかもしれないので補足として書いておくと、バイク屋さんは僕がブイブイ飛ばすと思ってチューンナップしたけど僕が全くのチキン野郎でそのチューニングに合わなかったというオチでした。
自分のツイートをまとめてるとなんだか恥ずかしくなるものだなあ
(ちなみに翌日帰ってきました)
新車納入記念
みなさんご無沙汰しておりますÆです。
今日は新車の購入をしたのでご報告させていただきます。
ホンダ社のXR100モタードの2008年型です
(参考ページ:http://www.goobike.com/catalog/HONDA/XR100_MOTARD/7573.html )
二ヶ月ほど前からずっと買う買う詐欺を繰り返してきましたがようやく買えました
やったね!!!!!!!!
つづく
第13回セキュリティさくら参加レポート
あえだよ。昨日開催された第13回セキュリティさくらの参加レポートを書くよ。
今日は堅い文章だよ。帰るなら今のうちだ。アクセスカウンタはもう増えたからね。
_人人人人人人人人人人人_
> セキュリティさくらだ <
 ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
なんだそれは:熊本で開催されているセキュリティの勉強会だ
自分のようなズブの素人(来年くらいからこの自称はやめようと思う)でも参加できる非常に参加しやすいタイプの勉強会だ。
会場は市内のアークホテル熊本にて行われた。
ちなみにここまでの書き方であたかも初参加のような体をにおわせているが参加は四回目かそこらになる。
全体的な流れとしては、まず参加者全員の自己紹介に始まり、講師による講演、有志の参加者によるLT発表というふうに進行する。(また、途中休憩ではスイーツが振る舞われる)
全て理解できたわけではないのだが、以下に概要をサラッと掲載する。指摘などの類いはバシバシ受け付けるので。参加できなかったが興味がある方などのためにキーワードも掲載する。
- 溝口誠一郎氏「講演:IoTデバイスとしてのクルマに対するセキュリティ」
先日、話題にも挙がっていた自動車のハック(?)に関連したお話。 車をIoT(Internet of Things)デバイスとして扱う場合にそのセキュリティはどうなのか、といった内容。まず、溝口氏は導入として昨今のIoTデバイスの脆弱性もしくはセキュリティ的な対策が不十分である点について紹介。
続いて本題として、ECU(この場合、Engine Control Unit ではなく Electronic Control Unit をさすことに警戒が必要だ。) を車載制御ネットワークでつないで自動車の制御を行っていることを説明した上で現状の設計の危険性について指摘した。これらのECU群は改ざんや取り替えを行うことが現状では可能な場合があり、これらを行うことにより、走行距離などの情報を改ざんしたりなどの悪事をはたらく輩などが現れたり、遠隔制御などが可能になってしまうなどの事態が想定される。そこでECU内部に鍵を認証する仕組みを導入してセキュアなマイコンにすることで安全性を確保しようとする動きを紹介された。
まだ三分の一くらいしか書いてないがこの後の内容で書いてはいけない部分があった気がするのでこの辺にしておく。ちなみに内容としてはKDDI研究所がこの問題に対してどのように対処して安全性を確保しようとしているか紹介していただく形であった。気になる方はまとめを遡ってみることをおすすめする。
キーワード:ECU,IoT,CAN,TPM,AUTOSAR,セキュアブート,鍵,SIMカード
以下、LT。
- @lmdexpr氏「コピペマンを殺す方法」
結果から述べると殺せてなかった。物理的に殺そうとしない辺りに彼らしさを感じた。
システム開発業者と発注者との費用についての裁判に関するLT。製品が完全に完成できていなかった場合に完成したとみなされる場合があることや多少のバグが存在することは仕方ないなどの判断基準が微妙な点についての知識が増えた。
- 前田典彦氏「日本を標的にするAPT攻撃」
やられたところを非難しない。(戒め)
- @bamboo_inside氏「ちゅうかんほうこくしょ にほんヒトのじんこう」
どこまで書いていいのか分からないのだが人口が減っていることに対してどう考えるか問われる内容であった。Splatoonを猛プッシュしていた。
- @greenz_greenz氏「セキュリティさくらを支える欺術」
勉強会を運営する上でのあれこれをご享受いただいた。
ちなみに、本勉強会はコミュニティ的な面にも力を入れており、会が終了した後の懇親会の参加率も非常に高く、多くの方々と親睦を深めることが出来る。
今回は70名という過去最大の規模ということで主催のgreenz_green氏や開催数日前から下準備を行ってきた方々には頭が上がらなかった。
現場からは以上です。
006
こんにちは。水曜に仕上げると言ったな。あれは嘘だ。
というわけで先日申し上げていた通りコードを書いたので公開しようと思います。
とりあえずBreakTwiって名前にしてたんだけど恥ずかしくなってきた。
#coding:UTF-8 import twitter import time # Consumer Key CK = '#########################' # Consumer Secret CS = '##################################################' # Access Token AT = '##########-#######################################' # Accesss Token Secert AS = '#############################################' api=twitter.Api(consumer_key=CK,consumer_secret=CS, access_token_key=AT,access_token_secret=AS) #起動時 print u'システム起動します。' before = 0 after = 0 #''の中にスクリーンネーム scname = '@hoge' user = api.GetUser(screen_name=scname) id = user.id while 1: user = api.GetUser(screen_name=scname) tweets = api.GetStatus(id) before = user.statuses_count time.sleep(60) user = api.GetUser(screen_name=scname) after = user.statuses_count diff = after-before print u'ツイートした数:%d' % (diff) if (diff) >= 5: i = 0 #ここで削除 tweets = api.GetUserTimeline(id ) while 5 <= (diff-i): api.DestroyStatus(tweets[i].id ) i = i + 1 print u'削除したゾ。' else: print u'異常なし。'
何をしているか簡単に説明すると、
- 指定したアカウントのツイート数を調べて
- 一分後にもう一度調べて差分を計算して
- 一定数(今回は5ツイート)以上のツイートが見られた場合は殺す
- 慈悲は無い
あと一つ言及するとすれば現状で強制終了以外に終わらせる方法が無いことですかね。
(threadingかsys辺りを使えばいけるのではないかと踏んでいる)
005
というわけで今回は、前回の続きをやっていこうと思います。
圧力なんて無かった。
まず、言語ですがWebサービスとかにする予定もないのでいつも通り使い慣れたPythonでやっていきたいと思います。2系です。文字コードおいしい。
続いて設計にも入っていきたいと思います。今回求められる仕様としては、以下
- ツイート数の抑制
なので、これを元に考えていこうと思います。
まず、TwitterのAPIについて利用できそうなものについて挙げると、
- ツイートの削除
- ユーザ(ツイート数など)情報の取得
といったところで(足りないものもあるかも)、意外と簡単に実装できそうです。
さて、本題のプログラムですがまだ出来ておりません。
つづけ
続・からあげの美学
こんばんは。みなさんいかがお過ごしでしょうか。
私は元気です。手紙か。
というわけで先日サークルの面々で別府へと合宿しに行ってまいりました。
旅行とも言うかもしれません。
さて、
みなさんご存知でしょうか。大分はとり天が名物です。
からあげも名物です。僕のためにあるような県ですね。言い過ぎました。
というわけで今日はその辺りの解説をしていきたいと思います。
とり天は大分県の郷土料理が始まりです。
一口大に切った鶏肉に下味をつけて天ぷら同様に揚げます。
味付けはポン酢や酢醤油とからしを使うものが一般的です。
中からあふれ出してくる肉汁とポン酢が絡まっていい仕事をしてくれます。
別府駅前およびその周辺にはとり天の文字が多数みられ、散財を促してくれました。
私は有能なのでこの辺りで撮影した画像をお見せしようと思います。
ちょっと画像長いですね。まあいいや。美味しかったです。
このなつま屋のキャラクターの口があるべき場所にある白い塊は鶏の顎についてる何かなのではないかという説がありますが調査は難航しております。
もう一つ。
読者の方からの質問が御座いましたのでついでにこの場で回答させていただきます。
ご質問「からあげとチキン南蛮の違いは何なのか。タルタルか。」
この際、残りの怪しい連中との違いもここで紹介したいと思います。
チキン南蛮:から揚げに甘酢を加えることで生まれる。
竜田揚げ:調味料と粉が決まっている。タレに醤油とみりんを使ったものを使用しており、小麦粉で揚げる。
これに対して王者からあげ選手はどうでしょうか。ここで日本唐揚協会の定めるからあげの定義について見てみましょう。
<からあげの定義>
唐揚げ(から揚げ、空揚げ)とは、揚げ油を使用した調理方法、またその調理された料理を指す。 食材に小麦粉や片栗粉などを薄くまぶして油で揚げたものです。 一般的に唐揚げの具材は、鶏肉の唐揚げを想像する方は多いと思いますが、 決して限定しているわけではありません。 魚の唐揚げも、野菜の唐揚げも、鶏以外の肉の唐揚げもすべて唐揚げです。[日本唐揚協会 online:http://karaage.ne.jp/whats/2011/01/karaage-teigi.html]
つまり先程紹介した連中もからあげに含まれるわけです。
これを分かりやすくベン図で記載すると以下の通りになります。
君だけの最強のからあげを作ろう!