yoshimi.'s Diary

よしみ.が過去にやってきたことに掃き溜めです

セキュリティっぽいこと

セキュリティキャンプ2022に参加(tutor)してみて

ありがたいことに今年もセキュリティキャンプのチューター(Aクラス)をさせていただきました。 来年以降、チューターの応募を検討されている方の参考になればと思っていますが相方のチューターが良い記事を書いているのでそちらをご覧ください。(なのでこの…

ロバストプロトコルのサンプルコードを動かしてみた

今年もロバチャンの季節(某キャンプの季節)がやってきました そして、毎年話題に上がるのがロバチャンの講義。いきなりロバストなプロトコル書けと言われてもしんどいので昨年ぐらいからロバチャン創設者のリポジトリにサンプルプログラムが用意されたので…

pwn勉強会

21日(金)、きなこさん@kinako_software 主催の勉強会に参加させて頂きました。 題材はpicoCTFのpwn(バッファオーバーフロー)を題材に勉強しました。pwnは今まで手が出せなかったのでこれを機に手を少しずつ出していきたいと思います。 以下メモ。This prog…

SecHack365の優秀作品でCanSatをはじめてみた。

sechack365.nict.go.jp 元々、僕はロボコンに取り組んでいるが、ロケット研究会と呼ばれる団体と部室を共有しているので、彼らの作っているCanSatに興味を持ったので今回作ってみた。Cansat(カンサット)とよばれるもので、空き缶(Can)サイズの模擬人工衛星で…

チューター体験記 @ セキュリティ・ミニキャンプ in 長崎 

ダメもとで応募して、バグでチューターをさせて頂いたので体験談を書きますね。 0日目 12時ぐらいの新幹線に乗りました。私自身、長崎市内に来るのは小学校の修学旅行以来です。 16時ちょうどに会場入り。キャンパスの外見はおしゃれで、綺麗でした。 雑用後…

「Python入門と機械学習によるマルウェア検知」に参加した話

投稿したつもりが下書きになっていた。 先日、「鹿児島県サイバーセキュリティ協議会」主催で行われた勉強会に参加させて頂きました。 勉強会と聞くと敷居が高いと思う方も多いと思いますが、今回の勉強会はPythonもprintやif分といった基本的なことから始ま…

4日目 噂の日本一ハイレベルなセキュリティ勉強会でモブの俺がBadUSBいじるって、これなんのバグですか?

この日も起床試験成功。朝食では今岡さん、半田さん、竹迫さんという豪華講師陣と共に朝食を摂ることが出来ました。その後講義の準備を終え、会場に向かった。午前の講義はハンズオンであった。 トラックEの講義は竹迫 良範さんより「USB通信ハック、OSSロジ…

3日目 噂の日本一ハイレベルな勉強会でモブの俺が環境構築するって、これなんのバグですか?

この日も朝食試験に成功し、午前の講義の準備をし会場へ。 トラックDでは松原 豊さんによる「組込みリアルタイムOSとIoTシステム演習 ~守って!攻めて!ロボット制御バトルで体験する組込みセキュリティ~」が始まりました。今日は事前学習で学んだ知識を生…

セキュキャン2日目 噂の日本一ハイレベルな勉強会でモブの俺がボコボコにされるって、これはなんのバグでもありません。

この日も無事に6時に起床。帰省のための新幹線の切符を予約し、朝食を食べに食堂へ、この日も朝はチューターの先輩方や受講者と一緒に食事した。その後、毎朝限定イベントのコンビニツアーに参加した。この日も無事に6時に起床。帰省のための新幹線の切符を…

セキュキャン1日目 噂の日本一ハイレベルな勉強会にモブの俺が参加(ログイン)するって、これなんのバグですか?

朝食は6時30分からだったが、5時半に目が覚めてしまった。無事に朝食スタートダッシュ(1番乗り)を決め食事した。このとき昨日会った方とは別の前泊受講者とお会いした。この方は鳥取から来たようで僕と同期でした。その後部屋に戻り事前課題を行った。昼…

セキュキャン0日目 「噂の世界一の同人誌即売会に俺が参加するって、これなんのバグですか?」

僕の名前はよしみ、K大学の学生です。今回は8月13日から8月17日にかけて行われたセキュリティ・キャンプ全国大会に参加したので、そこでの体験談をまとめていきます。 セキュリティ・キャンプ全国大会とはざっくり言うと、22歳以下の学生を対象に行われる…

セキュリティ・キャンプ感想

自分はDトラックチューターの先輩、お二方に進められて、今年3月に福岡で行われたミニキャンプに応募し、今岡さんの講義を受講したことで物理層のセキュリティに興味をもち、今回セキュリティ・キャンプに応募しました。キャンプに参加したことにより、物理…

セキュリティキャンプ 応募課題晒しの回

選考通過したら晒すのが慣例みたいなので自分も晒します。(一部書き換えました。) 次回の大会に参加したい人の参考になれば幸いですが、私はかなり弱いので、強い人のを多く見てください。 A.下記はフィジカルトラックが求めるキャンパー像ですが、これに…

セキュリティ・ミニキャンプ in 福岡 資料

セキュリティ・ミニキャンプ in 福岡 資料のリンクを貼っておきます。 (注意されたら消します。また非公開の資料は載せてません) 中野先生 https://www.slideshare.net/yuichihattori1/owasp-ad-project https://www.slideshare.net/yuichihattori1/owasp-…

セキュリティ・ミニキャンプ in 福岡 2日目 後半

最後は『Private CaaS 基盤の構築と開発』という講義だった。自分はアプリケーションを作ったことがないのでまだ、コンテナ技術(DockerやKubernetes)を利用できるレベルに達してはいないが、事前課題や参考資料を講師の方が多く与えてくれていたので当日は…

セキュリティ・ミニキャンプ in 福岡 2日目 前半

2日目の前半は唯一の座学だった。松本亮介 講師による『クラウド・ホスティングサービスのセキュリティと運用技術の研究』という内容だった。自分にとっては難しく、ついていくのに必死だった。(いや、ついていけてなかった)この講義で印象深かったのは「…

セキュリティ・ミニキャンプ in 福岡 1日目 後半

後半はLANケーブルを改造してwireshark(またはtcpdump)で通信を傍受するという内容だった。作業自体はそこまで難しいものではなかった。LANケーブルの被覆を剥ぐのが少し難しかったかな?しかし、6つのグループのうち、自分のグループを含む2つのグループ…

セキュリティ・ミニキャンプ in 福岡 1日目 前半

今回、私はなぜセキュリティ・ミニキャンプに参加することができたのか分からないほど初心者だったので、たまたま一緒に参加することが決まった、きなこ師匠(Twitter:@kinako_software)に同行させていただきました。事前課題とか当日のスライドのリンクは…