hiww_備忘録

Anime, CTF

何事も過信せずに状況把握と代替案を怠るな。

この記事はセキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2018の24日目[12/24(AoE)]の記事です.

そもそも、このカレンダーを作成した経緯を書きます。

セキュリティ・キャンプ修了生の進捗置場です。
気軽にどうぞ。 Progress report by seccamp OB/OG volunteers. Looking forward to the report from graduates!
About Security-Camp (全国大会 && 地方大会):
https://www.security-camp.or.jp/camp/index.html
https://www.security-camp.or.jp/minicamp/index.html
Official hashtag is [ #seccamp ]
Twitter: https://twitter.com/hashtag/seccamp
This is unofficial calendar created by @hiww. 


一言で表すと「積極的な活動をしている修了生の近況を知る便利な共有場所がなかったから。」

補足:
セキュリティ分野は、

内輪の繋がりやイベント等でしか情報が流れてこない傾向があると感じ、

近況を収集する労力を最小限にしたかったから。

(ある意味安全なのかもしれないが。)

本題


21日目の記事に近い内容かもしれませんが記載します。

また、技術的な備忘録はこの様な形で進捗として書くと
書き棄てになりそうなので今回は書きません。

ソーシャルメディアが多々存在する中、
結局信頼・信用ベースでメディアは存在していると感じています。

セキュリティキャンプ修了生の多くはTwitterGithubを利用しており、

時には個人や所属を容易に特定可能な情報が散らばっていることがあります。
そして、音信不通や悪意を持った人によるなりすましや誹謗中傷は時々見受けられます。

時々SNSやセキュリティの勉強をしている学生と話していて感じるのが、

修了生だからと言って、何か大きな特典がある訳でもなく、
セキュリティキャンプ事業を修了した後こそが、ある意味スタート地点だと思っています。

セキュリティキャンプで知り合った同士のお陰で世界や学びが広がることは多々ありますが、それはあくまでも自分で努力した結果(副産物)だと思っています。

セキュリティキャンプ事業の修了生」が一種のフェデレーションとなっているかもしれないですね。
参考: 

https://www.hitachi-solutions.co.jp/iam/sp/sol_signon.html
(そもそも修了生が公に公開しているSNSが本当に修了生本人のものかどうかも不明)

今年、過信して失敗した事例

  • イベントや勉強会参加者のモラルを過信して運営が破綻しそうになった。
  • そもそも運営メンバーも...
  • 作業やデモ環境をクラウド依存してたら、肝心な箇所が障害で詰んだ。
  • 有名な人(or 関係者)だからと言って色々と信用していたら詰んだ。

今後の対策や改善案

  • 少しでも倫理観や内容が心配ならNDA(機密保持契約)を用意する。
  • クラウド利用をする場合はローカル環境と同様かそれ以上にリスクマネジメントをする。
  • 個人で色々と抱え込む事もリスクは大きいが、規模や重要度に応じて適宜検討することが大事。(勢いや過信はダメ。ゼッタイ。

所感

  • セキュリティって何かを信頼することから始まると思うが、過信は身を滅ぼすなぁ


アイカツ!シリーズを通して私のアイカツ!

 

blog.hatenablog.com

上記記事を見つけ、アイカツ!についてのブログを書きたいと思った。

アニメ「アイカツ!」シリーズ開始から5年以上が経った。
いちごちゃん・あかりちゃん・ゆめちゃん・あいねちゃん。
各シリーズの主人公や学園の仲間も限られた時間の中で一生懸命アイドル活動(アイカツ!)をしている。

&t=68から

youtu.be

「輝きたい衝動に 素直でいよう後悔なんて絶対 君には似合わない限りのない情熱で 飛び越えていこう」

youtu.be

直向きにアイカツ!する姿が日々、私を勇気づけてくれた。
喜怒哀楽したり、議論しても良い。

 

&t=41から

youtu.be

 今後もアイカツ!シリーズと共にポジティブなアイカツ!をしていこうと思う。f:id:hiww:20181008220723j:plain

TVアニメ/データカードダス『アイカツ!』&『アイカツスターズ!』スペシャルドラマCD

TVアニメ/データカードダス『アイカツ!』&『アイカツスターズ!』スペシャルドラマCD

 

 

 

TAMUctf 18 Writeup

I participated in TAMUctf 18 (138th out of 1272) as Harekaze.

[Intro 1] Howdy!

Paste the flag from problem.

Flag: gigem{Howdy!}

[Misc 20] breadsticks 2

Download the problem file(breadSticks.bin).

I checked file breadSticks.bin and it seems like Microsoft OOXML.

mv breadSticks.bin breadSticks.docx

Open the breadSticks.docx.

Flag: ICanRead!

[Misc 25] you can run, you can hide

find the hidden flag.

`ssh tamuctf@shell1.ctf.tamu.edu -p 2223`
password: tamuctf
  • Solution

find the flag by ls -aR

tamuctf@6cb21f6960f0:~$ cat .secret/.dont_delete_me.txt
gigem{TAMU_secret_society_qSD358OUYGcezTlFbqeh}

Flag: gigem{TAMU_secret_society_qSD358OUYGcezTlFbqeh}

[Crypto 25] Image`n That

Read the flag from given bmp image using stegno tool.

Flag: GIGEM{THE_WORLD_IS_IN_THE_EYE_OF_THE_BEHOLDER}

[Web 20] Reading

  • Problem
I just love reading!

http://web1.ctf.tamu.edu
  • Solution

There are many words(flags) in this source(index.html).

Find the flag by tools.

(This case, I used grep command.)

Save index.html by curl http://web1.ctf.tamu.edu/

Find the flag by grep (I recommend you to use regular expressions to narrow the string.)

f:id:hiww:20180320164620j:plain

Flag: gigem{F!nD_a_F!AG!}

{Web 40} Bender

  • Solution

Access the problem page.

No Google Bot can help you now!

View the robots.txt.

http://web3.ctf.tamu.edu/robots.txt

User-agent: *
Disallow: oiuwerljk.html

Get the flag from here.

http://web3.ctf.tamu.edu/oiuwerljk.html

Flag: gigem{craw1ing_bot$!}

[Web 50] Bubbles

  • Problem
I don't like taking baths.

http://web4.ctf.tamu.edu
  • Solution

f:id:hiww:20180320171746p:plain

Page title is SQLi and there is a form for submit.

Input ' or 1;# to Password form.

Flag: gigem{ScRuB7h3InpU7}