初心者が初心者のためにできることを追求します.

2015年の活動記録

2015年もあと少しで終わっちゃいますね!
ということで,私の2015年の行動をちょっとまとめようと思います.
勉強会とかイベント関係には*つけてます.

1月
  • なにやったか忘れた..
  • 研究室入る準備とかですかね,?
2月

自分に卒論なんて本当に書けるのかと不安になる.

3月
  • 研究室のプレゼミ
  • 初めてLANケーブル作ったり,FreeBSD触ったりした

春休みでセキュリティキャンプWebセキュリティクラスに行くために勉強しようとするが,挫折..

4月
  • 初ゼミ
  • *情報危機管理コンテスト1次予選
  • 所属団体の学祭用ページを書く
5月
  • *情報危機管理コンテスト2次予選
  • Life is Tech! メンター研修が始まる
  • *NSC Training(外部の勉強会に出席したのはこれが初めて)

情報危機管理コンテスト,本選には届かなかった.来年は白浜行きたいですね.

6月

今年からトラック制になったため,検知トラックメインで講義を選択するようにしました.
私の応募用紙は見にくいですが↓に上がってます.
(近々整形して,感想文と一緒にブログにあげときます.)
seccamp'15 · GitHub

7月
  • 大学の春学期テスト
  • セキュリティキャンプの事前課題をせっせとやっていた
  • Life is Tech!の研修を修了する.何とかWebプログラミングコースのメンターになる.
8月
  • Life is Tech!で初めてメンターとして働き始める
  • *セキュリティキャンプ
  • *SANS Netwars
  • 9月の研究室の中間報告会に向けて概要を書く
  • 研究室のプロジェクト用にページを書く

一瞬たりとも気が抜けないような忙しい夏休みでした.
でも,人生で一番充実していた夏休みだと思います.
あとは5年越しのReconが成功して一人でふるえてたりしました.

9月
  • 中間報告会
  • *TrendMicroCTF勉強会

中間報告会は,,もっと頑張らないとといった感じでした.精進.

10月
  • *OWASP Kansaiローカルチャプターミーティング 6th
  • *CTF for ビギナーズ in 滋賀
  • *CTF for ビギナーズ in 奈良
  • *MINI Hardening Project #1.3 @Osaka

イベント満載の月でした.参加してみたかったものばかりだったので充実してました.

11月

あいちゃれは殆ど関わってないにも関わらずチームに入れていただいてた状態なので,次回こういうコンテストがあれば主体的に関わっていきたいと思いました.

12月
  • *SECCON オンライン予選

どんな感じだったか前の記事で書いてみているので,こちらをどうぞ.



本当に環境の大きく変わった年でした.
今年はその環境の違いに足がすくんだりしていたので,来年はもっとやりたいようにやっていきたいと思います.
卒論をしっかり書きあげられる年にしたいですね..!

そして,何より周りの方にたくさん助けていただきました.
皆様になにかお返しできるように,今後も頑張りたいと思います.



こんな感じでさらりとですが,今年を締めくくりたいとおもいます.
来年もどうかお付き合いいただけますと幸いです.

皆様に幸せな新年が訪れますことを祈念いたします.
よいお年を!

*2016/1/1
あけましておめでとうございます.
早速ですが表記的におかしいところがあったので訂正しました.

SECCON2015 Online CTF に参加しました&Write up(ちょっと)

こんばんは,はいひるです.
遅ればせながら,12月の5日から6日とSECCONのオンライン予選に参加したので少々何か書こうと思います.

SECCON!

SECCONは,皆さんご存知(?)日本最大のCapture The Flagです!
Capture The Flag(通称:CTF)とは,コンピュータセキュリティに関する技能を競う大会です.Jeopardyと呼ばれる方式では特定のファイルやサイトの脆弱性を突いたり,暗号文を解読したりしてFlagと呼ばれる文字列を入手してSubmitすることにより得点を得ます.今回のSECCONオンライン予選はこの方式ですね.
SECCONについて知りたい方はこちらのリンクが参考になるとおもいます.

今回の開催内容はこちらに書かれてあります.
15:00~15:00の24時間開催!途中で寝るかどうか悩ましい時間設定のCTFでした.
今回のCTFの上位10チームに来年1月31日の決勝大会,そして学生チームで上位10チームに来年1月30日のインターカレッジな決勝大会の出場権が与えられます.
また,他の予選や大会で勝ち抜いたチームも決勝に招待されたりします.どんな大会で決勝出場権が得られたかは上記の開催内容のページの各大会の出場権についてというところの最後の方で確認できます.

今回出題された問題はSECCONさんのGithub
github.com
で確認できます.

ちなみに,ランキングページのソースで検索かけて調べたのですが,参加チーム総数は1251チーム,そのうち日本のチームは618チームだったみたいです.多いですね..

私は大学のゼミの皆さんとfiというチームを組んで参加していました.チームの人数は今回は7人です.最終的には54位,日本で26位だったとか.
(ほぼ私以外のプロが解かれたなんていえない..!)


Write up

Write upはCTF等の解法が書かれたものです.基本的に過去に開催されたCTFの問題が対象ですね.
私は今回取り組んだものについて書いてみます.他にもCTFの"プロ"が沢山Write up書かれてるので,探してみてくださいね!

続きを読む

はじめました.

主に勉強会やCTFの参加記,ひっかかったバグのメモとかを書くと思います.

以後よろしくお願いします.

このブログは気の迷いで成り立つ予定です:)