はじめに 深夜3時. 大学院生は今日も不安を抱えながら勉強するふりをしている*1.最近, NP完全とNP困難, NPに関して整理をした. 勉強していて驚いたことを紹介する. 発端は, WikipediaにあったNP困難について記載されているページの以下の一文である. NP完全…
ゲーム理論に興味が出たので勉強することにした. 以下は読んだ本のまとめを随時載せていくことにする. 岡田輝, ゲーム理論(有斐閣) ゲーム理論 新版作者: 岡田章出版社/メーカー: 有斐閣発売日: 2011/12/02メディア: 単行本(ソフトカバー) クリック: 1回こ…
こんにちは. 卒業研究も一息つき, 春休みがやってきました. 論文を読んでいる中で, 難しい問題を取り扱っていると, その問題の難しさに関する論文や, その問題がどれくらい難しい問題なのかというのを理解するために, 計算量理論を勉強しないとなぁと感じて…
2017 大学の諸々 春は研究室に配属された。大学では、「暗号理論と離散数学」、「セキュリティ基礎論」を受講しました。 暗号を初めて勉強したのがこの時なので、最初は苦戦しましたが、講義を受けて課題をちゃんと解いていくとだんだん理解が深まりとても興…
CODE BLUE 11月8日~10日に情報セキュリティの国際会議CODE BLUEの学生スタッフとして参加してきました。 codeblue.jp 2日間あるうち、1日はスタッフとして業務、もう1日は参加者として自由に聴講したり、コンテストに参加したりできます。 私は9日にスタッフ…
はじめに 2日間大学の集中講義でJAISTにいたので一人でゆっくり参加しようと思ったが、バイト先の先輩同期でチーム組んで参加してた。 チームiで得点は146点、180位だった。うちWelcome!とrev_rev_revとjust do it!を解いて59点入れた。精進したい。 pwn war…
学部での最後の夏休みが終わった。進路と近況報告、あとは備忘録的に8,9月のまとめ 8月 大学院に合格した 大学院に合格した。大阪大学の情報科学研究科に進学が決まった。研究テーマはまだ決まってない 期末試験 院試の直後に情報系の学科の離散数学と暗号理…
はじめに 8/14〜8/18の5日間、セキュリティ・キャンプ全国大会2017に参加して来ました。 はい pic.twitter.com/5UqmJ9I5ZV— ukun (@__ukun) 2017年8月14日 会場は府中刑務所の近くにあるクロスウェーブ府中というところです。 今回の会場,刑務所がめっちゃ…
はじめに タイトルの通りです。 技適も取れて7月18日に発売が始まったraspberry pi zero wですが、せっかく本体が小さいのにモニターやキーボードなど、でかいインターフェースを使って操作するなんてやってられないと思います。そこで、シリアルコンソール…
はじめに gitを利用するすべての初心者に捧げます。 タイトルのとおりです。gitで利用している認証ヘルパーについての話があります。
はじめに 7/1にセキュリティミニキャンプ神戸に参加してきました。その内容と感想です。
動機 先週末はgoogleCTF参加したんですが、EasyのInstProfではバイナリの解析してからが進めませんでした。 writeupを見たら限られた4バイトでROP組んでて、そういえばROPに苦手意識があったのを思い出した。 そこでkatagaitai勉強会の資料を一部参考にしな…
はじめに カーネルをビルドする時というのは誰にでもやってくる可能性がある。カーネルの脆弱性についてのPoCやオリジナルのエクスプロイトを動かしてみたい時、カーネルモジュールを作ってみたくなった時、自分でカーネルのチューニングをしてみたくなった…
2017年6月16日追記 セキュリティキャンプ2017年受かりました。たくさん学んできます。 2017年6月16日追記 はじめに 設問の感想 A-4 printf()について調べる問題 A-5 カーネルの権限昇格の脆弱性の再現 A-6 PEファイルフォーマットの解析 最後に 2017年6月16…
スパムは踏まないようにしよう!
はじめに 新学期の季節がやってきた。今日は午前中からMTG、午後は割り当てられた研究室のPCにLubuntu 16.10を導入した。前日の深夜3時くらいまでラボのメンバーのツイッター垢をReconしてたら寝不足になった。環境構築の手順をまとめる丁度いい機会なので、…
はじめに katagaitai勉強会#1の資料を見ながら解いてみました。 まず、heapについてはスライドとこちらの動画が参考になりました。まだ前半しか理解できていないのですが、折を見てもう一度見てみたいと思います。 The 67th Yokohama kernel reading party -…
はじめに やるだけ問題だった気がする。 数週間前に解析だけしてた。ある程度読めると後は比較的楽だったと思う。 Exploitation2を解いた直後だったので、そんなに詰まることなく行けた。 IDAでちょっとずつ解析すすめていくのは楽しかったけど、もうちょっ…
はじめに fork-server型の問題。とりあえず脆弱性は見つけたんだけど、fork-server型問題が初めてだったのと、直接シェルを繋げないので詰まっていて、他のwriteupを見てしまった。精進したい。 fork-server型 shimasyaro.hatenablog.com この説明がわかりや…
はじめに rev一問だけ解けた。初めて100点入れれたので嬉しい。 テスト期間中に息抜き代わりに解いてみたけど、解けて気持ちよくなれたので参加してよかったと思う。 メモとか残してなくて結構時間も経ったので、覚えてることを文章だけ書いて終わる。
はじめに 2日かかったけど解けたので復習。最近はstrippedなバイナリ見てもとりあえず動かしてgdbでアタッチすればいいや〜ってなってきたし、radare2に食わせればちゃんと読める形にしてくれるので本当に感謝しかない。 ペースが保てていないが頑張る。 目…
はじめに こつこつbataさんリスト埋めます。 pwn challenges list - Pastebin.com ローカルで解けたのでメモ。
やるだけ sudo nano /etc/default/keyboad XKBOPYIONSという項目を編集。 XKBOPTIONS="ctrl:nocaps" caps lockとctrlを入れ替える時はctrl:swapcapsにする。 あとは再起動するだけ。
はじめに Lubuntu-16.10をインストールし直した。すると、案の定タッチパッドが動かなくなった。(前回Ubuntu入れてた時も動かなかった)xinputとdmesgを見てみると、そもそもドライバが認識されていないっぽい。ただ、前回Ubuntuの時も同様のことがあったので…
はじめに 今回は前回に引き続き、ハニーポットCowrieの設定をこちらにメモしていきたいと思います。 hal0taso.hateblo.jp なお、今回の記事作成時(2016年12月17日)においてはMySQLにCowrieのデータが入らないバグが報告されています。 output_mysql not send…
はじめに 12/10 15:00-12/11 15:00の24時間、SECCON 2016のオンライン予選が開催されました。僕はチームg0tiu5aで参戦したのですが、点数を入れられず…..もっと精進して解けるようになりたいと思います。 チームとしては400点獲得しました。 僕は10日はバイ…
はじめに Raspberry piで使用するSDカードをフォーマットして、ディスクイメージを書き込むところから、初期設定までメモしておきたいと思います。
はじめに ラズベリーパイにハニーポットであるCowrieを導入する際にハマったメモ。 深夜に勢いで書いてるのでとても読みにくい文章ですまない。
動機 VMで動かしているubuntuのemacsで使用するフォントのサイズがデカくて使いづらかった。 ググってみると、なんだか関数書かないといけないみたいよ〜とかいう話から、C--やらC-+を使えとかいう話まであったり、正直調べている身としては「フォント変える…
はじめに 最近のマイブームは軽量なデスクトップ環境の構築です。 最近Macのvirtualbox上でUbuntu14.04 LTSを動かしているのですが、どうにもスペックが足りずにUbuntuの動きがカクカクすることがあります。 とてもストレスがたまるので、いっそのこと興味の…