picoCTF 2018 の write-up 400, 425, 450点問題編。 今回も、同じ点数帯とはいえ難易度がまちまちだった印象。 調べないと全く歯が立たない問題や、調べても解けるまでにめっちゃ時間がかかる問題も多かった。アセンブラをちゃんと読んだり、総当たりしたり……
encryptCTF 2019に参戦してました!٩(๑❛ᴗ❛๑)۶ https://ctf.encryptcvs.cf/ctf.encryptcvs.cf CTF time の説明を借りるとこんな感じ。 A jeopardy style, CTF organized by Computer Science Department of College of Vocational Studies, Delhi University,…
picoCTF 2018 の write-up 300,350点問題編。275点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com kusuwada.hatenablog.com ついに300pt問題にやって参りました。Hintも親切だし、エスパー問題今の所なさそうだし、超オススメ!私、割…
picoCTF 2018 の write-up 250~275点問題編。200点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com 問題も複雑になってくることもあり、英語の問題の読解力が問われる…。そして、200pt問題にもましてサクッと解ける問題と時間がかかる…
ラッキーなことに、自分の時間が少し取れたので、ちょうど開催されていた AeroCTF をやってみました。 CTF timeのイベントスケジュールで発見。説明を読んでみたものの、 Held with the support of Moscow State University of Civil Aviation (MSTUCA). と…
picoCTF 2018 の write-up 200点問題編。150点問題まではこちら。 kusuwada.hatenablog.com 200pt問題、ReversingとBinary以外の問題はサクサクとすすめてすぐ終わったのだけど、ReversingとBinaryでむちゃくちゃ時間かかった。早く次に進みたい一心でやった…
とっても遅ればせながら、2018年度の picoCTF をやってみているので write-up。 リアルタイムで開催されている事自体は知っていたものの、学生さんしか参加できないと思ってスルーしていました。社会人でも参加できるようですので、気になった方いらっしゃい…
もうだいぶ日が経ってしましたが、1/18(金)に SRE Loungeのイベントに参加してきました!すでに7回目の開催ですが、はじめて参加してきました。 SREチームを部署内で立ち上げてみて半年以上が過ぎ、これまでの活動のまとめ・自分の引き継ぎ(産休のため)・来…
昨日、NoOpsMeetupのイベントに参加してきました! 1回目のスライドを偶然見つけてからずっと気になっていましたが、4回目の今回やっと参加できました。 ということで自分用メモ程度ですがまとめておきます。 noops.connpass.com 個人的にはロゴがポテチみた…
今日は下記の記事で紹介していた、CIでOSSライセンスを自動チェック、のnpm辺について、別のツールを使った方法を紹介します。 kusuwada.hatenablog.com というのも、こちらの記事で紹介した grunt-license-report を職場で他のチームに導入しようとしたとこ…
Python編や、SASTツールとは?についてはこちら kusuwada.hatenablog.com 今回はJavaScriptで使えるSASTツールを紹介します。 npm-audit npm-audit とは 実行 NodeJsScan NodeJsScan とは installと実行 LGTM LGTMとは 登録と実行 参考リンク npm-audit npm-…
去年出産・育休を経て復職し、育児と仕事の両立が軌道に乗ってきた一年。自分(&家族)のキャパがわからないので、少しずつ水面からそろそろ顔を出すように活動を広げていった一年。 今後の自分の進む道を考える助けになるかもということで一年を振り返って…
Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するた…
2018年 SRE Advent Calendar 2 の22日目に寄せて書きました。 qiita.com 1の方でも一つ投稿したのですが、マネジメント・チームビルドっぽい話になったので今回は技術よりの話を。2018年 SRE Advent Calendar 1はこちら。 SRE Advent Calendar 2018 - Qiita …
この記事は #インフラ勉強会 Advent Calendar 17日目の記事です。 「インフラエンジニアのための」とつければ何でも良いよ!とのことなので、「インフラエンジニアのためのコンプライアンス管理」的な副題を付けておきましょうか。 adventar.org Qiita版もあ…