好奇心の足跡

飽きっぽくすぐ他のことをしてしまうので、忘れないため・形にして頭に残すための備忘録。

SECCON for Beginners CTF 2019 復習

2019/5/25 ~ 5/26 で開催された、Beginners CTF 2019、手を付けてみたけど解けなかった問題や、新しく手を付けてみた問題の復習メモです。退会終了後の問題サーバー稼働期間が 6/9(日)まで設けられているので、今からでもまだ間に合いますよ! 競技時間中に…

SECCON for Beginners CTF 2019 write-up

Beginners CTF 2019 が 2019/5/25 ~ 5/26 で開催されていたので参加しました! 相変わらず点数の低い問題しか解いていませんが、備忘録も兼ねてwrite-up書いておきます。あとで復習記事も書いておきたい。 今回は8問解いて897pt, 114位 (1問以上解いた666チ…

picoCTF2018 500~550pt問題のwrite-up

picoCTF 2018 の write-up 500, 550点問題編。 今回もBinary問題にかなり手こずりました。今までの自分の知識・経験に全くない分野なこともあり、write-upや解説を読んでも咀嚼しきれない部分も。妊娠中の眠さも相まって、何度も解説を読んだり色んなサイト…

ångstromCTF 2019 復習

下記記事でwrite-upを書いた ångstromCTF 2019 ですが、手を付けたけど解けなかった問題が多かったので復習してみました。 kusuwada.hatenablog.com 他の方のwrite-upを見ながら復習した内容の備忘録です。 疑問が解消していない部分がある & 間違ってる部分…

SECCON 令和 CTF write-up

SECCON 令和 CTF に参加してみました。 なんと実質1問しか解けなかったのでwrite-up書くか悩んだのですが記念に載せておきます。 2時間しかないのでジョーク系の問題かと思っていたのですが、普通のCTFでした。結局Miscしか解かなかった…。 Crypto問題はなし…

ångstromCTF 2019 write-up

Twitter見てるとなんか沢山参加している人がいそうだったので、高校生向けなのかなーと思って遠慮していた ångstromCTF に挑戦してみました。今回もぼっち参加です。 ångstromCTF 2019 サイトがかっちょいい! 今回も低得点帯の問題ばかりになってしまいまし…

PWA Night vol.3 ~PWAのミライや活用方法をみんなで考えよう~ 参加レポート

4/17(水)に開催された、PWAの勉強会に参加してきました! pwanight.connpass.com ハッシュタグ: #pwanight そもそもPWAとは? PWAとは、「Progressive Web Apps」の略称で、モバイル向けWebサイトをGooglePlayストアなどで見かけるスマートフォン向けアプリ…

picoCTF2018 400~450pt問題のwrite-up

picoCTF 2018 の write-up 400, 425, 450点問題編。 今回も、同じ点数帯とはいえ難易度がまちまちだった印象。 調べないと全く歯が立たない問題や、調べても解けるまでにめっちゃ時間がかかる問題も多かった。アセンブラをちゃんと読んだり、総当たりしたり……

encryptCTF 2019 write-up

encryptCTF 2019に参戦してました!٩(๑❛ᴗ❛๑)۶ https://ctf.encryptcvs.cf/ctf.encryptcvs.cf CTF time の説明を借りるとこんな感じ。 A jeopardy style, CTF organized by Computer Science Department of College of Vocational Studies, Delhi University,…

picoCTF2018 300~350pt問題のwrite-up

picoCTF 2018 の write-up 300,350点問題編。275点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com kusuwada.hatenablog.com ついに300pt問題にやって参りました。Hintも親切だし、エスパー問題今の所なさそうだし、超オススメ!私、割…

picoCTF2018 250~275pt問題のwrite-up

picoCTF 2018 の write-up 250~275点問題編。200点問題まではこちら。 kusuwada.hatenablog.com kusuwada.hatenablog.com 問題も複雑になってくることもあり、英語の問題の読解力が問われる…。そして、200pt問題にもましてサクッと解ける問題と時間がかかる…

AeroCTF 2019 write-up

ラッキーなことに、自分の時間が少し取れたので、ちょうど開催されていた AeroCTF をやってみました。 CTF timeのイベントスケジュールで発見。説明を読んでみたものの、 Held with the support of Moscow State University of Civil Aviation (MSTUCA). と…

picoCTF2018 200pt問題のwrite-up

picoCTF 2018 の write-up 200点問題編。150点問題まではこちら。 kusuwada.hatenablog.com 200pt問題、ReversingとBinary以外の問題はサクサクとすすめてすぐ終わったのだけど、ReversingとBinaryでむちゃくちゃ時間かかった。早く次に進みたい一心でやった…

picoCTF2018 150pt問題までのwrite-up

とっても遅ればせながら、2018年度の picoCTF をやってみているので write-up。 リアルタイムで開催されている事自体は知っていたものの、学生さんしか参加できないと思ってスルーしていました。社会人でも参加できるようですので、気になった方いらっしゃい…

SRE Lounge #7 イベント参加レポート

もうだいぶ日が経ってしましたが、1/18(金)に SRE Loungeのイベントに参加してきました!すでに7回目の開催ですが、はじめて参加してきました。 SREチームを部署内で立ち上げてみて半年以上が過ぎ、これまでの活動のまとめ・自分の引き継ぎ(産休のため)・来…

NoOps Meetup Tokyo #4 イベント参加レポート

昨日、NoOpsMeetupのイベントに参加してきました! 1回目のスライドを偶然見つけてからずっと気になっていましたが、4回目の今回やっと参加できました。 ということで自分用メモ程度ですがまとめておきます。 noops.connpass.com 個人的にはロゴがポテチみた…

CIでOSSライセンスを自動チェック ~npm編2~

今日は下記の記事で紹介していた、CIでOSSライセンスを自動チェック、のnpm辺について、別のツールを使った方法を紹介します。 kusuwada.hatenablog.com というのも、こちらの記事で紹介した grunt-license-report を職場で他のチームに導入しようとしたとこ…

JavaScriptコードの安全を保つSAST(静的解析)ツール ~ npm-audit, NodeJsScan, LGTM~

Python編や、SASTツールとは?についてはこちら kusuwada.hatenablog.com 今回はJavaScriptで使えるSASTツールを紹介します。 npm-audit npm-audit とは 実行 NodeJsScan NodeJsScan とは installと実行 LGTM LGTMとは 登録と実行 参考リンク npm-audit npm-…

2018年振り返り&2019年どうする?

去年出産・育休を経て復職し、育児と仕事の両立が軌道に乗ってきた一年。自分(&家族)のキャパがわからないので、少しずつ水面からそろそろ顔を出すように活動を広げていった一年。 今後の自分の進む道を考える助けになるかもということで一年を振り返って…

Pythonコードの安全を保つSAST(静的解析)ツール ~Bandit, Pyt~

Python その2 Advent Calendar 2018 16日目の投稿が空いていたので、めっちゃ日が過ぎてますが飛び込み投稿。 今回は、昨今よく聞くようになった「DevSecOps」(DevOps + Security) 活動で重要になってくる、「セキュリティテストも自動で回す」を実現するた…

CIでOSSライセンスを自動チェック ~npm, pip編~

2018年 SRE Advent Calendar 2 の22日目に寄せて書きました。 qiita.com 1の方でも一つ投稿したのですが、マネジメント・チームビルドっぽい話になったので今回は技術よりの話を。2018年 SRE Advent Calendar 1はこちら。 SRE Advent Calendar 2018 - Qiita …

CI+LicensedでOSSのライセンスを自動チェック

この記事は #インフラ勉強会 Advent Calendar 17日目の記事です。 「インフラエンジニアのための」とつければ何でも良いよ!とのことなので、「インフラエンジニアのためのコンプライアンス管理」的な副題を付けておきましょうか。 adventar.org Qiita版もあ…

DevOps文化の組織にSRE活動を導入した話

2018年 SRE Advent Calendar 10日目に寄せて書きました。 qiita.com もしこれから参加される場合は、2もあります。 qiita.com 今回は、自分たちの部署が2014年頃から築いてきたDevOps体制の中で、どうSREの考え方と活動を導入していったかについて書きます。…

licensedでOSSのライセンスチェック

以前も下記の記事で話題にした、開発したソフトウェアで使用しているOSSのライセンス確認、面倒だけどやらなきゃですよねという話。 kusuwada.hatenablog.com この記事ではOSSのリストアップやライセンスチェックを助けてくれるツール・サービスの紹介をしま…

SECCON 2018 Online CTF write-up

この記事は SECCON 2018 Online CTF に参加した際の記録になります。 簡単な問題しか解けていませんのでご了承ください しかも力技が多いです ネタバレなので閲覧の際はご注意ください write-upの記事に後追いの記録を徐々に追加更新予定 今回は一人チーム。…

CpawCTF 戦績とwrite-up (非公開)

https://ctf.cpaw.site をやったときの足跡。 CpawCTFはCTFはじめました!くらいの人向けのCTFでした。問題文からとても丁寧で、自分も最初にこれを知ってればなーと思いました。 レベル1~レベル3まで。レベル3で CTF for Beginners の warmup 問題レベルか…

ksnctf 戦績とwrite-up (非公開)

ksnctfというものの存在を知ったので、やってみた話。 レベル感が今の自分にちょうどよく、問題も36問!もあるため、とても良い練習・演習になった。 エスパー問題も少なかったように思うし、一度やったことある問題は確実に取れる。楽しい問題が多かったよ…

我が家のタイムスケジュール 〜娘1歳〜

「お母さんエンジニアのロールモデルがいない」と話題らしいのと、もうすぐ娘が2歳になるので、それまでの振り返りも兼ねて、我が家のタイムスケジュールを起こしてみました。 娘が6ヶ月の頃から保育園に預けて復職、それから半年の時短勤務を経てフルタイム…

使用しているOSSの一覧取得やライセンス確認を自動化/CI化したい話

製品やサービスを作って出荷・リリースする際に、中で使用しているOSSのライセンスをリストアップしたり確認したりするのって必須ですよね? ただこの作業、人手でやるにはかなり面倒なところ。皆さんはどういうふうに使用しているOSSライセンスを確認されて…

Githubのコードから使用しているOSS一覧とライセンスなどの情報を収集するツール紹介

Githubのコードから使用しているOSS一覧を収集するツールを作ったので、使い方やデモを紹介します。 github.com 機能 Githubの指定したリポジトリからOSSライブラリ管理ファイル(Gemfile, package.jsonなど)をクロールし、管理ファイルに書かれたOSSの情…