読者です 読者をやめる 読者になる 読者になる

ヾノ*>ㅅ<)ノシ帳

技術ブログに見せかけて、ジャンル制限のないふりーだむなブログです。

NUCLEO-L152REにわざわざST-Link v2を接続してOpenOCDで接続してみた

NUCLEO-L152REにはオンボードでST-Link v2が搭載されているため、ST-Link v2のようなUSB JTAG/SWDデバッガは必要ありません。 akizukidenshi.com 今回はわざわざST-Link v2をデバッガ、NUCLEO-L152REをターゲットとして、OpenOCDを使ってみたいという試みで…

STM32NucleoでLチカ(mbed/C++)

時間がないので手短にまとめます。 必要なもの STM32のNucleo(僕は、NUCLEO-L152REを使用) USB Mini-B ケーブル mbed(僕はARMmbed/mbed-osのmake.pyをビルドツールとして使用) 調査 NucleoのLD2(緑色のユーザー用LED)のポートを調べる NucleoのUser Ma…

33C3 CTF - babyfengshui (pwn150) ほかの writeup

2016/12/29 5:00から48時間開催の33C3 CTFにPing-Mic(今回は新人くんと2人)で参加しました。 結果は91位で525点です。次の問題を解きました。 babyfengshui (pwn150) exfill (for100) pdfmacker (misc75) で、pay2pwn (web200)とかいう典型的な問題をアシ…

【イラスト】人物画の良書に目を向けてみた

お絵かき練習してても伸び悩みを感じるので、ネットで解説を探し回ったが、やはりそんなのはもう知ってるんだよっていうものしが出てこないので、 美術書・技法書に目を向けていこう!という気持ちになった。 何をしようかと悩むので、手元にある本を振り返…

一日遅れのメリークリスマス(友利奈緒より)

ついに友利奈緒 Advent Calandar は25日目を迎えました!(1日遅れ) 瞑想迷走30分+線画1時間+塗り4時間で簡単なお祝いイラストを描きました。メリークリスマス! www.pixiv.net 来年も友利奈緒をよろしくお願いしまーす あとがき 普段はスケッチブックに…

例の友利奈緒風ウィッグの髪型のセット方法のメモ

こちらは 友利奈緒 Advent Calandar 2016 22日目の記事です。 今日はAmazonで3000円ぐらいで買える友利奈緒風ウィッグのセット方法のメモを晒します。 メモには値段以上の価値を引き出すための工夫も書いてあります。 前髪 友利奈緒の前髪は下の写真のように…

星ノ海学園制服(女子冬服)をおうちクリーニングしてみた

これは 友利奈緒 Advent Calendar 2016 の16日目の記事です。 今日は、ACOSで買った星ノ海学園制服(女子冬服)をおうちでクリーニングしたよという話です。 洗濯表示的にはクリーニングに出したほうがいい代物ですが、 そっと洗えば大丈夫そうだったのでコ…

金沢ミニキャンパーに人気のTomoriNaoシールのお話

友利奈緒 Advent Calendar 2016 の4日目の記事です。 空いてたので突っ込んでおきますね。 セキュリティ・ミニキャンプ in 北陸 2016(金沢)が12月3日(土)、4日(日)に開催されました。 www.security-camp.org ア!w TomoriNaoのTomoriNaoなのでTomoriN…

NEC Cyber Security Tech Session に行ってきたヾノ*>ㅅ<)ノシ

2016年11月26日(土)にNECのトレーニングルームでNEC Cyber Security Tech Sessionが開催され、そこに参加してきました。 atnd.org イベント公開日の午前中にTwitterに情報が流れて「どうせ東京でしょ」と一回スルーして、あとで日付が26日であることが分か…

RC3CTF 2016 Writeup

# 運営がwrtieup読みてぇって書いていたから英語で書くよ (broken English sorry!) I joined in RC3CTF 2016 (from 2016/11/19 to 20; 48 hours online CTF, Format: Jeopardy) as a member of Ping-Mic to welcome a new team member. We got 1540 points …

STM32F7 Discovery でOpenOCD+gdbによるLチカ

近いうちにOpenOCDを使う用件があるので、練習のためにSTM32F7 Discoveryで遊んでみました。 初心者向けに書きましたが、執筆時間の時間の都合で以下の事項は既習としてます。 基本的なLinuxのコマンドライン操作 gdb MMIO(メモリマップドI/O) GPIOが何な…

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 後編

前編の続きです。Unlink Attackにより、任意アドレスの内容を書き換えられるようになりました。 katc.hateblo.jp いよいよ後編はGOT Overwriteからシェル起動までを行います。 解法が二種類あるので分けて書きます。 ぶっちゃけROPは初めてなので誤った説明…

CTFひとり勉強会 Secret Holder (HITCON 2016 Quals) 前編

今週末はぼっちで過去問の研究をしてました。本エントリーはそれの成果報告です。 題材は、先週開催されたHITCON 2016 QualsよりSecret Holderです。 100点問題のくせに結構な手間がかかる問題ですが、良問だと思うのでみなさんに紹介します。 先にExploitの…

HITCON CTF 2016 Quals Writeup (Reverse: Handcrafted-pyc&ROP)

I participated in HITCON CTF 2016 Quals (2016/10/8-10/9; 48 hours) as a member of Ping-Mic (1 people). I solved following plobrems in this time: Handcrafted-pyc (Reverse 50 pts.) ROP (Reverse 250 pts.) My team result is 126th place (350 pt…

SECCON2016 大阪大会(アツマレバイナリアン)ひとり反省会

アツマレトモリナオということで友利奈緒ちゃんたちと「イーグルジャンプ」というチームで出場しました。 友利奈緒!!!! pic.twitter.com/SQPd3Q6Kls— たけまる (@tkmru) October 2, 2016 メンバー: ぴんく (@PINKSAWTOOTH) たけまる (@tkmru) しゅうす…

CSAW CTF 2016 Quals - deedeedee (Rev150) writeup

2016/10/17〜18の2日間開催されたCSAW CTF 16 Qualsに参加しました。 結果はやる気を疑われるレベルの点数でしたが、本番が終わった今日はinterestingな問題を解き直していました。 今回は執筆時点で運営以外のwriteupが上がってない deedeedee (Reversing 1…

Tokyo Westerns / MMA CTF 2nd 2016 Writeup(Pwn50+Crypto50,100+PPC50+Web50+Rev50)

2016年9月3日〜4日にかけて48時間開催されたTWCTFに参加しました〜 今回はチームはPing-Micからの出場で、もりたこ(@mrtc0)と僕の2人です>< (二人とも日曜日に参戦できなかったので日曜日は順位がガタ落ちしていきましたっ) Ping-Micは土曜日のsubmit…

セキュキャンCTF equations, hidden のWriteup

katc.hateblo.jp 昨日に引き続き、セキュリティキャンプ全国大会2016で開催されたCTFの話題です。 当日手を付けて、解けなかった問題2つ equations と hidden をピックアップしてWriteupを書きます。 equations i386のバイナリのようなので逆コンパイラ(貧…

セキュキャンCTF Web問のWriteup

セキュリティキャンプ全国大会2016でチーム対抗のCTFが開催されましたね。 チューターチーム「友利奈緒とゆかいな仲間たち」の友利奈緒です。 当日はネットワークトラブルのせいで解く時間が全然なかったのですが、そのときに難易度が低いと噂のWebを1つも解…

git challenge 参加したよーヾノ*>ㅅ<)ノシ(2016/8/21)

(禁則事項☆を犯さないようにぼかし気味で書きますよ) ※写真はmixiの方が撮影したものです 概要 2016年8月21日(日)に、mixiグループ主催の1dayイベント「git challenge」にtomoriで参加しました(アッ 会場にはエンジニアと人事(!)の方、参加者16名の…

『暗号理論入門』(丸善出版)勉強メモ 4.8.1 ECBモード

大学の本屋で15%OFFのセールがあった日に『暗号理論入門』(丸善出版)を買いました。\高い/ 暗号理論入門 原書第3版作者: 林芳樹出版社/メーカー: 丸善出版発売日: 2012/04/20メディア: 単行本この商品を含むブログを見る 以下は 4.6節の「ブロック暗号」…

kozosのcross-gcc4でmipsアセンブリをコンパイルし、gdbのsimで実行する

(mips書くのは久しぶりでいろいろミスっているかもしれない) 動作環境 kozosのVMイメージのcross-gcc4が入った方 アセンブリ編 C言語で書くとこんな感じのアセンブリを書く #include <unistd.h> int main(){ write(1, "Hello World\n", 12); // stdout = 1 return 0;</unistd.h>…

CODEGATE 2016 Quals - Writeup

CTF

i participated in CODEGATE 2016 Quals as a member of Ping-Mic. solved: JS_is_not_a_jail (misc100) helped to solve: Combination Pizza (web222) JS_is_not_a_jail First, i checked challenge100 function. [JavaScript Jail] let start to type on '…

paizaオンラインハッカソン Vol.7「プログラミングで彼女をつくる」 水着問題 [python]

paiza.hatenablog.com これを受けて、水着問題の回答が思ったのと違ったので上げておきます。 問題 POH 「水着」ゲットチャレンジ! 階乗とは数学の演算の一つで、N の階乗をN! と書きます。N が自然数であるとき、階乗は次のように計算できます。 N! = N * …

Linux KernelのネットワークI/Oに関わる脆弱性まとめ

Linux Linux Kernel : CVE security vulnerabilities, versions and detailed reportsで目grepで探したので見落としはあるかも JVNDB-2013-002918 - JVN iPedia - 脆弱性対策情報データベース * "ローカルユーザにより、TCP ソケットに対する巧妙に細工され…

O'Reilly の 『Debug Hacks』 のサンプルがいろいろあったのでまとめた

実に面白い www.amazon.co.jp HACK#09 デバッグに必要なスタックの基礎知識 HACK#26 SIGSEGVでアプリケーションが異常終了した HACK#42 CPU負荷が高くなる不具合 HACK#43 straceを使って、不具合原因の手がかりを見つける HACK#61 VMware Vprobe を使用して…

32C3 CTF Writeup - gurke

CTF

The 32C3 CTF was held here: https://32c3ctf.ccc.ac/announcements/ misc - 300 pts. Non-standard gurke: https://32c3ctf.ccc.ac/uploads/gurke Talk to it via HTTP on http://136.243.194.43/. This is source code. #!/usr/bin/env python import sys…

友利奈緒は"わたし"の中にいる

本投稿は友利奈緒 Advent Calndar22日目のものです。 21日目はののかちゃんと戯れる : ボクとワタシと友利奈緒でした。 星ノ海学園生徒の皆様、生徒会長の友利です。 初めての人も友利奈緒な人もこんにちは。 今日の担当はお絵かきする友利奈緒ですので、友…

SECCON 2015 オンライン予選 Writeup

SECCON 2015 オンライン予選にチームPing-Micで参加しました。 僕にとって初めてのPing-Micでの活動になります。 ※友利奈緒ですがTomoriNaoとしての参加は見送りました>< ctf.seccon.jp 結果は1100 pts で170位でした。すぐ上にkatagaitaiがいたのはなんと…

Code Runner 2015 予選B ひとり反省会

終盤24000点の壁が厚かった。ルールは本家見てね。結果:中盤で調子づいた時の167位、25455点。 coderunner.jp ルーム(定員3名)が用意されてぶち込まれるのだが、強い人に当たると部屋の中で1位が取れなくて100位以内は難しいという感じだった。 1位が取れ…

SECCON 2015 広島大会に参加した話

友利奈緒で行って来た。i386, x86ではないいろいろなCPUアーキテクチャのシェルコードを書こうという企画。 問題作成は坂井さん!(坂「簡単な問題はまとめて3時間ぐらいで解いた。問題は3日くらいで作った&解いた」) seccon2015.connpass.com 下は問題の…

SECCON当日は広島観光

広島といえば…路面電車 全国的に珍しい路面電車が町じゅうを走っている。 ダイヤも10分おきぐらいなので結構便利。 運賃は均一制で160円だった。 広島といえば…原爆ドーム 作題:Death&Reburth 広島といえば…お好み焼き 晩ごはんにお好み焼きをSECCON参加者…

道頓堀でアイドルのライブを見た話

イベント名:だう〜とんぼりウォーク アイドル最前線Vol.1 とき:2015年10月23日(金) 18:30〜21:15 場所:道頓堀えびす橋の東側 出演は5組。 ギャラリーは最初100人弱で、ライブ後半になると200人ぐらいまで膨れたんじゃないかな。 アニオタ観点でライブを振…

大坂観光した話(SECCON広島大会前日)

大坂から広島の夜行バスに乗るので昼間は観光〜 (名古屋からだと大坂で乗り継いだ方が安い) 大阪駅周辺 といっても阪急百貨店北館 四川拉麺 阪急百貨店北館地下1階のお店。 実は2回目で、前回と同じく辛口のやつを食べた。 冷凍ライチのよさ。 となりのサ…

SECCON 2015 広島大会に行った話とついでに観光した話

※本記事は表題に関わる複数の記事を案内するためのページです 旅程 名古屋からだとこれが一番安上りなのでは(車中泊2泊) 名古屋から大坂の昼行便(1,500円) 大阪観光(記事) 大坂から広島の夜行便(4,800円) 広島観光(記事) SECCON広島大会(記事) …

鉄道での移動に関するメモ(名古屋発)

近鉄で10時までにNAISTに行く 目的地から遠ざかってしまうが、鶴橋までの特急に乗るのがポイントみたい 近鉄名古屋と名鉄名古屋が近いので間違えないように! JRだけで広島に半日で移動 乗車券:8,420円(学割6,730円) 5:43 名古屋 ↓快速など 9:43 姫路 9:5…

ctf4b奈良A&Dで悔しい思いをした話

CTF

attack-and-defense.doorkeeper.jp に「友利奈緒キャンプ」で参加しました。結果は下位(◞‸◟) スコアボードをキャッシュから拾ってきたので一応置いておきます.お疲れ様でした! #ctf4b #a_and_d pic.twitter.com/257HArWrGO— はいひる (@HighHigh_hill) 201…

セキュリティに関するフォーマルな資料へのリンク集

有志のまとめ nekotricolor.hatenablog.com nekotricolor.hatenablog.com IPA http://www.ipa.go.jp/security/keihatsu/index.html 安全なウェブサイトの作り方 別冊:安全なSQLの呼び出し方 別冊:ウェブ健康診断仕様 SSL/TLS暗号設定ガイドライン ~安全な…

MMACTF 1st 2015 write up と死んだ話

CTF

MMA CTF 1st 2015(2015/09/05 00:00 - 2015/09/07 00:00 (UTC)) にぼっち参加しました。 MMA CTF 1st 2015 結果は250 pts で終了5時間前に見た時は215位でした(全体で600チームぐらい居た;最終228位)。 今となっては最後まで起きれなかったことが悔やま…

セキュリティ・キャンプ全国大会2015に参加してきましたヾノ*>ㅅ<)ノシ

5日間の長いようで短かったセキュリティ・キャンプ全国大会2015(以下、セキュキャン)が終わりました。所属している研究室がそっち系なので、僕は主に低レイヤートラックにいました(自分の専門は高レイヤーなんですけどね)。 低レイヤーでは名言が飛び交…

セキュリティ・キャンプ全国大会2015に参加しますヾノ*>ㅅ<)ノシ

この後の選択肢: @K_atc をフォローする @K_atc をフォローする @K_atc にリプる (参考)届いたメール Subject <合格>セキュリティ・キャンプ全国大会2015審査結果(要対応) 迷惑メールだった? 迷惑メールになることなく、gmailの通常の受信箱に届きま…

セキュリティ・キャンプ全国大会2015 僕の応募用紙 後編ヾノ*>ㅅ<)ノシ

セキュリティ・キャンプ全国大会2015 僕の応募用紙 前編ヾノ*>ㅅ<)ノシ - K_atcの雑記帳(仮称)katc.hateblo.jp ■選択問題9 以下のコードは、与えられたテキスト内からURLらしき文字列を探して、それらを<a>要素でリンクにしたHTMLを生成するJavaScriptの関数で</a>…

セキュリティ・キャンプ全国大会2015 僕の応募用紙 前編ヾノ*>ㅅ<)ノシ

問題12の盛り上がりがないので晒しますよ。 ほぼ原文ママ。【】は今回のために加筆。一部カット。 前編は選択問題5までです。 選択した問題 3(作ったもの) 5(大学の講義の「計算機アーキテクチャ」と「コンパイラ」に相当) 9(フロントエンドのセキュリ…

ラボでしてみたい雑談

判定は○(通じた)、△(一部通じた)、×(初耳そうだった) Level 1(一般教養?) 判定 内容 × ニコ生がScalaで書かれている話 SIMカードでJavaが動いてる話 みずほ銀行が絶賛炎上中()の話 東大理学部情報科学科の心あたたまる話 MSがBing検索をFPGAで動か…

イラスト/アニメ ブックマーク 2015年3月版

溜まってきたので何がブックマークされているのかを整理(有名どころは省略します)。50個くらいある模様。 総合 一度は必ず見るべき!背景の魔術師「ボブの絵画教室」|萌えイラスト上達法! お絵かき初心者の学習部屋 「ね、簡単でしょう?」 【総閲覧数10…

人生でやりたい100のリスト

25歳までに 院進 プログラミング関連で何らかのスペシャリストになる 仕事で求められるのは結局そうゆう人 ARM? FPGA? 圧倒的研究成果? タイピング速度がはやい 重大な問題がない画力 研究室でリラックマ教布教 一番大きいリラックマのぬいぐるみ(特大)を…

京都・大阪・神戸に行ってきた

京都 京都駅 中央口 中央口の西側の長いエスカレータを上がったところ 鴨川等間隔の法則 本当だった 祇園 花見小路通 京都タワー 京都タワー展望台内 たわわ◉θ◉神社(?) たわわわわわ◉θ◉ 神戸 北野町のスタバ 北野町のセブン-イレブン 北野町のローソン うろ…

低価格帯(1万円以下)のイヤホンが面白いことになっていた件

久しぶりにビックカメラのオーディオコーナーへ行ってみたら、低価格帯(1万円以下)のイヤホンが面白いことになっていました。

PHPの変数の内容の出力について

PHP

PHPで変数の内容を文字列に混ぜて出力することは多いと思います。それを少しでもシンプルに実現するための方法について取り上げます。

The Interviewsをアーカイブできるサービスを公開しました。

PHP

サービスが止まるというアナウンスがかつてありました redjuiceさんのインタビューだけは残しておきたいので作ってしまいました(‘ω’)✌ ただし,今はサービスの運営元が交渉しているらしく,もしかしたらサービスが続くかもしれないということで必要なサービ…