ヾノ*>ㅅ<)ノシ帳

技術ブログに見せかけて、ジャンル制限のないふりーだむなブログです。

kozosのcross-gcc4でmipsアセンブリをコンパイルし、gdbのsimで実行する

(mips書くのは久しぶりでいろいろミスっているかもしれない) 動作環境 kozosのVMイメージのcross-gcc4が入った方 アセンブリ編 C言語で書くとこんな感じのアセンブリを書く #include <unistd.h> int main(){ write(1, "Hello World\n", 12); // stdout = 1 return 0;</unistd.h>…

CODEGATE 2016 Quals - Writeup

CTF

i participated in CODEGATE 2016 Quals as a member of Ping-Mic. solved: JS_is_not_a_jail (misc100) helped to solve: Combination Pizza (web222) JS_is_not_a_jail First, i checked challenge100 function. [JavaScript Jail] let start to type on '…

paizaオンラインハッカソン Vol.7「プログラミングで彼女をつくる」 水着問題 [python]

paiza.hatenablog.com これを受けて、水着問題の回答が思ったのと違ったので上げておきます。 問題 POH 「水着」ゲットチャレンジ! 階乗とは数学の演算の一つで、N の階乗をN! と書きます。N が自然数であるとき、階乗は次のように計算できます。 N! = N * …

Linux KernelのネットワークI/Oに関わる脆弱性まとめ

Linux Linux Kernel : CVE security vulnerabilities, versions and detailed reportsで目grepで探したので見落としはあるかも JVNDB-2013-002918 - JVN iPedia - 脆弱性対策情報データベース * "ローカルユーザにより、TCP ソケットに対する巧妙に細工され…

O'Reilly の 『Debug Hacks』 のサンプルがいろいろあったのでまとめた

実に面白い www.amazon.co.jp HACK#09 デバッグに必要なスタックの基礎知識 HACK#26 SIGSEGVでアプリケーションが異常終了した HACK#42 CPU負荷が高くなる不具合 HACK#43 straceを使って、不具合原因の手がかりを見つける HACK#61 VMware Vprobe を使用して…

32C3 CTF Writeup - gurke

CTF

The 32C3 CTF was held here: https://32c3ctf.ccc.ac/announcements/ misc - 300 pts. Non-standard gurke: https://32c3ctf.ccc.ac/uploads/gurke Talk to it via HTTP on http://136.243.194.43/. This is source code. #!/usr/bin/env python import sys…

友利奈緒は"わたし"の中にいる

本投稿は友利奈緒 Advent Calndar22日目のものです。 21日目はののかちゃんと戯れる : ボクとワタシと友利奈緒でした。 星ノ海学園生徒の皆様、生徒会長の友利です。 初めての人も友利奈緒な人もこんにちは。 今日の担当はお絵かきする友利奈緒ですので、友…

SECCON 2015 オンライン予選 Writeup

SECCON 2015 オンライン予選にチームPing-Micで参加しました。 僕にとって初めてのPing-Micでの活動になります。 ※友利奈緒ですがTomoriNaoとしての参加は見送りました>< ctf.seccon.jp 結果は1100 pts で170位でした。すぐ上にkatagaitaiがいたのはなんと…

Code Runner 2015 予選B ひとり反省会

終盤24000点の壁が厚かった。ルールは本家見てね。結果:中盤で調子づいた時の167位、25455点。 coderunner.jp ルーム(定員3名)が用意されてぶち込まれるのだが、強い人に当たると部屋の中で1位が取れなくて100位以内は難しいという感じだった。 1位が取れ…

SECCON 2015 広島大会に参加した話

友利奈緒で行って来た。i386, x86ではないいろいろなCPUアーキテクチャのシェルコードを書こうという企画。 問題作成は坂井さん!(坂「簡単な問題はまとめて3時間ぐらいで解いた。問題は3日くらいで作った&解いた」) seccon2015.connpass.com 下は問題の…

SECCON当日は広島観光

広島といえば…路面電車 全国的に珍しい路面電車が町じゅうを走っている。 ダイヤも10分おきぐらいなので結構便利。 運賃は均一制で160円だった。 広島といえば…原爆ドーム 作題:Death&Reburth 広島といえば…お好み焼き 晩ごはんにお好み焼きをSECCON参加者…

道頓堀でアイドルのライブを見た話

イベント名:だう〜とんぼりウォーク アイドル最前線Vol.1 とき:2015年10月23日(金) 18:30〜21:15 場所:道頓堀えびす橋の東側 出演は5組。 ギャラリーは最初100人弱で、ライブ後半になると200人ぐらいまで膨れたんじゃないかな。 アニオタ観点でライブを振…

大坂観光した話(SECCON広島大会前日)

大坂から広島の夜行バスに乗るので昼間は観光〜 (名古屋からだと大坂で乗り継いだ方が安い) 大阪駅周辺 といっても阪急百貨店北館 四川拉麺 阪急百貨店北館地下1階のお店。 実は2回目で、前回と同じく辛口のやつを食べた。 冷凍ライチのよさ。 となりのサ…

SECCON 2015 広島大会に行った話とついでに観光した話

※本記事は表題に関わる複数の記事を案内するためのページです 旅程 名古屋からだとこれが一番安上りなのでは(車中泊2泊) 名古屋から大坂の昼行便(1,500円) 大阪観光(記事) 大坂から広島の夜行便(4,800円) 広島観光(記事) SECCON広島大会(記事) …

鉄道での移動に関するメモ(名古屋発)

近鉄で10時までにNAISTに行く 目的地から遠ざかってしまうが、鶴橋までの特急に乗るのがポイントみたい 近鉄名古屋と名鉄名古屋が近いので間違えないように! JRだけで広島に半日で移動 乗車券:8,420円(学割6,730円) 5:43 名古屋 ↓快速など 9:43 姫路 9:5…

ctf4b奈良A&Dで悔しい思いをした話

CTF

attack-and-defense.doorkeeper.jp に「友利奈緒キャンプ」で参加しました。結果は下位(◞‸◟) スコアボードをキャッシュから拾ってきたので一応置いておきます.お疲れ様でした! #ctf4b #a_and_d pic.twitter.com/257HArWrGO— はいひる (@HighHigh_hill) 201…

セキュリティに関するフォーマルな資料へのリンク集

有志のまとめ nekotricolor.hatenablog.com nekotricolor.hatenablog.com IPA http://www.ipa.go.jp/security/keihatsu/index.html 安全なウェブサイトの作り方 別冊:安全なSQLの呼び出し方 別冊:ウェブ健康診断仕様 SSL/TLS暗号設定ガイドライン ~安全な…

MMACTF 1st 2015 write up と死んだ話

CTF

MMA CTF 1st 2015(2015/09/05 00:00 - 2015/09/07 00:00 (UTC)) にぼっち参加しました。 MMA CTF 1st 2015 結果は250 pts で終了5時間前に見た時は215位でした(全体で600チームぐらい居た;最終228位)。 今となっては最後まで起きれなかったことが悔やま…

セキュリティ・キャンプ全国大会2015に参加してきましたヾノ*>ㅅ<)ノシ

5日間の長いようで短かったセキュリティ・キャンプ全国大会2015(以下、セキュキャン)が終わりました。所属している研究室がそっち系なので、僕は主に低レイヤートラックにいました(自分の専門は高レイヤーなんですけどね)。 低レイヤーでは名言が飛び交…

セキュリティ・キャンプ全国大会2015に参加しますヾノ*>ㅅ<)ノシ

この後の選択肢: @K_atc をフォローする @K_atc をフォローする @K_atc にリプる (参考)届いたメール Subject <合格>セキュリティ・キャンプ全国大会2015審査結果(要対応) 迷惑メールだった? 迷惑メールになることなく、gmailの通常の受信箱に届きま…

セキュリティ・キャンプ全国大会2015 僕の応募用紙 後編ヾノ*>ㅅ<)ノシ

セキュリティ・キャンプ全国大会2015 僕の応募用紙 前編ヾノ*>ㅅ<)ノシ - K_atcの雑記帳(仮称)katc.hateblo.jp ■選択問題9 以下のコードは、与えられたテキスト内からURLらしき文字列を探して、それらを<a>要素でリンクにしたHTMLを生成するJavaScriptの関数で</a>…

セキュリティ・キャンプ全国大会2015 僕の応募用紙 前編ヾノ*>ㅅ<)ノシ

問題12の盛り上がりがないので晒しますよ。 ほぼ原文ママ。【】は今回のために加筆。一部カット。 前編は選択問題5までです。 選択した問題 3(作ったもの) 5(大学の講義の「計算機アーキテクチャ」と「コンパイラ」に相当) 9(フロントエンドのセキュリ…

ラボでしてみたい雑談

判定は○(通じた)、△(一部通じた)、×(初耳そうだった) Level 1(一般教養?) 判定 内容 × ニコ生がScalaで書かれている話 SIMカードでJavaが動いてる話 みずほ銀行が絶賛炎上中()の話 東大理学部情報科学科の心あたたまる話 MSがBing検索をFPGAで動か…

イラスト/アニメ ブックマーク 2015年3月版

溜まってきたので何がブックマークされているのかを整理(有名どころは省略します)。50個くらいある模様。 総合 一度は必ず見るべき!背景の魔術師「ボブの絵画教室」|萌えイラスト上達法! お絵かき初心者の学習部屋 「ね、簡単でしょう?」 【総閲覧数10…

人生でやりたい100のリスト

25歳までに 院進 プログラミング関連で何らかのスペシャリストになる 仕事で求められるのは結局そうゆう人 ARM? FPGA? 圧倒的研究成果? タイピング速度がはやい 重大な問題がない画力 研究室でリラックマ教布教 一番大きいリラックマのぬいぐるみ(特大)を…

京都・大阪・神戸に行ってきた

京都 京都駅 中央口 中央口の西側の長いエスカレータを上がったところ 鴨川等間隔の法則 本当だった 祇園 花見小路通 京都タワー 京都タワー展望台内 たわわ◉θ◉神社(?) たわわわわわ◉θ◉ 神戸 北野町のスタバ 北野町のセブン-イレブン 北野町のローソン うろ…

低価格帯(1万円以下)のイヤホンが面白いことになっていた件

久しぶりにビックカメラのオーディオコーナーへ行ってみたら、低価格帯(1万円以下)のイヤホンが面白いことになっていました。

PHPの変数の内容の出力について

PHP

PHPで変数の内容を文字列に混ぜて出力することは多いと思います。それを少しでもシンプルに実現するための方法について取り上げます。

The Interviewsをアーカイブできるサービスを公開しました。

PHP

サービスが止まるというアナウンスがかつてありました redjuiceさんのインタビューだけは残しておきたいので作ってしまいました(‘ω’)✌ ただし,今はサービスの運営元が交渉しているらしく,もしかしたらサービスが続くかもしれないということで必要なサービ…

Apache 2.4とDefaultType(拡張子なしのURLについての発言の補足)

経緯 以前,Facebookで次の投稿をしました。 てか,Facebookってなんで DefaultType application/x-httpd-php してphpの拡張子消さないんだろ? 実際に試したというわけでもなく,上のコードはどこからか引用してきたのですが,あるとき拡張子を隠してアクセ…