セキュリティキャンプ2019のチューターしてきた話

お久しぶりです お久しぶりの投稿となります、Columbineです。 本日はこの投稿していない間にしていた、セキュリティキャンプのチューター業についてのお話をしたいと思います。 セキュリティキャンプとは? まず、セキュリティキャンプを知らない方にセキュ…

Google CTF BNV解いてみた

先日開催されたGoogle CTFに参加しました。そこで、一問でも解きたいと思って、解けないか粘っていたWeb問のBNVをWriteupみながら解いてみたのでその履歴を記事にします。人に見られるようとよりか、自分用のまとめなので悪しからず。 今回参考にさせていた…

第15回総関西サイバーセキュリティLT大会でLTしてきた

総サイLTでLTしてきた 先日、6月12日に開催されました恒例の第15回総関西サイバーセキュリティLT大会でLTをしてきました。 今までで大体10回くらい参加してて、3回目のLTです。関西のセキュリティ業界狭いので、何回もイベントに参加しているおかげで知り合…

とりあえずの最近の活動報告

バグバンティ HackerOneでバグバウンティを初めました。しばらくは学校の方の課題のプログラミングが忙しくなりそうですが合間をみながら勉強しながら進めていけたらと思ってます。 あと、バグバウンティのグループであるBugBountyBeginnerという新しくでき…

ハニーポット観察(その1)

WOWHoneypot観察 先日建てたWoWHoneypotを運用してから数日経ちました。 その間攻撃とみられる通信も色々と観測されていたので実際にいくつか解析と、解析環境の整備の進捗を書いて見ようと思います。 (環境の話とか前回ブログに書いた所とダブっていますが…

ハニーポット入門記録

ハニーポッターになりました ハニーポット作成 ハニーポットをやりたいと言って早一年。ようやくハニーポットをたてました。 今回は、ハニーポットを建てるのは初めてという事なのでWOWHoneypotを使用させていただきました。これを選んだ理由としては、ちょ…

脆弱性診断の勉強(WebGoat編)

みなさんお久しぶりです。 最近は授業でインタプリンタ系の言語のコード読んだりとか色々としていたため、ブログ書いたりしていなかったのですがせっかく終わったのだからやったことの紹介だけでもしようかと思います。 OWASP BrokenWebApplicationをご存知…

セキュリティ初心者に向けて(学内の新1回生向け)

はじめに みなさんはじめましてColumbineといいます。(新1回生向けなので初めてという体) 今回は、ぼくが今までどんな勉強をしてきたのか?みなさんにどんな勉強を進めるのか?というテーマでブログを書かせていただきました。 やってきた事 わたしは高校生…

総関西サイバーセキュリティLT大会(第14回)に行ってきた

4月10日の総関西サイバーセキュリティLT大会(総サイLT)に行ってきたので軽く紹介 どんなイベントか? 関西のセキュリティ業界を活気づけるという目的の元で隔月の第2水曜日に開かれる関西1大きいセキュリティのイベントです。(私調べ) 基調講演とLTがあり、…

外部用に公開しているアカウントまとめ(随時更新)

Twitter アカウント名:C0lumb1n3 IDはたまに変えるのでアカウント名で調べてください Github github.com Qiita qiita.com はてなぶろぐ c0lumb1n3.hatenablog.com

第2回Pwn勉強会開きました

先月行なったPwn勉強会の第2回を行いました。 メンバーは京都駅の近くの場所で3人slackを通じて1人の4人で開きました。内容としては、前回LSE CTFのstackoverflow0と1をやったためその続きとしてstackoverflow2をやることにしました。常設問なので問題には…

第5回研究室進捗報告会報告(という名の最近のまとめ)

第5回研究室進捗報告会 進捗報告会とは 某研究室で場所と機材を貸してもらっている、正規の研究室配属が行われる前の3回生以下のメンバーにて行われる最近の近況報告のようなものです。研究室としてやっている事はネットワークなのですが、出入りしているメ…

XAMPP使ってMySQLとPHP繋ごうとしたらエラー出た

メモ

今PHP学習RTAしてるんですが、その中でMySQLを使う際にエラーが出たのでその解決策(とりあえず何とかした方法ともいう)をメモる。 環境は XAMPP 7.1.27 PHP 7.1.16 myssql 8.0.15 で合ってるはず。最初はXAMPPの古いバージョン(xampp-osx-7.3.2-2-vm)を使っ…

Kansai Engineer Students’ MeetupでXSSのLTしてきました

つい先日に引き続きスライドあげたよ報告です。 サポーターズさんの所で学生向けのLTしたりする交流会のようなものがありせっかくだからというので行ってきました。内容としてはアイデアソンしたりピザ食べたりLTしたりお寿司食べたりお酒飲んだりととても楽…

ローカルでサーバを立てて問題を動かす

メモ

CTFのpwn過去問題を解こうとした際に問題ファイルはあってもサーバが動いていないということがあった。そのような時にローカル環境に問題サーバを立てて問題のプログラムを動かす方法を書く。 socat TCP-Listen:8000 EXEC:"./pwn"とすると待ち受けてくれる。…

最近の近況(ブログ書く練習ついでに)

つい一週間ほど前に鼻の手術(鼻中隔弯曲症を治すために骨を抜く手術)をしました。 昔から鼻づまりといびきに悩まされてて、アレルギーとかがひどい時期になるとずっと息が苦しいみたいな状況に続いていました。けど呼吸はできるし問題はないなと思ってはいま…

スライド上げました

Slide Shareに部活の研究発表で使用したスライドを上げました 先日のSlide Shareでセキュリティ業界の事を知ってもらうために発表した際のスライドを上げておきました。 簡単な話しだけスライドに書いてあって難しめの話しは口頭でしました。例えば、P7あた…

自己紹介

はじめましてColumbineと申します 日頃はtwitterとかで最近やった事とかを上げているんですが何したのかというのを一覧として見れるところを作りたくてブログを用意しました。 それに、この前日頃愛用しているノートアプリのデータが消えて数ヶ月間何したの…