ちょっと早いですが、タイトル通りです(´・ω・`) 内容自体はただの振り返り&プチ近状報告みたいなものです(CTF要素はないよ！) 2019年に何があったのかは過去のエントリ↓を読んでいただけると多分わかっていただけると思います(つまりだいたい就活、あとはCT…

こんにちは〜きなこです(´・ω・`) もうすっかり冬ですね。 私は今内定先へのインターン中で、現在東京に滞在しているのですが・・・ 東京サイコ〜〜〜〜〜〜〜〜〜〜〜！！！ おのぼりさんとバカにされてもいいです、僕はずっとここに住んでいたい(´；ω；`) …

10/19(土)~10/20(日)に開催された、SECCON CTF 2019にチームContrailとして参戦しました。 初のSECCON CTF予選でしたが、非常に楽しかったです(｀・∀・´) なお、当記事は「writeupだけ読みたい」という方のために、writeup→参戦記という形を取っています。 […

uploader uploaderの名の通り、ファイルをアップロードできるサイトにアクセスできます。 ソースの脆弱な部分は以下の"WHERE instr(~~~"の一文。 $files = []; // search if (isset($_GET['search'])) { $rows = $db->query("SELECT name FROM files WHERE i…

平成も終わりだ・・・(´・ω・`) こんにちは、きなこです。 はてなブログが1ヶ月記事投稿してないよって通知を送ってきたので、4月のを振り返って色々書いてみます。 1.就活なめてた はい。なんと4月1日、朝起きると同時にお祈りメールをいただきました(´；ω…

こんにちは、きなこです(´・ω・`) 久々にブログを更新しました、滞ってしまって申し訳ないです(・ω・;) 前回の記事、予想の10倍ほど反響があってびっくりしました。 その節はどうもありがとうございました(^ω^) (実はハリネズミ本の著者の方々からもメッセー…

2023/07/22 『初めてのマルウェア解析』を追加しました。 2022/12/25 『実践バイナリ解析』を追加しました。 2021/8/22 『詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術』を追加しました。 2021/2/20 Web Security Academyの紹介を追記しました。 …

みなさん初めまして。 かつて存在していた以前のブログを読んでくださっていた方々はお久しぶりです。 きなこと申します(´･ω･`) 私は11月末までシリコンバレー近くの州立大学でCSを勉強していましたが、訳あって帰国し、現在は学生ニート状態です(´･ω･`) ア…