【生存報告】7月になっちゃいました。
これなに
ただの生存報告エントリ。 CTFとか関係ないので技術的要素は0。それ求めてる人はブラウザバック😈
本題
皆さんこんにちは。久々の日常エントリです。 自分の振り返りも兼ねているので日常感溢れています。書き殴り。
5月
仕事
- エンジニア研修でRailsとVue.js勉強して作ってました
- できたものはあんまウケがよくなかったなw
セキュリティ関連
- SECCON beginners CTFの成績が悪くてガチ目に落ち込みましたが、翌日はケロっとしていたのでよし。
インプット
- Vue.js
- JWTの攻撃法とか
- Pwnのheap問のためにmalloc関連をぼちぼち進め始めたのもこの時
6月
仕事
- アサインされたタスクを淡々とこなしてました。
- gitの使い方がみるみる上達していく!!!!!!!!!!!!!!!
- でもコードを書く機会はあまり無かったですね。これで給料もらっていいのか状態でした。
セキュリティ関連
- tryhackme始めました!
- ペンテストはまだ初心者ですが、とりあえずコンスタントにroomを攻略してます
- nahamCon CTFに出た
- Web問はSQLiの問題まで解いたのですが、JWKの問題から一気に難しくなりました。学ぶことが多かったCTFですね。
- redpwn CTF 2020に出た
- libc leak解けたので半年のPwnの勉強は無駄では無かった...(´;ω;`)
インプット
Real World HTTP第2版を通読しました
- これオススメです!CTFのWeb問を解くにあたり、HTTPヘッダの情報を見る機会が頻繁にありますが、それぞれのヘッダの意味や歴史を辿ることで視野が広がった気がします。
- Golangのハンズオンもボリュームがあっていい感じです
Real World HTTP 第2版 ―歴史とコードに学ぶインターネットとウェブ技術
- 作者:渋川 よしき
- 発売日: 2020/04/21
- メディア: 単行本(ソフトカバー)
GraphQLのお勉強をしました
- 仕事で使う自作ツールがGraphQLでAPIを叩くようにしてモダンにしてます😎
- GraphQLインジェクションは日本語のソースもなく、社内で共有すると喜ばれるかもしれないと思って勉強した側面もあります
初めてのGraphQL ―Webサービスを作って学ぶ新世代API
- 作者:Eve Porcello,Alex Banks
- 発売日: 2019/11/13
- メディア: 単行本(ソフトカバー)
7月の目標
セキュリティ関連
- Web問を解く力を底上げしたい
- writeupをしっかり読むことを習慣化します。平日の寝る前1時間はwriteup読むことに費やす予定。
- ペンテストの実力強化
- tryhackme、学ぶことが多いです。(SUIDとか知らなかった...)
- nmapやgobusterの使い方は当然、metasploitの使い方もきっちり抑えておきたい。
- Pwnはイケイケの勢いをキープ
- チームメイトがそろそろheap問に行ってもいい頃と言ってくれたので、このまま勢いを殺さず前進します👊
- 一方mallocの仕組みやtcacheなどはまだまだ覚えることが多い...1つ1つ拾っていく。
その他の技術
- Vue.jsでサッともの作れるようになりたい
- HTTP/2の勉強を始めようかな?と企んでます
あまり詰め込みすぎると潰れるので、こんな感じに計画してます。
以下独り言
時間がない...(´;ω;`)
働き始めてから分かる、社会人で競プロやCTFで結果出している人たちや社会人大学院生の凄さ...
今のところ、
朝起きる→シリアルとヨーグルト食べる→出社→コード書く機会がないので自作ツール作って時間潰し→退社→風呂・夕飯→21時くらいから自分の勉強
のサイクルを繰り返してます。
土日は掃除と洗濯、運動してたら潰れてますね
競プロとかコンピュータサイエンスの勉強はとてもじゃないですができないので、先延ばししちゃってます。
OSとか作るのはしばらく後だろうな...
コロナウイルスの影響で東京のフォロワーさんたちともご飯行けてませんし。退屈です😭
SECCON決勝も秋葉原で開催されないみたいですし、今年は忍耐の年ですね...残念。
明るい話題...どこ...(´×ω×`)
-----おわり-----