きなこもち。

(´・ω・`)

【生存報告】7月になっちゃいました。

これなに

ただの生存報告エントリ。 CTFとか関係ないので技術的要素は0。それ求めてる人はブラウザバック😈

本題

皆さんこんにちは。久々の日常エントリです。 自分の振り返りも兼ねているので日常感溢れています。書き殴り。

5月

仕事

  • エンジニア研修でRailsとVue.js勉強して作ってました
    • できたものはあんまウケがよくなかったなw

セキュリティ関連

  • SECCON beginners CTFの成績が悪くてガチ目に落ち込みましたが、翌日はケロっとしていたのでよし。

インプット

  • Vue.js
  • JWTの攻撃法とか
  • Pwnのheap問のためにmalloc関連をぼちぼち進め始めたのもこの時

6月

仕事

  • アサインされたタスクを淡々とこなしてました。
    • gitの使い方がみるみる上達していく!!!!!!!!!!!!!!!
    • でもコードを書く機会はあまり無かったですね。これで給料もらっていいのか状態でした。

セキュリティ関連

  • tryhackme始めました!
    • ペンテストはまだ初心者ですが、とりあえずコンスタントにroomを攻略してます
  • nahamCon CTFに出た
    • Web問はSQLiの問題まで解いたのですが、JWKの問題から一気に難しくなりました。学ぶことが多かったCTFですね。
  • redpwn CTF 2020に出た
    • libc leak解けたので半年のPwnの勉強は無駄では無かった...(´;ω;`)

インプット

7月の目標

セキュリティ関連

  • Web問を解く力を底上げしたい
    • writeupをしっかり読むことを習慣化します。平日の寝る前1時間はwriteup読むことに費やす予定。
  • ペンテストの実力強化
    • tryhackme、学ぶことが多いです。(SUIDとか知らなかった...)
    • nmapやgobusterの使い方は当然、metasploitの使い方もきっちり抑えておきたい。
  • Pwnはイケイケの勢いをキープ
    • チームメイトがそろそろheap問に行ってもいい頃と言ってくれたので、このまま勢いを殺さず前進します👊
    • 一方mallocの仕組みやtcacheなどはまだまだ覚えることが多い...1つ1つ拾っていく。

その他の技術

  • Vue.jsでサッともの作れるようになりたい
  • HTTP/2の勉強を始めようかな?と企んでます

あまり詰め込みすぎると潰れるので、こんな感じに計画してます。

以下独り言

時間がない...(´;ω;`)

働き始めてから分かる、社会人で競プロやCTFで結果出している人たちや社会人大学院生の凄さ...

今のところ、

朝起きる→シリアルとヨーグルト食べる→出社→コード書く機会がないので自作ツール作って時間潰し→退社→風呂・夕飯→21時くらいから自分の勉強

のサイクルを繰り返してます。

土日は掃除と洗濯、運動してたら潰れてますね

競プロとかコンピュータサイエンスの勉強はとてもじゃないですができないので、先延ばししちゃってます。

OSとか作るのはしばらく後だろうな...

コロナウイルスの影響で東京のフォロワーさんたちともご飯行けてませんし。退屈です😭

SECCON決勝も秋葉原で開催されないみたいですし、今年は忍耐の年ですね...残念。

明るい話題...どこ...(´×ω×`)

-----おわり-----