#SECCON 2017 Online CTF に参加した (+write-up)

security CTF SECCON

SECCON 2017 オンライン予選に Team: wight のメンバーとして参加した。 結果としては 2,500pt で全体57位、国内13位と今まで参加した中では最高記録! その中で自分が解いた問題は次の通り。 SHA-1 is dead (Crypto 100) SqlSRF (Web 400) Log search (Web …

日本語を Lint する技術

プログラミング言語には文法が正しいかどうか、悪い書き方をしていないかどうかといったことをチェックして指摘してくれるツール(通称 linter)がたくさんある。 機械的にチェックできるようなことは、人にチェックしてもらう前に直しておく。そうすること…

Google Cloud SQL に接続時 unix socket fileが見つからなくてエラーになった

gcp mysql

きっかけ GCP入門してみようと思って、本棚アプリのチュートリアル をやりはじめた。 しかし、gcloud app deploy コマンド実行後、次のエラーが出て Google Cloud SQL に接続できなかった。 Updating service [default] (this may take several minutes)...f…

引数の順番に悩まされる

programming

メソッドを作る時、複数の引数を取ることはよくあるが、その引数の順番をどうするべきか、結構悩んでしまう。 重要なものが先 def func(require_arg, option_arg=None): ... 重要な引数を先にする。 指定しなくてもよかったりするものは後に置く。 引数が2つ…

ISUCON 7 予選に参加した

ISUCON

言語はチーム3人全員が触れたことのある PHP にした。 時刻 できごと 補足 13:09 Score 3473 初期状態のスコアを計測 13:38 DB server に slowlog 設定 14:26 message.channel_id と image.name に INDEX をはる 14:26 php-fpm を tcp から domain socket に…

mutex と atomic の違いは何か、どちらが良いか

C++

どちらも排他制御にかかわる仕組みである。 どのような場合に、どちらを選ぶべきか https://teratail.com/questions/54740 「mutexそれ自体が重い」というのは単なる盲信の事が多いと思います。mutexロック獲得・解放にかかる処理負荷は実処理に比べれば無視…

std::regex_search の第1引数に 一時的な string を入れるとよくない

match_results オブジェクトを引数に取る形式の場合、そのオブジェクトは引数で指定した検索対象文字列へのイテレータを保持する。 このため、検索対象文字列は本関数を呼び出した後も match_results オブジェクトを使用し終わるまで破棄されないようにする…

gdb ハッシュテーブル系 STL の要素を取り出す方法

gdb C++

std::unordered_map などの中身を取り出したい場合、gdb だと .at() や operator[] では print できなかった。 では、特定 key の要素を取り出すにはどうすれば良いか gdb には STL をいい感じに print してくれる拡張があり、ソースコードは python なので…

gdb においてスマートポインタは直接生ポインタに cast できる

C++ gdb

shared_ptr 等のスマートポインタは フィールド _M_ptr に生ポインタを保管しているが、これはメモリ上では先頭にあたるので、 _M_ptr を取らなくても、先頭のアドレスから直接生ポインタに cast できる。 gdb でスマートポインタの値を表示したいときに便利…

Rust でどのようなライブラリが開発されているか(人気か)

rust

Rust で trending がリポジトリを見てみると、unixの既存コマンドの高速実装的な物が多かった。なるほど。 いままではこの枠は Go だった気がするけど、こういうOSに近いものは Rust になっていくのかもしれない。 GitHub - sharkdp/fd: A simple, fast and …

swf ファイルの中身を書き換えて実行する方法

Flash ActionScript

FFDec というすごいツール JPEXS Free Flash Decompiler - Opensource SWF decompiler and editor このソフトを使うと、swfファイルの読み込み、中身の書き換えまで全部できちゃう。それでいて完全無料(オープンソース)。良い時代になったものですね!! …

MySQL InnoDB でテーブル全体をロックしないようにする

database mysql

mysqlで UPDATE をするときは、トランザクションを作るのが基本だが、 トランザクションを作るということは ロックがかかる UPDATE する行が1行であれば、その行だけにロックをかける。それだけなら特に問題ないが、テーブル全体にロックがかかる場合がある…

Javascript (Web) でファイルのドラッグ&ドロップのメモ

javascript web

ドラッグ&ドロップ dragover イベントで preventDefault しないと、ブラウザがそのファイルを開いてしまいハンドリングできない dragOver ではなく、 dragover である。スペルミスとかに対してなんのコンパイラ警告とかも出してくれないので、やっぱりJSは…

ナンスとソルトの違い

コンピューターセキュリティ分野において、ナンス (nonce) と ソルト (salt) というものが登場する。 この2つはどちらも「セキュリティを高めるためのランダムな値」と説明されることが多く、同じものかと思ってしまうが目的が違う。 手法 目的 ナンス クラ…

Windows プロセスのどの関数がCPUを多く使っているか調べる (Windows Performance Analyzer)

windows

explorer.exe のCPU使用率がずっと25%ぐらいになって困った。しかし「とりあえずクリーンインストール」という考え方だと再発したときに対処できないので、原因が知りたい Linuxでは perf コマンドというものがあり、どのような関数が多くCPUを使っているの…