記事一覧
OWASP Juice Shopをやってみる
ずっとやってみたかったOWAPS Juice Shop!!!
基本情報、応用情報などで全然やる暇がなかったので暇になった今をチャンスにして初めてみようと思います😌
1.そもそもOWASP Juice Shopって何?OWASPはOpen Web Application Security Projectの略でWEBアプリケーションのセキュリティ分野で様々な活動を行うコミュニティです。
そのOWA
おさらいnote~第15回 クロスサイトリクエストフォージュリ~
こんばんは。宮下です。
今回は攻撃手法の一つであるクロスサイトリクエストフォージュリをおさらいしていこうと思います。よろしくお願いします!
1.クロスサイトリクエストフォージュリとは?
クロスサイトリクエストフォージュリとは、ログイン中のユーザーに対して何らかの方法により、意図しないリクエストを送信させるように仕向けることです。
この攻撃の影響として、
利用者アカウントによる物品購入
利用
おさらいnote~第14回 クロスサイトスプリクティング~
こんばんは。テストなり何なりでしばらく更新できていませんでした。お久しぶりです。
今回は攻撃手法の一つであるクロスサイトスクリプティングをおさらいしていこうと思います。よろしくお願いします!
1.クロスサイトスクリプティングとは?
クロスサイトスクリプティングとは、動的にページを表示させる際の出力処理に何らかの問題があり、スプリクトを直接埋め込むことが可能になる脆弱性をついた攻撃のことを指しま
おさらいnote~第13回 #35 Simple Auth II~
お久しぶりです、なんやかんやしてて全然更新できなくてすみません!!
今回はksnCTFの第35問目、Simple Auth IIを解いていきます
よろしくお願いします!
1.まずは問題確認一つのリンクと、ソースコードがあります。
ログインしろってことはSQLインジェクションかな?と思ったり。
2.解いてみる$db = new PDO('sqlite:database.db');
まずこいつが
おさらいnote~第12回#12 Hypertext Preprocessor~
どうも、宮下です。
今回は12問目、Hypertext Preprocessorを解いていこうと思います。
よろしくお願いします!!
問題把握配点:70
問題内容:
2012:1823:20:21:10:04:07:57:53:53:46:05:42
問題はこちらから
前準備まず、問題名Hypertext Preprocessorをググってみます。
Hypertext Preprocess
おさらいnote~第11回#6 Login~
こんにちは。宮下です。
今回は6問目のLoginを解いていきたいと思います。
よろしくお願いします!!(今回は解ききれなかったので解き方だけです。)
問題把握配点:120
問題文:URLがひとつ。開くとログイン画面が出てきます。
問題はこちらから
解いてみるとりあえず開いてみます。
ログイン画面のようですね。これは私のおさらいnoteで前やりました、SQLインジェクションでしょうか…!!!
おさらいnote~第10回#10 #!~
こんばんは。宮下です。
今回はksncftの10問目、#!を解いていきます。
よろしくお願いします!
問題把握配点:20
問題文:
What's this?↓#!/usr/bin/pythonprint "Hello world"The flag is FLAG_S?????? (in capital letters).Don't use a brute force attack :(
#!
おさらいnote~第9回#8 Basic is Secure?~
どうも。明日はTOEICのIPです、宮下です。(やばい)
今日はksnctfの第八問目、Basic is secure? を解いていきたいと思います!
よろしくお願いします!
問題の把握配点:50
配布ファイル:q8.pcap
問題はこちらから
前置き説明(わかる方は読まなくておーけーです)・pcap形式とは…ネットワークトラフィックを監視するためにアプリケーションで使用されるファイル形式
・
おさらいnote~第8回 ksnctf#5 Onion~
こんにちは、宮下です。
今回は久しぶりにksnctfのwriteupを書いていきます!
私のやり方は少し時間がかかるやり方なので、はやく終わらせたい方はもう一つのやり方があるのでそちらで解答してください!
それではよろしくお願いしますm(_ _"m)
1.問題問題名:Onion
配点:70点
こちらから問題を見ることができます。
2.前置き(意味が分かる人は飛ばして大丈夫です👌)①Base6
宮下、初めてのゲームプログラミング〜ALIEN SHOOTINGを改変してみる〜
宮下です。今回はジャンルを少し変えて、プログラミングのnoteを書いてみようと思います!タイトルで察することもできるかもしれませんが、使用するのは任天堂から発売されているナビ付き!はじめてのゲームプログラミングです!!
プログラミングにかなり詳しいわけではないので、たまにガバガバなところもあるかもしれませんがご了承ください!
1.初めに今回行うのは、ALIEN SHOOTINGの改変です。ALI
おさらいnote~第7回スタックバッファオーバーフローの脆弱性~
こんにちは、最近リングフィットをがんばっている宮下です。
毎回統一のない話題で申し訳ないのですが、今回はスタックバッファオーバーフローというexploit分野の攻撃手法の解説していきたいと思います。
今回は少しむずかしいかもしれませんが、がんばりましょう。。!
1.スタックバッファオーバーフローとは?
一つずつ砕いて説明します。
スタック・・・後入れ先出しのデータ構造を持つメモリ領域の一つ。(1
日立製作所のインターンに参加しました!
こんにちは。宮下です。
今回は日立製作所さんのインターンに参加した感想(?)などをせっかくなのでここに書き留めたいと思います。
1.インターン概要技術系の夏季インターンに参加しました。(オンラインでした)
期間は二週間で、参加した皆さんがいろいろな部署に配属され、実際に業務を体験するジョブ型のインターンシップです。(新しいジョブ型のインターンがニュースにも上がっていたりしました👏)私はセキュリ
おさらいnote~第6回 DoS攻撃とDDoS攻撃~
こんばんは。あと夏休みも10日で終わります、宮下です。
最近noteでおさらいするジャンルが様々すぎてどうしようかなぁと思いつつ、今回はDoS攻撃とDDoS攻撃をおさらいしていきたいと思います。
では、頑張っていきましょう~!
1.DoS攻撃DoS攻撃とは、Denial Of Serviceの略で、サービス妨害を意味する攻撃方法です。(様々なDoS攻撃の総称です。)
攻撃者が特定のサイトに何度も