なぜか8月下旬は色々な勉強会が集中しておりました。
欲張って行きたいの全部行った。死んだ。人は許容量を超える情報量を一度に受け取ると死ぬ。

OpenDevelopersConference 2017 Tokyo (2017/8/19-20)¶

オープンデベロッパーズカンファレンス2017 Tokyo - 開発者の「今」を伝える¶

オープンソースの最新動向に関する展示・セミナーイベント。参加無料。

アレです。セミナーがめっちゃ面白いです。これはセミナー聞きに行くべき。

• パパ鰻師さんだったんだよぉ

  タイトルからして面白いけど、寝不足はいけないという事が解りすぎて面白い

• GitHubスター日次ランキング一位になった脆弱性スキャナVulsの開発の裏側

  神戸さんがファンキーすぎて面白い(マンガみたいな人生歩んできておられる)

• NetBSDのご紹介

  知らないCPUアーキテクチャが当たり前のように出てきて面白い

最後に抽選で本を頂きました!

頂きました！ありがとうございますありがとうございます#opendevcon #ll2017jp pic.twitter.com/Mx4jWWDj2Q

— kanata (@kanata201612) 2017年8月20日

ssmjp 祝ssmjp100回記念 (2017/8/25)¶

2017年08月の#ssmjp 祝ssmjp100回記念～100回目の延長戦～まとめ¶

ssmjp なう

101回目だそうですが、私は初めて参加させて頂きました。

• AV Tokyoで登壇してた abend さんが登壇してた。やべぇこの人面白いwwwというか、ssmjp面白いwww
• イカログの人も登壇されてた。当時、スゲーなコレ、、と思ってたけど、やっぱりやってる事がスゴかった。

意外にセキュリティクラスタの人が多いらしく、自分の趣味にぴったんこ合致するんだけど、いかんせん平日開催なので、なかなか行けない・・・

jus共催 第30回危念シェル芸勉強会 (2017/8/26)¶

jus共催 第30回危念シェル芸勉強会の報告¶

昨日、2017年8月26日、さくらインターネットさんのセミナールームにて第30回のシェル芸勉強会を開催しました。 共催の日本Unixユーザ会さん、さくらインターネットさん、横田さん、宮川さん、常連さん、初参加の方々、参加されたUSP研究所のお二方、ありがとうございました。 そして、午前の講師の鳥海さん。昼食に行くときに置き去りにして、さらに昼食後も置き去りにし、マルエツで買い物袋を運ばせ、大変失礼いたしました。

上記にまとめられております。毎回めっちゃ勉強になります。
自分は、解けてるふりしてるだけで7割方解けてません。まだまだ勉強不足・・・

ちなみにLTしました。

この勉強会と同日に江戸前セキュリティ勉強会をやっていて、凌さんが講義されていたようです。

以下、Twitterから状況がなんとなく解ります。

凌さん「世界中のPowershellの95%が悪意を持っているという説もあるので良いPowershellをふやしていきたい」 #edomaesec

— もってぃ (@mot_skmt) 2017年8月26日

そして、同日、私のLTがコレです。

っべー・・・ っべーわ・・・
ベクトルが真逆の形になったわ

katagaitai CTF勉強会 #9 - 関東|easy (2017/8/27)¶

katagaitai CTF勉強会 #9 - 関東|easy : ATND¶

h2. 概要 * チームkatagaitaiの実施する， "CTF"に関する勉強会です．過去問...

場所は安定の秋葉原UDX!受講者が無限に入る。

午前の部 bataさん¶

圧倒的な情報量と、気の遠くなるような解答までの手順・・・普通にやっても数人月単位の仕事量な気がするけど、ガチ勢は数時間でやっちゃうんですね。。。
意味は解ったけど、まったく解ける気はしない。世界の壁の高さ、ヤバイ。

katagaitaiCTF勉強会#9で発表したスライドを公開しました(誤字の修正などが幾つか入ってます) #katagaitaiCTFhttps://t.co/yACZ7uICtb

— bata (@bata_24) 2017年8月27日

午後の部 やぎはしゅさん¶

ひさしぶりにXSSしました!楽しかったです!
XSSしてcookie(フラグ)の飛ばし先をこのサーバにして、アクセスログを眺めてました。

ランキングはギリギリ残るぐらいの微妙順位だった。ガチ勢ヤバイ。

自分が昔メモしてたXSSチートシートはリンク切れになってたり、古かったりして、あまり役に立たなかった。
フロントエンドの流れはやっぱり早くて、XSSの知識もすぐ古くなるっぽい。
深いHTML5の知識+深いJavaScriptの知識+過去事例+ひらめき が、必要っぽい。奥が深い。

ダントツトップのhfukudaさんのwriteupが大変参考になります。

記憶がdecayする前にwriteupを書きました https://t.co/cdJRg3M00O #katagaitaictf

— hfukuda (@__cooper) 2017年8月27日

ちなみに、CTFでのXSS問題は、これまで技術的な課題が多くてなかなか理想的な形で実現できなかった歴史がありますが、
今回の「サーバサイドでHeadless Chromeが動く」というやり方が、かなりいい感じで動いていました!!
今後のCTFのWeb問は大変革が起こるかも!

---

ハッカー飴頂きました!今回は黒い!!(3000個単位で発注したのかな?)

ハッカー飴&メモ帳頂き、ありがとうございました〜 #katagaitaiCTF pic.twitter.com/LsXNcxc9bI

— kanata (@kanata201612) 2017年8月27日