プロジェクト

全般

プロフィール

ニュース

A painter and a black cat: jus共催 第39回年末シェル芸勉強会 と SECCON 2018 Akihabara に参加しました

さんが7年以上前に追加

最近イベントが重なった結果、ブログも一記事になっちゃう仕方ないね。

jus共催 第39回コートなしで自宅から締め出されたりしないでね年末シェル芸勉強会

jus共催 第39回シェル芸勉強会リンク集 | 上田ブログ

null

jus共催 第39回コートなしで自宅から締め出されたりしないでね年末シェル芸勉強会

2018年12月22日さくらインターネットさんのセミナールームにて。ハイライト:・鳥海さんの面白い話が終わらないので年を越して次回もやることになった・シンガポールから参戦@東京会場・何気ない「今回..

午後はSECCONに行ったので、断腸の思いで午前だけ参加したのだが、午後も知見に溢れており、やはり体が2つ欲しかった。

知見

pup

htmlをインプットにjQueryのようにDOMを操作できるコマンド

pup
https://github.com/EricChiang/pup

こんな感じで使う。テーブルからリンクを抜き出すとか。

$ curl -s https://news.ycombinator.com/ | pup 'table table tr:nth-last-of-type(n+2) td.title a attr{href}'
https://github.com/e-oj/Magic-Grid
from?site=github.com
https://torrentfreak.com/canada-prohibits-piracy-settlement-demands-in-isp-copyright-notices-181218/
from?site=torrentfreak.com
http://www.gurobi.com/company/news/announcement
from?site=gurobi.com
・
・
・
・

スクレイピングにも一役買いそう。すごい便利そう。

ワタナベ難読化シェル芸

発想が天才のそれ
腹痛いwwww

【邊邊邊邉】ワタナベ難読化シェル芸と辺エンコーディングの誕生【辺辺辺辺】

@xztaityozx_001 氏の難読化シェル芸新作からTwitterでも使える斬新なエンコーディング方式が誕生。第39回シェル芸勉強会の大阪LTにて。シェル芸勉強会本編はこちら()

クソコラを作ってしまった。。
SECCON中に突然アイデアが降ってきて作らずにはいられなかった。しばらくそれしか考えられなかった。
リビドーを抑えきれなかった。

ユニコード戦記 ─文字符号の国際標準化バトルは面白そう

鳥海さんに「読んだ?読んだ?」と聞かれて煽られてしまったので、早めに読まねば

ユニコード戦記 ─文字符号の国際標準化バトル

ちなみに近所の図書館は貸し出し中。げふん

SECCON 2018 Akihabara

今年の決勝大会は秋葉原

SECCON 2018 Akihabara 2018.12.22(sat)-23(sun)

情報セキュリティをテーマに多様な競技を開催する情報セキュリティコンテスト SECCON。2018年12月22-23の2日間秋葉原で行われるSECCON2018 Akihabaraの情報ページです。

私達のチームは予選落ちだったので、ずっとカンファレンスの方を聞いてた。
面白かったのは、フリーダムなLTのssmjpと、Tsurugi Linux、radare2のやつでした。

2019年はssmjp登壇を目標にしたいと思いまし

radare2

スーパーバイナリ解析ツール

$ r2 /bin/ls     # 起動
$ r2 -w /bin/ls  # 起動(ファイル書き込み許可)
$ r2 -d /bin/ls  # 起動(デバックモード)
$ r2 -N /bin/ls  # 起動(設定ファイル無しで起動)
$ r2 -           # Alias for r2 malloc://512
$ r2 --          # ファイルなしで起動

s  # seek
px # print hexdump
pd # print disassembly
wx # write hexpairs
wa # write assembly
aa # analyse all (aaaもある)
q  # quite
V  # Visual mode
VV # Access graph view (Move hjkl,Zoom +/-)
e as.describe=true # Add ASM description
e scr.color=3      # Enable truecolor
e scr.utf8=true    # Use UTF-8
e io.cache=true    # Enable temporary write
db # Set breakpoint
dc # continue execution
ds # step

詳細はRadare2参照

その他

友人にめっちゃ日本酒とお料理美味しいお店教えてもらった
そのうちまた行きたい

A painter and a black cat: jus共催 第38回҈҈҉҈҈҉シ҈҉ェ҈҉ル҈҉芸҈҉勉҈҉強҈҉会 と AVTOKYO に参加しました

さんが7年以上前に追加

jus共催 第38回҈҈҉҈҈҉シ҈҉ェ҈҉ル҈҉芸҈҉勉҈҉強҈҉会

私の所業でググられビリティを下げてしもたw

jus共催 第38回シェル芸勉強会リンク集 | 上田ブログ

null

jus共催 第38回҈҈҉҈҈҉シ҈҉ェ҈҉ル҈҉芸҈҉勉҈҉強҈҉会

シ҈҉ェ҈҉ル҈҉芸҈҉勉҈҉強҈҉会です。2018年11月3日さくらインターネットさんのセミナールームにて。問題と解答:

午後はAVTOKYOに行ったので、泣く泣く午前だけ参加したのだが、午後も知見に溢れており、やはり体が2つ欲しかった。

知見

SJISのポは"|"が含まれているポ系ダメ文字であり、難読化に応用できる。

素晴らしい

例もモヤモヤしたキリル文字は数値の表現だった。ちなみに1000万と1億も存在する。

 ҈  U+0488 10万
 ҉  U+0489 100万
 ꙰  U+A670 1000万
 ꙱  U+A670 1億

ユニコード戦記 ─文字符号の国際標準化バトルは面白そう

面白そう

ユニコード戦記 ─文字符号の国際標準化バトル

AVTOKYO2018

言わずもがな毎年CODEBLUEの後に行われるセキュリティ系イベント(飲み会)

AVTOKYO2018 - AVTOKYO JP

AVTOKYO は コンピュータセキュリティについて真摯に語り合うコミュニティベースの日本のカンファレンスです。合言葉は「no drink,no hack」です。

メインのプレゼントと同時にOSINT CTF や ハードウェアハッキングのワークショップ、ツール紹介などがあり、これも体が足りない。
酒飲みながらLT聞くの大好きなので、ずっとメインのプレゼン聞いてた。

エナジードリンク交換会があったのに、忘れた痛恨のミス。非売品のレア物を持っているのだが~

そういえば、去年に比べてちょっとだけ英語が解るようになってきた気がする。毎日ちょっとずつ勉強してるかいがあったか。

頂いた入場カードはUSBメモリが仕込まれている。中身はTSURUGI Linux

DEFT Linuxの開発者が作ったらものらしい。
TSURUGI Linuxのプレゼンは、途中でPCが強制WindowsUpdateを初めてスライドを映せなくなってた。これは怖い他人事ではない。
Forengicsの仕事はしていないけれど、OSINTツールも入っているっぽいので気になる。

20181104_avtokyo1.jpg
20181104_avtokyo2.jpg

メモリが入っているなんてわからないし、財布に入るし、スパイツールみたいでカッコイイです

A painter and a black cat: jus共催 第37回シェル芸bot生きてるか(中略)シェル芸bot向けシェル芸勉強会 に参加させて頂きました!

さんが7年以上前に追加

むしろまとめが出来たらここに貼りたく

jus共催 第37回シェル芸勉強会リンク集 | 上田ブログ

null

jus共催 第37回シェル芸bot生きてるかどうか分からないけどシェル芸bot向けシェル芸勉強会

2018年9月1日 さくらインターネットさんセミナールームにて。今回は文字コードの話題が多かったです。問題と解答:

午前の部

鳥海さんのスライド
https://umidori.github.io/shellgei-37th-am/

知見

毎回勉強になります。以下、自分用メモ

awkの中でもパイプが使える

matsuya| kakasi -JH -i utf-8 -o utf-8 | awk '{print | "rev" }'

Twitterで表示する際、行頭の半角スペースが削除されちゃうため、.とか入れて改行するsed

echo hoge | sed 1i.

LT

LTした。これ。Unicodeの闇

A painter and a black cat: jus共催 第36回七夕・・・7は素数じゃないですか(しかも2つ)シェル芸勉強会 に参加させて頂きました!

さんがほぼ8年前に追加

jus共催 第36回シェル芸勉強会を開催しました | 上田ブログ

null

jus共催 第36回七夕・・・7は素数じゃないですか(しかも2つ)シェル芸勉強会

2018年7月7日さくらインターネットさんのセミナールームにて出題:

知見

毎回勉強になります。以下、自分用メモ

パイプの出力はループに渡せる

$ seq 10|while read s ;do echo "ループ$((++l))回目" $s; done
ループ1回目 1
ループ2回目 2
ループ3回目 3
ループ4回目 4
ループ5回目 5
ループ6回目 6
ループ7回目 7
ループ8回目 8
ループ9回目 9
ループ10回目 10

peeコマンドは便利(moreutils)

pee is like tee but for pipes. Each command is run and fed a copy of the standard input. The output of all commands is sent to stdout.
Note that while this is similar to tee, a copy of the input is not sent to stdout, like tee does.

LT

深い

素晴らしい…!

LTした。これ。みんなで仕込もうゼロ幅スペース!

A painter and a black cat: NICTオープンハウス2018に行ってきました!

さんがほぼ8年前に追加

年一回、NICTの門が開かれるんですが、平日にやる年が多いです。今年は運良く土曜日にやっていたので行って参りました。

open-house2018 | NICT-情報通信研究機構

【講演者略歴】  熊本県生まれ。東京大学工学部卒業後、ボストン本社の戦略コンサルティング会社ベイン&カンパニーで外資系および日系企業の経営コンサルティングに従事。1992年よりアップルコンピュータ社で市場開発やマーケティング本部長職などを歴任。97年に同社を休職し、陸路でヨーロッパに渡り、フランスの INSEAD 、その後スイス国際経営大学院 (IMD) にて MBA を取得。 ...

全てにおいて、全部面白くお話を聞かせて頂きました。
研究者さんと直接話しが出来て楽しいです(素人でもわかるように説明してくださいます)

気になった展示内容

サイバーセキュリティ関係

SeckHack365の紹介

20180630_NICT1.jpg

WarpDrive

Chromeプラグインでタチコマが怪しいサイトを調査してくれる

https://warpdrive-project.jp/

20180630_NICT2.jpg

STARDUST

スーパーすごいハニーポット

20180630_NICT3.jpg

NIRVANA改弐

これが、カッコよくてすごい便利そうでした。

  • 管理下のサーバのパッチ適用具合が一目瞭然
  • 個別にサーバの停止など、運用管理機能がある

20180630_NICT4.jpg

オペレーションルーム

オペレーションルームを見学させてもらいました!
ここで日本へのサイバー攻撃が監視されているんですね~

20180630_NICT5.jpg

ランチ!

社食が頂ける!

20180630_NICT_lunch.jpg

すぐ使えるやつ

以下は、展示されていましたがすぐ使えるやつ(良さそう)

VoiceTra

期待。ちょっと試してみます。

VoiceTraサポートページ - NICT

NICTが提供する音声翻訳アプリ「VoiceTra」のサポートページです。

DISAANA & D-SUMM

地震が起こったらTwitterとかみちゃうけど、コレみたほうがいいかもしれない
デマを検出する仕組みもあるらしい

DISAANA - 対災害SNS情報分析システム【リアルタイム版】

対災害SNS情報分析システムDISAANAは、今現在のTwitterへの投稿をリアルタイムに分析し、エリアを指定するとそこで発生している災害に関する問題・トラブルを自動的に抽出したり、「大雨が降っているのはどこ」といった質問の回答候補をTwitterの投稿から抽出し、リスト形式または地図形式で表示できます。今まさに起きている災害の情報を簡単に入手する事ができます。パソコン、スマートフォン、タ...

D-SUMM 災害状況要約システム リアルタイム版

D-SUMMは、Twitter上の災害情報を分かりやすく整理・要約するシステムです。

WarpDrive

WarpDrive

攻殻機動隊S.A.C.に登場するAI『タチコマ』を電脳空間にリアライズ。Web媒介型攻撃対策用『タチコマ・セキュリティ・エージェント』を無償配布! 1万⼈規模のPCにインストールされたタチコマたちがユーザのWebアクセスを大規模観測。並列化(情報集約、横断分析、新機能展開等)によりタチコマが成長! ...

A painter and a black cat: 技術書典4に行ってキマシタワー (2コメント)

さんがほぼ8年前に追加

技術書典4

技術書の祭典が2018年4月22日(日)@秋葉原UDXで開催決定!

どんどん規模が大きくなる技術書の同人誌販売イベント。

コミケ自体は未だに行ったことがありませんが、技術書典だけは4回目。過去3回分もブログに書いてた。

なぜかこのイベントはだいたい雨なのだけれど、今回は快晴。来場者は第一回と比べると、、、それはそれはスゴイ量になっていました。
もぅ秋葉原UDXをもってしても収まらなさそうですねw

この短時間にめっちゃ来てたんやなって

戦利品

20180422_techbookfest4.jpg

楽しかった。
これ以外に俺らの愛したセキュリティをpdfにて購入しました。
GWにゆっくり読もうっと。

待ち時間対策

たぶん、「待ち時間を最小にする」と「欲しい本が売り切れるリスク」を考えると開場一時間前くらいに行くのがよさそう…
でも次回このパターンでいけるかはもぅわかんない。たぶん更に人が増えると思われる。

ちなみに整理券を貰いますが、そのまま待機の順列に並ぶことができます(?)

コメント

後学のために混みっぷりをメモしておきます

NAVER まとめ 秋葉原UDX技術書典4 すごい待機列と参加者の名言集「時間単価の高い人たちばかり」 #技術書典
https://matome.naver.jp/odai/2152437674075947001

メモ

秋葉原で開催中の技術書イベント「技術書典4」のポスターが面白いと話題に。 ネットの声、現地画像まとめ
https://matomame.jp/user/ELI_AYASE/5025d6354f3aef027690

A painter and a black cat: jus共催 第35回またまためでたいシェル芸勉強会 に参加させて頂きました!

さんが約8年前に追加

jus共催 第35回またまためでたいシェル芸勉強会報告 | 上田ブログ

null

jus共催 第35回またまためでたいシェル芸勉強会

2018年4月7日@さくらインターネットさんのセミナールームにて問題と解答:

LTしましたが、内容がアレだったので公開を見合わせております。

知見

毎回勉強になります。以下、自分用メモ

# 踊るpiyokangoさん
curl parrot.live

# 改行の調整(忘れてること多し)
cat hoge|awk NF

あと、peeコマンドめっちゃ便利(moreutils)

pee is like tee but for pipes. Each command is run and fed a copy of the standard input. The output of all commands is sent to stdout.
Note that while this is similar to tee, a copy of the input is not sent to stdout, like tee does.

感動

シェル芸始末書 @grethlenのお詫び状

https://hackmd.io/p/Bk3lBeSjz#/

著名なシェル芸人のぐれさんが海外で仕事されるとのこと。ご活躍を楽しみにしております。

超・記号オンリー難読化シェル芸

これにより難読化シェル芸の、難読化手法の一つが完成するに至った。歴史的瞬間。

(41-50/157)

他の形式にエクスポート: Atom