jus共催 第38回҈҈҉҈҈҉シ҈҉ェ҈҉ル҈҉芸҈҉勉҈҉強҈҉会¶
私の所業でググられビリティを下げてしもたw
null
シ҈҉ェ҈҉ル҈҉芸҈҉勉҈҉強҈҉会です。2018年11月3日さくらインターネットさんのセミナールームにて。問題と解答:
午後はAVTOKYOに行ったので、泣く泣く午前だけ参加したのだが、午後も知見に溢れており、やはり体が2つ欲しかった。
SJISのポは"|"が含まれているポ系ダメ文字であり、難読化に応用できる。¶
素晴らしい
例もモヤモヤしたキリル文字は数値の表現だった。ちなみに1000万と1億も存在する。¶
҈ U+0488 10万
҉ U+0489 100万
꙰ U+A670 1000万
꙱ U+A670 1億
ユニコード戦記 ─文字符号の国際標準化バトルは面白そう¶
面白そう
ユニコード戦記 ─文字符号の国際標準化バトル
AVTOKYO2018¶
言わずもがな毎年CODEBLUEの後に行われるセキュリティ系イベント(飲み会)
AVTOKYO は コンピュータセキュリティについて真摯に語り合うコミュニティベースの日本のカンファレンスです。合言葉は「no drink,no hack」です。
メインのプレゼントと同時にOSINT CTF や ハードウェアハッキングのワークショップ、ツール紹介などがあり、これも体が足りない。
酒飲みながらLT聞くの大好きなので、ずっとメインのプレゼン聞いてた。
エナジードリンク交換会があったのに、忘れた痛恨のミス。非売品のレア物を持っているのだが~
そういえば、去年に比べてちょっとだけ英語が解るようになってきた気がする。毎日ちょっとずつ勉強してるかいがあったか。
頂いた入場カードはUSBメモリが仕込まれている。中身はTSURUGI Linux。
DEFT Linuxの開発者が作ったらものらしい。
TSURUGI Linuxのプレゼンは、途中でPCが強制WindowsUpdateを初めてスライドを映せなくなってた。これは怖い他人事ではない。
Forengicsの仕事はしていないけれど、OSINTツールも入っているっぽいので気になる。
メモリが入っているなんてわからないし、財布に入るし、スパイツールみたいでカッコイイです
マクロ include の実行中にエラーが発生しました (ページが見つかりません)
マクロ include の実行中にエラーが発生しました (ページが見つかりません)
むしろまとめが出来たらここに貼りたく
null
2018年9月1日 さくらインターネットさんセミナールームにて。今回は文字コードの話題が多かったです。問題と解答:
午前の部¶
鳥海さんのスライド
https://umidori.github.io/shellgei-37th-am/
毎回勉強になります。以下、自分用メモ
awkの中でもパイプが使える
matsuya| kakasi -JH -i utf-8 -o utf-8 | awk '{print | "rev" }'
Twitterで表示する際、行頭の半角スペースが削除されちゃうため、.とか入れて改行するsed
echo hoge | sed 1i.
LTした。これ。Unicodeの闇
null
2018年7月7日さくらインターネットさんのセミナールームにて出題:
毎回勉強になります。以下、自分用メモ
パイプの出力はループに渡せる
$ seq 10|while read s ;do echo "ループ$((++l))回目" $s; done
ループ1回目 1
ループ2回目 2
ループ3回目 3
ループ4回目 4
ループ5回目 5
ループ6回目 6
ループ7回目 7
ループ8回目 8
ループ9回目 9
ループ10回目 10
peeコマンドは便利(moreutils)
pee is like tee but for pipes. Each command is run and fed a copy of the standard input. The output of all commands is sent to stdout.
Note that while this is similar to tee, a copy of the input is not sent to stdout, like tee does.
深い
素晴らしい…!
LTした。これ。みんなで仕込もうゼロ幅スペース!
年一回、NICTの門が開かれるんですが、平日にやる年が多いです。今年は運良く土曜日にやっていたので行って参りました。
【講演者略歴】 熊本県生まれ。東京大学工学部卒業後、ボストン本社の戦略コンサルティング会社ベイン&カンパニーで外資系および日系企業の経営コンサルティングに従事。1992年よりアップルコンピュータ社で市場開発やマーケティング本部長職などを歴任。97年に同社を休職し、陸路でヨーロッパに渡り、フランスの INSEAD 、その後スイス国際経営大学院 (IMD) にて MBA を取得。 ...
全てにおいて、全部面白くお話を聞かせて頂きました。
研究者さんと直接話しが出来て楽しいです(素人でもわかるように説明してくださいます)
気になった展示内容¶
サイバーセキュリティ関係¶
SeckHack365の紹介¶
WarpDrive¶
Chromeプラグインでタチコマが怪しいサイトを調査してくれる
https://warpdrive-project.jp/
STARDUST¶
スーパーすごいハニーポット
NIRVANA改弐¶
これが、カッコよくてすごい便利そうでした。
- 管理下のサーバのパッチ適用具合が一目瞭然
- 個別にサーバの停止など、運用管理機能がある
オペレーションルーム¶
オペレーションルームを見学させてもらいました!
ここで日本へのサイバー攻撃が監視されているんですね~
ランチ!¶
社食が頂ける!
すぐ使えるやつ¶
以下は、展示されていましたがすぐ使えるやつ(良さそう)
VoiceTra¶
期待。ちょっと試してみます。
NICTが提供する音声翻訳アプリ「VoiceTra」のサポートページです。
DISAANA & D-SUMM¶
地震が起こったらTwitterとかみちゃうけど、コレみたほうがいいかもしれない
デマを検出する仕組みもあるらしい
対災害SNS情報分析システムDISAANAは、今現在のTwitterへの投稿をリアルタイムに分析し、エリアを指定するとそこで発生している災害に関する問題・トラブルを自動的に抽出したり、「大雨が降っているのはどこ」といった質問の回答候補をTwitterの投稿から抽出し、リスト形式または地図形式で表示できます。今まさに起きている災害の情報を簡単に入手する事ができます。パソコン、スマートフォン、タ...
D-SUMMは、Twitter上の災害情報を分かりやすく整理・要約するシステムです。
WarpDrive¶
攻殻機動隊S.A.C.に登場するAI『タチコマ』を電脳空間にリアライズ。Web媒介型攻撃対策用『タチコマ・セキュリティ・エージェント』を無償配布! 1万⼈規模のPCにインストールされたタチコマたちがユーザのWebアクセスを大規模観測。並列化(情報集約、横断分析、新機能展開等)によりタチコマが成長! ...
ゼロ幅スペースというUnicodeの闇
マクロ include の実行中にエラーが発生しました (ページが見つかりません)
技術書の祭典が2018年4月22日(日)@秋葉原UDXで開催決定!
どんどん規模が大きくなる技術書の同人誌販売イベント。
コミケ自体は未だに行ったことがありませんが、技術書典だけは4回目。過去3回分もブログに書いてた。
なぜかこのイベントはだいたい雨なのだけれど、今回は快晴。来場者は第一回と比べると、、、それはそれはスゴイ量になっていました。
もぅ秋葉原UDXをもってしても収まらなさそうですねw
この短時間にめっちゃ来てたんやなって
戦利品¶
楽しかった。
これ以外に俺らの愛したセキュリティをpdfにて購入しました。
GWにゆっくり読もうっと。
待ち時間対策¶
たぶん、「待ち時間を最小にする」と「欲しい本が売り切れるリスク」を考えると開場一時間前くらいに行くのがよさそう…
でも次回このパターンでいけるかはもぅわかんない。たぶん更に人が増えると思われる。
ちなみに整理券を貰いますが、そのまま待機の順列に並ぶことができます(?)
コメント¶
後学のために混みっぷりをメモしておきます
NAVER まとめ 秋葉原UDX技術書典4 すごい待機列と参加者の名言集「時間単価の高い人たちばかり」 #技術書典
https://matome.naver.jp/odai/2152437674075947001
メモ
秋葉原で開催中の技術書イベント「技術書典4」のポスターが面白いと話題に。 ネットの声、現地画像まとめ
https://matomame.jp/user/ELI_AYASE/5025d6354f3aef027690
null
2018年4月7日@さくらインターネットさんのセミナールームにて問題と解答:
LTしましたが、内容がアレだったので公開を見合わせております。
毎回勉強になります。以下、自分用メモ
# 踊るpiyokangoさん
curl parrot.live
# 改行の調整(忘れてること多し)
cat hoge|awk NF
あと、peeコマンドめっちゃ便利(moreutils)
pee is like tee but for pipes. Each command is run and fed a copy of the standard input. The output of all commands is sent to stdout.
Note that while this is similar to tee, a copy of the input is not sent to stdout, like tee does.
シェル芸始末書 @grethlenのお詫び状¶
https://hackmd.io/p/Bk3lBeSjz#/
著名なシェル芸人のぐれさんが海外で仕事されるとのこと。ご活躍を楽しみにしております。
超・記号オンリー難読化シェル芸¶
これにより難読化シェル芸の、難読化手法の一つが完成するに至った。歴史的瞬間。