お絵描きやプログラミングやアーマードコアについて綴っていくつもりです。プログラミングは備忘録的に使うつもりだったりする。
プロフィール

typeすつーか

Author:typeすつーか
FC2ブログへようこそ!

最新トラックバック
カウンターです
ついったー

広告とか

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
--/--/-- --:-- スポンサー広告 TB(-) CM(-)
Network Forensics #3に参加したよ。

主催者の方は@seigos123さん。
講師の方はバローズ・ダンさん。英語ペラペラ((;゚Д゚)  日本語もペラペラ((;゚Д゚)
会場はIIJ関西支社
コミュニティは大和セキュリティで、ザックさんが主催者だそう。
そしてダンさんは京SECの人。

当日は、超絶イケメンでしかもスタイルバツグンの方があらわれてびっくりした。
「社会人の方ですか?」と聞くと、「いえ、高校生です!」と言われてこれまた超絶びっくり。
セキュリティ系の勉強会には若い人の参加が多いのかな。
しかもセプキャン2011の卒業生で、これまた驚かされた。ただただすごい。

当日はネットワーク組とソフトウエア?組のお二人が来ていました。
他にも普段、コンピュータ・・フォレンジックスをやられている方や
セキュリティ系のお仕事をされている方が多数お越しになられていてまたまた驚きました。





Puzzle5


便利なツールとか特に知らなかったのでwiresharkだけで大体解いた。
答え合わせで隣の栗林さんとお話しているとNetwork Minorというツールを使っているとのこと。
どうやらかなり使えるツールらしい。
wiresharkのexportやfollowTCPstreamの個別保存でファイルをパケットから取り出すのが困難な場合でもこのツールを使えば取り出せちゃうからすごい。なんでもこのNetworkMinorというのはとあるコンテストで誰かが作ったものらしい。コンテストがなかったら生まれなかったといってもおかしくない代物だからさらに驚いた。
マルウエアのドメインデータベースも初めて知った。
http://www.malwaredomainlist.com/mdl.php?search=freeways.in&colsearch=All&quantity=50&inactive=on

Puzzle6


_人人人人人人人_
> 突然の英語 <
 ̄Y^Y^Y^Y^Y^Y ̄
突然英語のスピーチが始まった。
海外にはでっかいセキュリティのコミュニティがたくさんある。しかも毎日活動が行われているんだそう。でも日本のコミュニティは小さい。だからこそ英語分かるようになるべき。という感じのお話が冒頭でされました。
http://www.thotcon.org/
http://www.mcgrewsecurity.com/

Puzzle6はペアプロもとい、ペアフォレンジクスをやりましたw オーロラ攻撃の時に使われたものが題材だった。
md5sumのコマンドもこの時初めて知りました。ペア良いね、ペアフォレンジック。

難読化のコードを適当にググると似たようなというかほぼ同じコードが検索でヒットしたのでとても参考になった。
http://www.slideshare.net/RuoAndo/jwis2011-ruo-ando


wiresharkのよく使うパターン


ペアフォレンジックをやって栗林さんのwiresharkのひと通りの使い方を学んだ。
まず最初にstatisticsでどんなプロトコルが多いとかそういったのを見る。
次にFollowTCPStream、Export、filter、lengthを見てダウンロードがどのタイミングで行われているか、といった事を調べる感じでした。
他にはhost名の名前解決はoffにしたほうが、動作が軽くなることや、タイムアウトにならなくて済むといったお話も。


懇親会も出たかったんだけどPS3のACVDテスターに当選したので出れなかった_(:3」<)_

次回もまた参加したい。次こそは懇親会も!
スポンサーサイト
2013/04/28 01:41 IT勉強会 TB(0) CM(0)
初心者向けCTF勉強会(補欠者の方対象)を開催しました。


今までIT勉強会は参加する側でしかなかったのですが、今回はじめて主催する側をやってみました。

開催するまでの流れをメモしておきます。


学生生活も残り一年かー・・・なにか学生でしか出来ないこと、やり残した事とかやりたいなー。
( ゚д゚)ハッ! そうだCTFだ!

CTFの勉強会とかやってみたい

でもCTF自体が初心者

Ruby合宿にて同じ部屋だったハムさんがセキュキャン卒業生の方だったので
講師としてお招き

Zussarページ開設

とりあえずIT勉強会スタンプラリーに参加しなきゃ

コミュニティ名とサイト作った(名前を決める時は、既存のコミュニティ名と被ってないか要チェック)

スタンプのシール作った

勉強会, ハッシュタグとかも。

勉強会レポート ←イマココ



開催当日、参考書として「クラッキング対策ファイナルガイド」を机の上に置いておいた
・・・けど特に使わず。

前々から見つけていた練習サイトをリストアップしておきます。
ksnctf
Flaggers
akictf
Hackme
crackme
XSS Challenges
8946
Hack This Site! 攻略(Basic Web編)
他にもいろいろ
Hack or die
CODEGATE
DEFCON

PlaidCTF2013
CSAW CTF
baltctf

#### その他
CTF365
Hellbound Hackers
HackThis!!

あと、古い本をななめ読みしててこれちょっと面白そうだなと思ったやつが「TCP/IPセキュリティ実験」
ちょっと買ってみようかなー。


使ったツールはWiresharkとバイナリエディタとして
HexEdit
を使いました。


解いた問題については24日に行う初心者向けCTF勉強会が終わってから書きます。
2013/03/22 13:45 IT勉強会 TB(0) CM(0)
初心者向けサバイバルLTイベント「べしゃれ」に参加してきました!

「べしゃれ」ってなんだ!? と思ったのですが、主催者さんが考えた造語でした。
すつーかの妄想も入り混じりつつ、由来は下記の通りです。

「LTとかやったことないしキンチョーするしハズカシイヨォ...: ;(∩´﹏`∩);:」
「いや、そんなの関係ないからはよしゃべれ!」

”しゃべれ” ーーーー並び替えてーーー→ "べしゃれ"




LTでは適当に過去に使ったスライドをこの場で発表したりしました。
「へぇ〜、この方は過去にこんな発表されてたんだ!」
と、( ゚д゚)ハッ! っとさせられたりもしました。


あとはLTに便利なツールも教えてくださりました。
プレゼンタイマーOnline

主に大学生の卒研発表や修論発表向けのようです。
これさえアレばソロで気軽に練習出来ますね。
あとは卒業研究にあたって注意点を多くご教授頂きました。
MaFuさんありがとうございます。
発表後には良かった点や、改善点を指摘いただき、とても良いフィードバックがありました。
フィードバックって大事だなーとしみじみ。


2013/02/17 23:51 IT勉強会 TB(0) CM(0)
いやっほーーう!!
今日はAndroidプログラミングのコンペだ!
ひゃっはーー!!
ヽ(・∀・ )ノ キャッ キャッ
entrance

itstamp


という訳でIT勉強会にはじめて参加しました。


夏休み特別企画:初心者向けAndroidコンペ
8/18土曜 10:00~18:00


自己紹介から始まり、Androidアプリの講義がありました。
講義では、


・xmlでの記述方法
・リスナークラスやインテントの使い方
・SQLiteの使い方


などを実演してくださいました。
特に、私はSQLiteの使い方がよく分からなかったのでSQLiteのとっかかりが分かった事はかなりありがたかったです。



実はこのコンペに向けて一週間程度Androidプログラミングの勉強をしていました^^;
友達を誘ってAndroidアプリつくろーぜ的な合宿を2日間やったりと。
しかし、コツをつかむまで結構苦労しました・・・w
コツをつかんだら簡単なアプリなら本当にスグ組めるのですが、そのコツを掴むまでが・・・゜д゜;
GUIプログラミングもろくにやったことがないすつーかですが、コンペの4日ほど前に掴んだかとおもいます

コツ↓
available

上の画像はAndroidアプリを作るときに「作業分担ってどうすれば可能なんだろうな」と考えていたときに思い浮かんだものです。


アクティビティやリスナークラスでは、アプリのレイアウトにおいてボタンやEditTextが画面上どこにあるかなんて無関係です。大切なのは「ドコ」にあるかではなく、Viewの「名前」すなわち「R.id.hoge」なのです。ちなみにViewとはボタンだとかEditTextだとか画像だとかTextViewの総称です。コツは他にもいろいろあるのですが、とりあえずMVCのあたりを挙げました。




お昼にはファミマで初音ミクのもので済ましました。コンビニで結構大きいフロアのものだと、コンビニ内で食事できるコーナーがあるようですね。

・ミクとルカのねぎまぐろ
・やきとりはちゅねのチキンバーガ
をもぐもぐ(´~`)


と、ここで地元の友達から一報があり、友達がすつーかの代わりに初音ミクのくじを引いてくれることに。
結果はなんと・・・・


・・・・・・


・・・






グラスが当たりました!!!



☆-(ノ゚Д゚)八(゚Д゚ )ノイエーイ




(・・・後で受け取りにいかないとw





当初はGPSとデータベースを組み合わせたようなアプリを作りたかったのですが、SQLiteの使い方を理解したころにはこのハッカソンが終わってしまいそうだったので、急遽路線変更しました。


・・・そう、それは短時間でアプリ作成ができるインテントだけのアプリ!!!
それも暗黙的インテントに的を絞ってメイドさんアプリをつくりました。

17:30までにスライドを含めて完成させなければならなかったので、16:30までにプログラムを完成させて、残り一時間で発表用のスライドを作成。

ITイベントで、いろんな方の発表時のスライドやLTを参考に、一枚のスライドにどーーーーーーん!とひとこと表示する形式が好きだったので、時間がかかるだろうなと思い、余裕をもってスライドを作ることにしました。(それでもギリギリ゜д゜;



作ったもの↓
Android2.2向けにつくりました。インストールできないとかありましたらマニフェストファイルでバージョン変えればうごく・・・かも

・多数決アプリ
   →ソースコードはこちら
tasuScreen


・メイドさんアプリ
→ソースコードはこちら
   →発表用スライドはこちら
   →スライドのpdf版はこちら

※読み上げアプリが必要なため、
 設定>音声入出力>テキスト読み上げの設定>音声データをインストール
 で、読み上げアプリをダウンロードすることができます
maidenapp



点数が56/60で、恐れ多くも6人中一位となってしまいました。
これはなんだか申し訳ないというかなんというか^^;
(アプリはインテントを使っただけ+見た目でカバー・・・・はりぼて(ェ

あと一点低かったら二位の方と同点だったそうです。
yahooトピックスのAPIを使ったアプリ・・・凄かった


賞品をいただけるということで、二つの袋からどちらかを選ぶことに。

中身はUSBファンでした!!!
fan
パソコンショップで見かけてから欲しいなぁ・・・と思っていた矢先の事だったので、結構うれしかったですw



またこういった感じの勉強会があれば積極的に参加してみたいです!
2012/08/25 17:10 IT勉強会 TB(0) CM(0)
検索フォーム
ブロとも申請フォーム
QRコード
QR
IPv4枯渇時計
linuxコマンド
ぶくろぐ
本棚です
icat
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。