SECCON 2018 Online CTF の Writeup 2問目です。 QR コードチェッカーのコードを読み解き、画像を作り出す問題です。大きさによって読み取り結果が変わる QR コードを作り出す必要がありました。
SECCON 2018 Online CTF にチャレンジしました。ZIP ファイルのパスワードを探し出す問題「Forensics Unzip」の解法について記録しています。
AWS が提供する無料コワーキングスペース「AWS Loft Tokyo」に行ってきました。 2018年10月にオープンしたばかりの新スポットです。広いスペースに充実した設備、とても快適な空間でしたので紹介します。
脆弱性スキャンツール「WPSeku」を使うと、WordPress の脆弱性をスキャンできます。 WPSeku の概要とインストール方法・使用方法・スキャン結果の例について解説しています。
iPhone で SSH コマンドを実行したり、Webhook 連携を組み立てることが可能となりました。Apple 公式アプリの「ショートカット」を使って実現できます。アプリの概要と、簡単な活用事例について紹介しています。
AWS ALB (Application Load Balancer) の新機能を活用して、Web サーバを使わずに「HTTPS リダイレクト」「固定ページのレスポンス」が行えることを検証しました。
AWS S3 と CloudFront を組み合わせて HTTPS 対応のリダイレクトサーバにしました。S3 単体では HTTP でのリクエストを捌けますが、CloudFront を組み合わせることで HTTPS にも対応できます。EC2 や Lambda を用意する必要もありません。
Route 53 の設定を定期的に S3 バックアップする仕組みが構築できたため、使用したツールやスクリプトを紹介します。cli53 を活用することで、コマンドラインからバックアップを取得しています。
RTX1210 の DHCP サーバ機能を利用して、IP アドレスのリース時間を強制する設定を紹介します。デフォルトのリース時間だけではなく、最大許容リース時間の設定も必要となります。
