SECCON 2018 Online CTF Writeup - QRChecker

CTF

SECCON 2018 Online CTF の Writeup 2問目です。 QR コードチェッカーのコードを読み解き、画像を作り出す問題です。大きさによって読み取り結果が変わる QR コードを作り出す必要がありました。

SECCON 2018 Online CTF Writeup - Forensics Unzip

CTF

SECCON 2018 Online CTF にチャレンジしました。ZIP ファイルのパスワードを探し出す問題「Forensics Unzip」の解法について記録しています。

AWS Loft Tokyo (AWS の無料コワーキングスペース) に行ってきた

AWS が提供する無料コワーキングスペース「AWS Loft Tokyo」に行ってきました。 2018年10月にオープンしたばかりの新スポットです。広いスペースに充実した設備、とても快適な空間でしたので紹介します。

WPSeku で WordPress の脆弱性をスキャンする

脆弱性スキャンツール「WPSeku」を使うと、WordPress の脆弱性をスキャンできます。 WPSeku の概要とインストール方法・使用方法・スキャン結果の例について解説しています。

iPhoneからSSHコマンド実行・Webhook連携もできる公式アプリ「ショートカット」を活用する

iPhone で SSH コマンドを実行したり、Webhook 連携を組み立てることが可能となりました。Apple 公式アプリの「ショートカット」を使って実現できます。アプリの概要と、簡単な活用事例について紹介しています。

AWS ALB を HTTPS リダイレクトサーバ&メンテナンスサーバとして利用する

AWS ALB (Application Load Balancer) の新機能を活用して、Web サーバを使わずに「HTTPS リダイレクト」「固定ページのレスポンス」が行えることを検証しました。

S3 + CloudFront を HTTPS 対応リダイレクトサーバとして活用する

AWS S3 と CloudFront を組み合わせて HTTPS 対応のリダイレクトサーバにしました。S3 単体では HTTP でのリクエストを捌けますが、CloudFront を組み合わせることで HTTPS にも対応できます。EC2 や Lambda を用意する必要もありません。

Route 53 のレコードを S3 に定期バックアップする

Route 53 の設定を定期的に S3 バックアップする仕組みが構築できたため、使用したツールやスクリプトを紹介します。cli53 を活用することで、コマンドラインからバックアップを取得しています。

RTX1210 で DHCP リース時間を強制する方法

RTX1210 の DHCP サーバ機能を利用して、IP アドレスのリース時間を強制する設定を紹介します。デフォルトのリース時間だけではなく、最大許容リース時間の設定も必要となります。