Posts

学生用のディスカウントがこんなにあるとは知らなかった。 今回、AWS EducationというAmazon Web Serviceの学生特典に登録してみた。 AWS Education 出来ること 一番重要なのは100(40)ドルのクレジットだろう。 加盟校の一覧はここ 登録 事前に必要なもの 学校のメールアドレス AWSアカウント https://aws.amazon.com/jp/education/awseducate/ 上記のリンクから「AWS Educateに今すぐ参加する」をクリック あとは流れに沿って埋めていく。 途中AWSアカウント IDが必要となるがこれはAWSのコンソールで確認可能。 登録が成功したらこんなメールが来る。 Credit Codeというのが書いてあるので、AWSコンソールからアカウント->クレジットに進みプロモーションコードを入力すればクレジットがもらえる。 使い過ぎて料金を請求されないように注意しよう。

TL;DR この記事はeeic Adevent Calendar 2016 その２の１１日目です。 第一部: CTFについて 第二部: はじめてのバイナリ解析 第三部: SECCON2016 write up この記事は第三部です。（長くなったので分割しました。） SECCON2016 write up 一問も解けなかったのでなにも書けませ〜ん

TL;DR この記事はeeic Adevent Calendar 2016 その２の１１日目です。 第一部: CTFについて 第二部: はじめてのバイナリ解析 第三部: SECCON2016 write up この記事は第二部です。（長くなったので分割しました。） はじめてのバイナリ解析 CTFの花形はバイナリ解析です。 セキュリティコンテストチャレンジブックで少し勉強したので、バイナリ解析の基礎を紹介したいと思います。 バイナリとは バイナリとは一般的に「コンピュータが扱えるように2進数で表されたデータ」です。なので画像ファイルなどもバイナリなのですが、バイナリ解析で扱うバイナリはコンピュータが実行可能なプログラムのファイルのことを指します。 表層解析と動的解析と静的解析 例えばCのプログラムをgccでコンパイルした時のa.outをそのまま渡されてなにが「分かることを豊かに述べよk」なんて言われたらどうしますか？ 表層解析 まじファイルを実行する前に分かることを調べましょう。そのためにfileとstringsというコマンドを使います。 # $ file a.out a.out: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=643b4dc3720a4a5eefe53a385df75358698e2d65, not stripped fileコマンドでどのようなファイルかがわかります。 今回の場合、 ELF 32bit - 32bit Linuxの実行ファイル Intel 80386 - intel i386アーキテクチャ dynamically linked - 動的リンクを採用している not stripped - シンボル情報が残っている ということがわかります。

TL;DR この記事はeeic Adevent Calendar 2016 その２の１１日目です。 これはCTF歴数ヶ月のトーシロがCTFを知らない人に対して説明をする（ことを試みた）記事です。 以下の構成となっています。 第一部: CTFについて 第二部: はじめてのバイナリ解析 第三部: SECCON2016 write up この記事は第一部です。（長くなったので分割しました。） CTFとは”Capture The Flag”の略で、隠されたフラッグと呼ばれるものを何かしらの方法で習得するゲームです。 IT技術を使った謎解き、プログラミング、ハッキングなどの言葉を聞いて興味を惹かれた人読んでみると良いかもしれません。 「ハッキングとか倫理に反する！」と思う方やウィザードの方はブラウザを閉じることをおすすめます。 また時間の無い方も踏み入れないほうがいいかもしれません… 気がつくと時間が解けていきます。 … .. . ....................................................................... :::: ##:::::'##:'########:'##::::::::'######:::'#######::'##::::'##:::: :::: ##:'##: ##: ##.....:: ##:::::::'##... ##:'##.... ##: ###::'###:::: :::: ##: ##: ##: ##::::::: ##::::::: ##:::..:: ##:::: ##: ####'####:::: :::: ##: ##: ##: ######::: ##::::::: ##::::::: ##:::: ##: ## ### ##:::: :::: ##: ##: ##: ##...:::: ##::::::: ##::::::: ##:::: ##: ##.

∧＿∧ やあ （´・ω・｀) / ／∇y:::::::＼ [￣￣] |:::⊃:|::::::| |────| ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣| ￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣|￣￣ ￣￣￣￣￣￣￣￣￣￣￣￣￣￣／| ∇ ∇ ∇ ∇ ／.／| ┴ ┴ ┴ ┴ ／ ／.| ￣￣￣￣￣￣￣￣￣￣￣￣|／ | ￣￣￣￣￣￣￣￣￣￣￣￣ | (⊆⊇) (⊆⊇) (⊆⊇) | || || .|| .／|＼ ／|＼ ／|＼ ようこそ、アドベントカレンダーへ。 このテキーラはサービスだから、 まず飲んで落ち着いて欲しい。 うん、「また」なんだ。済まない。 仏の顔もって言うしね、 謝って許してもらおうとも思っていない。 でも、この記事を見たとき、君は、 きっと言葉では言い表せない 「ときめき」みたいなものを 感じてくれたと思う。殺伐とした世の中で、 そういう気持ちを忘れないで欲しい そう思って、この記事を投稿したんだ。 |　じゃあ、注文を聞こうか。 明日には、明日には、書きます。 書きました

この記事はボドゲ紹介02 Advent Calendar 2016の５日めです。 はじめに みなさん普段どんなボドゲをしていますか？ 対戦が好きな人、協力が好きな人、アブストが好きな人、トリテしかしない人などなど、様々だと思います。 そういうジャンルとは別に重ゲーと呼ばれる種類があります。見ての通り時間的に、ルール的に重いゲームです。 短時間でできるゲームと違い、あまりする機会がなく悲しいのでこの場で広めれたらなと思います。 電力会社 最初に紹介する重ゲーは「電力会社」とものです。2004年に発売された古いゲームですが、根強い人気があり今でも拡張や新板が出たりしています。 僕が持っているのは「新電力会社デラックス 完全日本語版」です。 なにが「新」で、どう「デラックス」なのが知りませんが… ゲームの目的 各プレイヤーは電力会社の経営者となり北米（もしくは欧州）に発電所を都市に立てていきます。 発電をして都市に給電するとお金がもらえ、お金を使って事業を発展させていきます。 最終的に一番多くの都市に給電出来たプレイヤーが勝者となります。 これだけ書くとよくある拡大再生産系のゲームです。 ルールの概要 （注:大体の流れが分かるように重要なところだけ説明しているので完全なルールではありません。） ステージ、ラウンド、フェーズ このゲームは3ステージからなり、各ステージは複数回のラウンドからなります。 各ラウンドは5つのフェーズがあり、各フェーズを全てのプレイヤーが順番に行います。 フェーズは以下の5つです。 順番決定 発電所オークション 資源購入 建設 管理 発電所オークション フェーズ 担当プレイヤーが上段の発電所のうち一つを選んでオークションを行います。 入札後新たに発電所の山札から一枚補充します。このとき順番は発電所の番号（価値）の順に並べ替えます。（なのでオークションでは見えている８枚のうち価値の低い４枚が入札できます） この発電所によって、発電に必要な資源の種類と量と発電したとき給電できる都市の数が違います。 資源購入 フェーズ 発電所に必要な資源を順番に購入します。このとき順番は以前の逆になります。 また、資源は発電所が消費出来る資源の２倍までしかストックできません。 資源の値段は市場によって決まります。資源が枯渇すると高くなり、余ると安くなります。 この写真の場合、石炭2、天然ガス3、石油3、ウラン1です。 建設 フェーズ 盤面の都市に発電機をお金を払って設置できます。この時以下のルールが適用されます。 自分の発電機がある都市と隣接していないといけない。 同じ都市には同じプレイヤーは２つおけない。 都市における発電機の数は上限がある。(３ないし６) 建設にかかるコストは都市に建てるコスト+電力網の接続コストです。盤面の都市と都市を繋いでいる管に書いてある数字が接続コストです。 管理 以下のことをします。 発電による収入 資源の補充 発電所の更新 発電は発電所から資源を取り除き、都市に給電します。もし給電できる都市がなければ、その電力は無駄になります。 重ゲーポイント ほぼ完全情報ゲーム 発電所の出現だけはランダムですが、プレイヤーが持つ全ての情報は公開情報です。考えれる情報があるということはそれだけ考える時間が延びるということです。 また、同じ状態というのが基本的にありません。プレイする順番によって資源の値段も建設コストもまるっきり変わってきます。