Twitter から香風智乃の画像を検索して保存する
Tweepy というPython用の Twitter API ライブラリを使って、Twitter からチノちゃんことごちうさの香風智乃の画像を検索して保存するスクリプトを作成した。 Twitter API の準備 Twitter APIの使い方まとめ を参照に、アプリケーションの登録および各種 Twitter API Key を取得する。 Tweepyの準備 Tweepy...
View ArticleSourceTreeで特定のコミットメッセージをコピーする
普段 git を使うときは、SourceTree で作業しているのですが、コミットメッセージを使いまわしたいことが結構あるので、そのための設定をメモ。 どうやって実現するか SourceTree には「カスタムアクション」という機能があり、この機能を利用すると様々なgitの操作を登録することができます。 詳しくは下記のサイトをご覧ください。 SourceTreeの使い方 |...
View ArticleSECCON Beginners 2018 Write-up
実質公式 Write-up はこちら SECCON Beginners CTF 2018 Write-up - Qiita 4r@r3㌠ というチームで個人参戦しました。忘れないうちに Write-up をメモしておきます。 ■ Web: [Warmup] Greeting 管理者である admin のみが Flag を見ることができるページ。 Cookie から $username...
View ArticleCODE BLUE CTF 2018 Quals Write-up
CODE BLUE CTF 2018 Quals に チーム m1z0r3 として参加しました。 Scrap Square v1.0 という問題を解いたので、忘れないうちに Write-up を書きます。 Scrap Square v1.0 メモを記録するアプリケーション。ソースコードも渡される。ユーザ登録ができ、問題のあるメモは Admin に報告することができる。 解答 適当なユーザ(uid:...
View ArticleTokyoWesterns CTF 4th 2018 Write-up
TokyoWesterns CTF 4th 2018 に チーム m1z0r3 として参加して、1015点で53位でした。 自分は以下の4問を解き、416点を入れました。 SimpleAuth (55pt) - Warmup / Web scs7 (112pt) - Warmup / Crypto mondai.zip (95pt) - Warmup / Misc Revolutional...
View ArticleCTF的 Flaskに対する攻撃まとめ
この記事は m1z0r3 Advent Calendar 2018 の1日目です。 m1z0r3 では年に一度、チーム内で問題を出し合って解くチーム内 CTF を開催しています。 奇しくも今年のチーム内 CTF は明日に開催のため、実際に作った問題の解説はできないので、今日はボツになった作問案から書きたいと思います。 はじめに CTF(Capture The Flag)では、問題を解く際に...
View Articleチーム内CTFで作問した話 - プロトタイプ汚染攻撃編
この記事は m1z0r3 Advent Calendar 2018 の6日目です。 以前、 Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記 という記事を読んで「CTF の Web 問で使えそうだなぁ」と思ったので、先日チーム内で開催した CTF に出題してみました。 本記事では、どのような問題を作成したかと、作問にあたり大変だったことを書きます。...
View Articleチーム内CTFで作問した話 - XSS編
この記事は m1z0r3 Advent Calendar 2018 の8日目です。 前回 チーム内CTFで作問した話 - プロトタイプ汚染攻撃編 - Qiita という記事を書きましたが、その続きです。 https://github.com/koki-sato/proto-note 問題の概要 出題した問題は、Qiita のように Markdown でメモが作成できる簡易 Web...
View ArticleseabornでMatplotlibDeprecationWarningが出る場合の対処法
追記 (2019年4月29日) 以前出した 本件の修正プルリクエスト がマージされたので、最新版ではもうこの警告は出ないと思います。 Python で Matplotlib を使う時に seaborn を使うと綺麗なグラフが描画できるのでよく使っています。 しかし、 seaborn を使っている時に以下のような警告が出るようになりました。...
View ArticleSECCON 2019 Online CTF Write-up
今年も SECCON 2019 Online CTFに参加しました。自分は web_search (212 pt) と fileserver (345 pt) を解いたのでその Write-up を書きます。web_searchいかにも SQLi できそうな感じの Web サイトやることは UNION Based SQLi...
View Article作業手順書を docsify で作成する
この記事は NTTコミュニケーションズ Advent Calendar 2019の10日目の記事です。昨日は @tetrapod117さんの Cloud RunでSlackの分報をちょっとだけ楽しくしてくれるBotを作ってみたでした。はじめにこんにちは。インターネットマルチフィードの @koki-satoです。普段は...
View ArticleAnsible + AWX で始めるネットワーク運用自動化
はじめに JANOG 47 にて エンタープライズ向けVPNサービスNW 運用自動化への挑戦 という発表がありました。 私はまだこの発表を見ていない(リアルタイムで見逃した & 執筆時点(2021年2月8日時点)でアーカイブがまだ公開されていない)のですが、資料の中で Ansible と AWX を用いたネットワークオペレーションの自動化の話があり、弊社でも Ansible + AWX...
View Article