CTF for Beginnersに参加しました
すごく初心者なのでCTF for Beginnersに参加してきました。
第3回 CTF for Beginners 募集ページ - SECCON 2014
先月は某試験の為にもにょもにょと勉強をしたので、久しぶりにコンピュータで遊んだ気がします。楽しかった。
内容とか
ワークショップはCTFの主な問題分野「バイナリ」「ネットワーク」「Web」に沿った構成になっていて、それぞれ1時間ほどお話やちょっとした演習、デモなどが行われました。
プログラムはこんな感じ。
- CTF とは?
- 「バイナリアンが何を言っているかわからない件」
- 「最近、パケットのようすがちょっとおかしいんだが。」
- 「たのしいブラウザの使い方」
- ctf4bお手製簡易CTF
- ドキドキ☆答え合わせ
CTF for Beginnersということで、CTFの問題を解くための基本的な知識や技術、ツールやコツなどのお話が中心でした。冒頭ではセキュリティを学ぶ上での心がけやしてはいけないことのお話があったり、発表では登壇者のちょっとやばいスキルが垣間見えたりしました。
感想とか
全体的に
先日のSeccampKyusyuでパケット解析やWebアプリケーションの脆弱性をフフフーンしたりはしていましたがプログラム解析等は未経験だったので、主にバイナリの話を楽しみにしていました。バイナリのお話はもちろん、ネットワークやWebのお話でも色々なテクニックを聞けてとても良かったです。
少し長めのタイムテーブルではありましたが、スピード感が印象的なワークショップでした。
パケットの辺りから急にめきょめきょ進みだして戸惑いながらお話を聞いていました。勉強不足ですね。精進します。
SeccampKyusyuに参加した時もそうでしたが、セキュリティに触れると情報工学/科学の知識があることが前提になっていることが多くて、まずはその知識を深めることや基礎を固めることが大事だな、と感じました。最近は情報系大学生にジョブチェンジして色々と勉強できているので、この調子で頑張っていきたいと思います。
簡易CTFと答え合わせ
せっかくなのでバイナリ問題を中心に解いていきました。さっき覚えたことがすぐ使えたのはすごく良くて、楽しく解くことができました。
SECCON CTFっぽく妨害コンテンツ等が用意されていて、会場で解く雰囲気が味わえて楽しかったです。
僕の結果は900ptで12位でした。プログラム解析問題が解けなかったのは悔しかった。
まとめ
ちまちまとCTFをやってはいるものの、「これどうすんの…」と詰まることも多い(ほぼ詰まることしかない)ので、このような機会で勉強できたのはとても良かったです。
また、セキュリティについて勉強するという点でも非常に有意義なワークショップでした。Beginnerを脱するためにもっと勉強しないといけないな、と感じました。
ヒーロー島+プログラミング生勉強会@福岡工業大学に参加しました
福岡に住んで半年ほど経ちました。こちらに来てから、(たぶん)5回目くらいの勉強会へ参加してきました。8月は福島に帰っていたことを考慮すれば、ちょうど月1ペースですね。
都市が近場(田舎感覚)にあるとイベントに参加しやすくて大変良いですね。福岡はとても良い所です。
それで、今回はプロ生に参加しました。
セッション
通常セッション
- Objective-C に eval っぽいものを実装した話
- Mission Control がうらやましくて (タッチパッドによるデスクトップ切り替えを Windows で実装した話)
- エディタの編集エンジン高速化
- ソフトウェア開発とプログラミングコンテスト
- Haxe でブラウザのフロントエンドフレームワーク「Mage」を設計、実装してみた話
- SQL Serverのバックアップ周りの話
LT
感想とか
最近参加したのがセキュリティ系の勉強会だったり、何でもアリなTechなNightだったりして、この辺りの話は久しぶりに聞いた感じがします。
僕は競技プログラミングからWebまでかじった(だけの)雑食系プログラマ見習いなので、全体的に楽しく聞けました。かじっておくと便利ですね。
特にObjective-Cでevalとかタッチパッドでデスクトップ切り替えとか編集エンジン高速化の辺りが印象に残っています。
evalっぽい話
Objective-C周りのハックみたいな話はあまり聞いたことがなかったので新鮮でした。aタグでねじ込むのが面白かったです。JavaScriptからObjective-Cに投げられるならWebからiOSに通知飛ばして遊べないかな〜なんて思ったりしました。
MissionControlな話
タッチパッドでデスクトップ切り替えを実装した話がとても面白くて、Windowsを触りたい欲が湧いてきました。ここ半年はOS Xが載ったマシンでWebばかり触っているので。もう少し計算機の体温を感じられるコードが書きたいです。何を言っているのか自分でもわかりません。
編集エンジン高速化の話
エディタの中身なんて考えたこともなくて、ただただ勉強になるな、と感じました。あまり意識していなかった部分の話は楽しいです。
他
Haxeも各所で話を聞くので少し触ってみたい気もしてきました。気だけ。
まとめ
競技プログラミングも活動が途切れ途切れで活発でないし、新しい事を幾つか始めたはいいものの昔からやっていることを放ったらかしにしているのを思い出した勉強会でした。
せっかく大学に編入したので、基礎からちまちま勉強したいと思います。講義が主な活動になるのもあと半期なので。
なんだか最近色々なものに流されていて、高専時代よりフニャフニャしている気がします。それだけ色々な分野を見れているのは良いことだとは思っていますが。
セキュリティ・キャンプ九州 in 福岡に参加しました
セキュキャン九州2014に参加しました。
大学に編入したばかりの頃はセキュリティ is 何って感じでしたが、いつの間にか合宿に参加していました。どうしてこうなった。
早く進路(どんな研究するか、とか)を決めたい。わりと切実に。
合宿はとても充実していて、満足した3日間を過ごすことができました。セキュリティに興味を持っていた反面、取っつきにくいとも感じていたので、こういう形で勉強できたのはとてもいい機会だったと感じています。
元々物理寄りな工学系でこういう技術技術したことは好きだったし、セキュリティとかネットワークとかは楽しく勉強できそう。
続きを読む麺
一人暮らしを始めてからガス代が高いことを覚えた。あと、鍋でお湯を沸かすと時間がかかる。なので、麺を食べるときはレンジでパスタ茹でるやつ使ってます。パスタ以外も。
今までスパゲッティーニ、冷麦、素麺、蕎麦を茹でてみたけど普通に食べれた。すごい。便利。ただ、時間を覚えないとうまく茹でられない。
ちなみにうちでは500Wのレンジで
- スパゲッティーニ 10分
- 冷麦 6分半
- 蕎麦 7分
- 素麺 2分
くらい温めるといいと思ってる。素麺は細くてくっつくし茹でむらがでるので、適当に出して混ぜたほうがいいかもしれない。素麺は最近茹で始めたからまだ試行錯誤してる。
冷麦、素麺、蕎麦あたりは長く温めすぎるとお湯が泡だって電子レンジの中が大惨事になるので、注意されたし。
眠気の誘引
大学の課題で論文を読む機会があった。
CiNiiで探したけど検索ワードがざっくりしすぎて中々読みたい論文が見つからなかったので、情報処理学会と人工知能学会のWebに公開されてる論文誌から探してみた。
情報処理学会はサインアップすれば読める学会誌も多かったし、人工知能学会は登録とか要らなかった。課題には人工知能学会誌の方が適していたので、こっちから探した。
ちなみにこれを読んだ。ホンダにこういう研究部門があるのは知らなかった。この論文見つけて、そうえいばアシモ君はホンダが開発したんだったな、って思い出した。
高専の時に卒論は書いたし、先輩の卒論も幾つか読んだけど、学会誌に載る論文はきっちりしてて読みやすいし、当たり前だけど研究内容もきっちりしてた。自分の卒論はどうなんだろう。