golangci-lintのtypecheckのエラー 対処 go generateがこけた 対処 golangci-lintのtypecheckのエラー go.modで、go1.16が指定されているプロジェクトで、手元のgoのバージョンを1.18.2にしてgolangci-lintを実行したときに、今まで出ていなかったエラーが発…

あらまし 雑にやったこと このコードを使わなかった訳 あらまし PodとかNodeとかリソースの更新を監視したかったです。 （消すコードをぱぱっと持ってきたのでもしかしたら変な部分があるかもしれません。雰囲気でも伝われば幸いです） 雑にやったこと Serve…

あらまし 症状 原因:実行環境にnuxt.config.jsをコピーしていない 参考 あらまし コンテナ化して、docker-composeでnuxtjs製のアプリケーションを実行しようとしています。 その際、nuxtjsの機能であるruntimeConfigを使用して、ランタイムで環境変数を渡そ…

v.1.23で確認 ScalarResources このScalarResourcesってなんなのって思いました。 // pkg/scheduler/framework/types.go#L410-L419より type Resource struct { MilliCPU int64 Memory int64 EphemeralStorage int64 // We store allowedPodNumber (which is…

あらまし 準備 -は何 false 0 減算など where username=false;? あらまし ここのwriteupで次のようなSQL文がある。 select * from login where username=''-sleep(1); https://blog.bi0s.in/2019/10/16/Web/inctfi19-web-writeups/ この結果、loginテーブル…

まえおき illusion ejsのprototype pollution fast-json-patch まえおき 復習用に書いているので、writeupが見たい方はこちらをご覧ください。基本的にここのものを参考にしています。 Pwn2Win CTF 2021 - Illusion · Issue #35 · aszx87410/ctf-writeups · …

あらまし 問題 解き方 あらまし web?カテゴリのdelfiという問題のソルバーを作者がdiscordに貼っていたので、ざっと備忘録です（僕が書いたわけじゃないのでここには載っけません。） 問題 配られたソースコード。サーバに/oracle/home/delfi/bin/delfi?offs…

revolution(web) Data Breach(INTEL) Music Signs(INTEL) revolution(web) 問題文(多分最初はこれだけだった) The robots are taking over. They are posting their propaganda everywhere. Go here to find out more about it. 34.69.61.54:8799 問題ソース …

はじめに jason (web) writeup 肝 はじめに 作問者のwriteupを見て、備忘録・メモとして残してます。writeupが見たい方は本家のをどうぞ。 ångstromCTF 2021 solve scripts · GitHub jason (web) 問題コード一部 const puppeteer = require('puppeteer') con…

初めに Hack Bob's Box 初めに 個人的な復習なので、Writeupが読みたい方はこちらに行った方が欲しい情報が得られると思います、、 Hack Bob's Box FTPとデータのコネクションを貼るためにパブリックなIPが必要そうでした。FTPのところだけメモしておきます…

あらまし 前後のアンダースコア2つ __globals__と__dict__ __globals__ __dict__ テンプレートエンジンとjinja2とFlaskとSSTI url_for.__globals__.current_app.__dict__ その他ペイロードを組み立てるなど 入力をGETクエリなどで受け取る場合 入力をパスで…

初めに Kantan Calc (zer0pts CTF) GuestFS:AFR (zer0pts CTF) 試しにphp実行 初めに Writeupが読みたい方はこちらの参考リンク先の方を見ていただいた方が良いと思われます、、！ CTFtime.org / zer0pts CTF 2021 / Kantan Calc / Writeup zer0pts CTF 2021…

はじめに hackme (0x41414141 CTF) PDF is broken, and so is this file (justCTF [*] 2020) zlibから出力 Computeration (justCTF [*] 2020) はじめに 個人的な復習用のまとめなので、writeupを見たい方はこちらの参考サイトを見てください。 ctf/2021/0x41…

asis ctf 2020 Less secure secrets Harekaze mini ctf 2020 JWT is secure Avatar Viewer チェック 参考 asis ctf 2020 Less secure secrets プロキシの設定で<secret>(.*)</secret>に囲まれたフラグ部だけが置換されて返される問題。 Substitute s|<secret>(.*)</secret>|Protected|i Rangeヘ…

まえがき 構成&下準備 Dynamic Port Forward proxychains bash 余談 参考 まえがき proxychains bashでbashを立ち上げれは、いちいちオプションを設定せずともコマンド実行時にこの経路を通ってくれるという話を小耳に挟んだので試します。proxychains自体は…

まえがき pickle RCE (7 of Spades) DNS (9 of Hearts) command injection (2 of Hearts) 参考 まえがき 他の人のwriteupを参考にしたMetasploit community CTF 2020の個人的な復習回なので、特に興味ない方はブラウザバックでお願いします〜 参考一覧は最後…

LinPEASのソースコード エスケープコードと装飾文字 別パターン 結論 余談 可愛い笑顔ですね。こちらLinPEASのバナーで表示されるやつです。とある事情でiTerm2上に表示してますが、これ選択して反転させると次のようになります。 ホラーですね。見た時かな…

はじめに Rotten Potatoとは Hot Potato 1. Local NBNS Spoofer 2.Fake WPAD Proxy Server 3. HTTP -> SMB NTLM Relay 補足 Rotten Potato 足掛かり Man-In-The-Middle NTLM Relay and Local Token Negotiation その他 終わりに はじめに Hack The Boxでよう…

お題 注意 調査 "のエスケープ 属性間のスペースがなくても動作する 文字が続いている限りスクリプト解釈 余談 XSS問を通じて、HTMLの挙動がよく分かってなかったと思ったので、そこをちょろっとまとめ直しておきます。 お題 とあるXSS問題。 <input type="text" value="" onclick="hoge('「ここに入力文字が入るよ」')" size=20> <input type=submit value="send"><br> <script>function hog</script>…

やること・手順 用語・ファイルの説明 手順 参考 クライアント証明書作る当たりが曖昧だったので、簡単に残しておきます。 hacktheboxでLaCasaDePapelというリタイアboxがあるのですが、そこのページがクライアント証明書を要求してくる。ので、クライアント…

Beginner's Stack Beginner's Heap Elementary Stack Tweetstore（おまけ） unzip(おまけ) 最後に 今回は１週間前からPwnを初めて、Pwnだけ解くという参加方法をしました。せっかくなので、残骸を残しておきます。WriteUpとしては他の方の記事の方が優れてい…

あらまし Hack the Boxの問題を解いている際に、sshなどでboxに繋いでいると時たま制御不能になります。大体4分ぐらい待つと帰ってくる。 そもそもブラウザアクセスもできないので、向こうのboxが落ちたり再起動かかっているのかと思っていた。 解決 openvpn…

前回の振り返り 参考にするもの 読み始める前に DMC SRAM(バッテリーRAM) 一区切り 前回 ファミコンエミュレータを写経してみるお話６【ROMの吸い出し、Mapper】 - 196Log 前回の振り返り mapperの対応をメインにカセットが動くように修正を行いました。が、…

やること 参考にするもの 読み始める前に ROMの吸い出し バグの修正 主な修正内容 Mapper3に対応したい Mapper4 積み残し 前回 ファミコンエミュレータを写経してみるお話5【keypad, sound】 - 196Log やること 前回、キーパッドと音の実装を行ったので、ゲ…

やること 参考にするもの 読み始める前に キーパッド cpuテスト サウンドまわりの実装 矩形波 ノイズ 三角波 まとめ 次回 追記 前回 ファミコンエミュレータを写経してみるお話４【nestest.nesの起動】 - 196Log やること 前回はnestest.nesを起動させ無事画…

前回は 参考にするもの 読み始める前に デバッグの開始 デバッグの仕方 変更点 opecode, fetch命令の修正 不足分の命令 clear_sprite_hit 起動 次回 前回 ファミコンエミュレータを写経してみるお話３【HelloWorld(sample1.nes)の実行】 - 196Log 前回は sam…

やること 参考にするもの 読み始める前に 修正 ひとまず呼び出そうとしてみる カセットのデータ 描画担当 環境を整える デバッグに関して 次回 前回 ファミコンエミュレータを写経してみるお話２【PPU】 - 196Log やること 前回はPPUの機能を実装しましたが…

やること 参考にするもの 読み始める前に レジスタ PPU DMA 積み残し 追記 前回 thinline196.hatenablog.com やること 前回は初歩として、CPUの実装を行い、参考サイトを元に一通りの必要と思われる命令を網羅的に実装しました。まだファミコンをエミュレー…

はじめに モチベーション 参考にするもの 読み始める前に 始めにやること CPUから作り始めてみる 命令を１つずつ実装する 足りないもの レジスタの実装 busの仮実装と初めての命令の実装 LDA系の命令を一通り実装する 全ての命令を網羅する 割り込み系の追加…

はじめに Rustでファミコンのエミュレータを写経していた時のお話です。CPUの実装で加算・減算の命令実装時に、オーバーフローの判定を挟むのですが何やっているのか分からず悩んだので、ここに自分なりの解釈を書いておきます。もっと良い考え方があれば教…