でるたのーと

Cyber security blog


備忘録 9月前半

deltatan.hatenablog.com

8月の終わりに「簡単なニュースとか備忘録的なものを毎日残していく」宣言をしたわけですが、まぁ無理だったよね。いや言い訳をさせて頂くと、9月に入ってから勉強の速度を上げたり、インターンあえて炎上案件に飛びこんだり, なかなか体力持ってかれるようなことばっかしてたんで。
ぶっちゃけセキュキャンの方がきつかったけどな!

まぁ... その... この怠惰の一番の原因はどうせ誰も見てないからいいだろ的な何かだったりするんですけど、それはどうしようもないですね。まぁ、今更ながら 9月前半を振り返ってみます (といってもあんま覚えてないんでツイッターをおもむろに開きながら)。

備忘録

OWASP Nagoya Local Chapter Meeting 1st に参加

9/2 にあった OWASP のイベントに参加してきました。いやー、想像以上におもしろかったですね。OWASP の岡田さんとか、徳丸本の徳丸さんとかの話を聞いてきましたよ。
岡田さんの話で印象に残ってるのは、問題の根本的な原因を考える、シフトレフトの話ですね。これはトヨタ的な思考だなーって思いながら聞いてました。
徳丸さんには SQLインジェクションとか CSRF とかの実演をして頂きました。やっぱ実際に使われてる攻撃を見るのは楽しかったですね。

以下、問題発言名言

「マ◯クロソフトの人間が、日本の大企業の 95% は何かしらのセキュリティ上の問題を抱えているって言ってた」
「サーバールームに設置してある監視カメラのリアルタイム映像をネットに漏らしてる会社があった」
「『よくわかる PHP の教科書』を血祭りにしようと思います
「今まで『よくわかる PHP の教科書』にある脆弱性を題材に色々講演とかやってきたんですが、最近売れてないみたいなんです。もしかして私のせい?


3DS のチートをいじる

現在 3DS のチートツールとして最も使われているのが、NTR CFW ってやつなんですけど、こいつを導入するとチートが C/C++ で書けるようになるんですよ。いやすごくね? 10年ぐらい前、GBA/DS 全盛期世代のチートツールであるプロアクションリプレイとかコードフリークでは、各ゲームのチートプラグインを 16進数で入力してたもんですが、どうやらバイナリアンは滅びゆく運命にあるらしい

ちなみに僕は懐古主義者なので、ポケモン ORAS を買って、チート使って瞬殺で殿堂入りしたりしてました。しっかし感心したのが、チート使ってるので最初からアイテム全て持ってたり、通常のプレイではありえないステートにしてたのにも関わらず、ゲームがフリーズしたりバグったりすることがほとんどなかったこと。しっかりガードかけてるんだろうなぁ。さすがゲーフリ! すごいぞゲーフリ!!

あと使ってるプラグインは、いろいろ勉強になりそうなのでだらだらとコード読んでいじってます。日本語化も進めているので、コミットしてくれる方はこちらまで:
github.com



さすがに 5体のゲンシカイオーガは描画処理が重かった。


VM クラッシュ問題

Bluetoothバイスに接続した途端 VM がクラッシュする問題を発見したんですが、同じ問題が 2ヶ月前に報告されていて、次のリリースで修正されるみたいです (参考: https://www.virtualbox.org/ticket/16969)。


ネタ

君の名は。いいよね