CBCTF SSR Writeup
cbctf_ssr.md CBCTF SSR Writeup ゲームのようなアプリケーション。ざっと大まかな動作をみていく。 ガチャを回すとアイドルを入手できる。 ガチャの際、サーバへのアクセスは発生しない(=ガチャはクライアントサイドのみで完結) 入手したアイドルはidolsという名前のCookieで記録。 レア度"SSR"のアイドル"Uzuki"を引いた場合のCookieは次のようになった: [{"key":["ssr","0"]}] リロードしてレスポンス内容をみると、入手したUzukiのデータがHTMLに直接含まれていた(=Cookieを見てサーバサイドで入手済みのキャラクターを返している様子) 入手したアイドルには次のように連番で個別のページが作られる: http://ssr.tasks.ctf.codeblue.jp/idols/0 個別のページでは、次のようなURLのvoic
AWS使って社内CTFやってみたよ - とある診断員の備忘録
5/22に開催された第五回Security-JAWSにて登壇させていただきました! Security-JAWS 【第5回】2017年5月22日(月) - Security-JAWS | Doorkeeper タイトルそのままですが、某社内でAWSを使って社内CTFを開催した際のよもやま話をネタとしてお話しいたしました。 本当は当日投影したスライドとかをそのまま公開したかったのですが、イベント当日の写真とかについてはちょっと諸事情で公開できないので、今回はセッションの中でお話ししたAWSに絡む部分だけをまとめて、私のブログで公開しようかなと思います。 当日のセッションでもお話ししましたが、まずそもそもなんで社内CTFを開催したのかについては、 なんか社内でエンジニアの人に楽しんでもらえるようなイベントとかをやってみたかった セキュリティに興味をもってもらうきっかけ作りとかには丁度いいのかなと
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
