st98

リゾート地なのだけれども、自分は会場であるマリオットに泊まっていないし滞在日数も最小限なので、特に観光等はせずCTFだけしに来た人になっている

SAS CTF Finals 2025への参加のためにタイはカオラックへ来ている
GTAがテーマらしく、なんかやたらとバッジがゴツい

他チームからの攻撃を監視する中で、バシッとトークンを推測してきているパケットが目に留まり、なんでそんなことができるんだ…? と思ってトークンの生成周りのコードをよく見たらコレという

けれども、調べると実はTIMEはhhmmssttというフォーマットの8桁の数値だった
WS-MICROSECという名前に騙されそうになるけど、その頭から4桁を取ってきてしまっているので、実際にはhhmmが入ってしまう
なので、衝突しまくり推測できまくりという様子だった

COBOLらしいと感じた脆弱性のひとつがこれ。疑似乱数を使って生成されている秘密のトークンを当てれば勝ちという前提があるところ、その生成処理を見るとWS-MICROSEC(4桁の整数)をシードにしていた
ただ、今回の環境では、送受信されるデータ量等の制約が厳しくブルートフォースができなそうと考えていた

FAUST CTFというAttack & DefenseのCTFに出たら、なんとCOBOLで書かれたサービスがあり、COBOLコードの読解と修正を強いられた
ClaudeにCOBOLの読み書きを教えてもらえる時代でよかった

昨日はtricotのライブに行った とてもよかった

初めてのフェスとしてSONICMANIA 2025に行っていた 特にThe ProdigyとGesaffelsteinで大満足、めちゃくちゃ楽しかった

実は関係なくて、単に飛行機に慣れただけなのかもしれない

前は飛行機の中では眠れなかったのだけれども、疲れた状態で乗る、深夜便を選ぶ等のテクニック(?)で眠れるようになってきた

昨日は犬山城と明治村に、今日は岐阜に行った 金華山は霧で何も見えず面白かった

今日は東山動植物園、南極観測船ふじ、名古屋港水族館に行った 大変満足

この3連休は名古屋を拠点にした旅行なのだけれども、どれだけ飛行時間が短いか体感したかったのでわざわざ羽田-セントレアと飛行機に乗って来た

ヘルシンキのコルケアサーリ動物園に行ってみたすぎる

ネイティブにUbuntuでカタカタする用に適当に買った中古ThinkPad、思ったよりも体験が良かったので、次にメインのノートPCを買い替えるときはThinkPadにしようかなと思っている

土曜日はAve Mujica 5th LIVEに行っていた こういうライブに行くこと自体初めてだったけれども、大変満足した

1日目は夕方到着だったのでご飯だけ、2日目はいしかわ動物園に行ってから金沢をちょっと歩いた

駅弁とか空弁はもし焼き鯖寿司があればいつも選んでしまう 好き

なんのエクスキューズやねんという感じだけど、選挙については期日前投票を済ませました

なぜか7-8月は旅行月間になっている 小松に行くぞう

韓国のご飯たち

韓国はご飯がおいしすぎる

うおーソウルに行くぞう

アルパカの口の感触が忘れられない

ちょうどよいタイミングで来れたらしく、入笠山も含めて咲いていました! (アルバムを見返したところほとんど撮っておらず、私は何を…という気持ちになりました)

土日で諏訪の方に行った 1枚目から順番に霧ヶ峰、諏訪湖、入笠山、八ヶ岳アルパカ牧場で、アルパカには餌もあげたのだけれども口がモフモフしていてよかった

特技は目覚ましがなる前に起きることです

音楽のイベントに行ったことがないなあと思ったので、Ave Mujica 5th LIVEとSONICMANIAのチケットを買った 楽しみ

再来月にCTFで韓国へ行くけど、往路が羽田-金浦で復路が仁川-成田という色々空港を使うパターンになっている

Midnight Sun CTF 2025 Quals THe Midnight Sun CTF Qualifier event is mostly designed to be accessible to beginners and students with a few things ...

このMidnight Sun CTFというやつ、開催日が近づくたびに1週間延期するということを先月末から4回はやっており、日程が衝突したほかのCTFに迷惑をかけまくっていておもろい
決勝が6/14-15なので予選から1ヶ月も準備期間がないことになるんだけど、行きたくても行けないチームが出そう
ctftime.org/event/2632