ISUCON12-予選に参加しました
最終スコアはFailedしたことで0点でした。 準備前回と異なり7月になってしまったことで準備には全く時間を割けませんでした。 当日10:00 ~ 11:00 pprofの導入や自動デプロイの設定を行いました。 事前に何もしていませんでしたが前回に参加したときの記憶を頼りに結果として前回と変わらない時間かかりました。 11:10~13:00
SECCON Beginners CTF 2022
Utilmain.goを確認すると以下のように渡されたアドレスをそのまま文字列として結合してshに渡しているのでCommand Injectionが可能であり、ここにアドレスの後にflagを取得するコードも含めて渡せば取得できます。 flagは以下で書き込まれているので RUN echo "ctf4b{xxxxxxxxxxxxxxxxxx}" >
MastodonでGroongaを利用して全文検索する
MastodonにはElasticsearchを利用した全文検索を行う機能があります。 しかし、ElasticSearchにはある程度メモリが必要、日本語で使うには別に設定が必要で面倒、デフォルトでは自分の投稿しか検索できない、等のデメリットがありました。 GroongaをPostgreSQLから利用可能になるPGroongaというものもありますが、こちらは全ての投稿にindexを貼ってしまうので無駄が増える、PostgreSQLを扱うDBサーバーに負荷がかかってしまう、といった問題がありました。 そのためにGroongaのサーバーを別のサーバーに配置し、それを利用して全文検索を行えるようにしました。
SECCON CTF 2021
welcomeを除きチームで2問しか解けませんでした webVulnerabilities postされたjsonを元にクエリを作成して取得したDBの情報が返却され、jsonにはNameの指定が必須で、NameはflagになっていたのでNameで絞り込んで取得することはできませんでした。 gormが使われていて、Nameの中身を空にできればgormによって無視されるので別の条件を使うことができそうでした。 jsonのチェックはNameに対しては行っていましたが併せてnameも指定すると、json["Name"]で空でないかのチェックを通して、gormには中身が空のnameを渡すことができました
ISUCON11-予選に参加しました
ISUCONという面白そうなイベントが存在することを知ったので参加してみました。 最終スコアは45870点で全体で85位、学生で10位でした。 準備10と9の予選問題を触ってみました。 ベンチマークまで含めて一台で行ってしまったのでDB分割等の練習はできませんでしたが、何を参考にチューニングを進めるか程度は決定できました。 練習時間もそれぞれ半日程度しか取れなかったこともあり、SQLにインデックスを少し貼る以外はアプリケーションのチューニングをメインにしてDB等の入れ替えは避けたほうが良さそうだと感じていました。 また、GitHubで管理してwebhookで簡単な自動デプロイを組むことも決めました。 当日チームメンバーとの連絡にはDiscordのVCを利用していたため参考にできる記録がGitしかなくズレがあるかもしれません。 10:
Windows Helloの指紋認証が機能しなくなったときの、再起動をしない解決方法
症状 Windowsのログオン時に指紋センサーに触れても反応しない 正常であれば指紋センサーに触れたときにだけアニメーションするアイコンが操作に関係なく動き続ける PINやパスワードでのログオンは可能 解決方法 デバイスマネージャーから生体認証デバイスを選択し、デバイスを無効にしてから再度有効にする 試した手順 Windowsのサービスの不具合を疑い、サービスからWindows Biometric Serviceの再起動を行いましたが、
Mastodonで利用しているObjectStorageの遅さをどうにかしようとした(3)
前回の記事に書いていない内容(主にObject Storageからの配信部分)があり、最近そこへ変更を加えて、ブログを更新しようとして書いていなかったことに気づいたので別の記事として残します。 現在のますとどんちほーでのファイル配信部分現在はストレージを変更して以前よりも高速で安定するようになったので、アップロード ダウンロード共に別のプロセスを挟む必要性は薄れましたが、間に別のプロセスを挟む構成の方が変更が楽(変更部分を吸収して移行時の停止時間を減らせる)なのでこの構成にしています。
SECCON Beginners CTF 2021
welcomeチームでの参加でしたがこれは取りたかったので(少し前にあったDEF CON CTF 2021 QUALSで一問たりとも解けずに終わってしまったので)開始5分前から正確な時計を横においた上でDiscordとスコアサーバー開いて張り付いていました。 Cryptosimple_RSAeが小さいのでgmpy2.irootを使うだけでflagが得られました。 Logical_SEESAWプログラムを見てみるとflagとkeyを用意して、
PX-S1UD/PX-Q1UD+Ubuntu 20.04で録画鯖構築
Intel NUCで録画鯖を構築したときの手順です。 Minakurun+EPGStation(+MySQL)でDockerは利用しません。 このPCにはPCIeが無くUSB接続である必要があるため安定性の高いと言われるPT3やDD Max M4は使えませんが、小さく省電力なのでサーバー用に購入しました。 PX-Q1UDは中身はPX-S1UD*4なので今の価格であれば2ch以上同時に録画/