宮下

2018.3~2023.3 一関高専 2023.4 就職 今はプライバシーを勉強しています❤️‍🔥

宮下

2018.3~2023.3 一関高専 2023.4 就職 今はプライバシーを勉強しています❤️‍🔥

最近の記事

  • 固定された記事

いきなり自己紹介します。

投稿の練習もかねて、初回の投稿は自己紹介をします。 はじめまして、宮下です。 このアカウントではPCの知識だとか、何かに出場したとか、ブログのような形で記録を残していきます! 最近はビートボックスにハマってます(. ❛ ᴗ ❛.) 好きなことはゲームをすることです。一番好きなゲームは任天堂のSplatoonシリーズです!! 今年になってからセキュリティについて学びたいと思い、いろいろ頑張っているところです。 学生なので今のうちにたくさんできることできればいいなぁと思います(

    • Geminiのデモ動画が本当ならすげー!!っていう検証(2)

      1.abstract 2023年12月に次世代AIモデルと称したGeminiがGoogleから発表され、その中にGeminiを使用したデモ動画があります。そこでは対話形式で画像の内容を判別したり、さらには判別内容からさらなる提案をしたりしています。 本シリーズでは、そのデモ動画がフェイクなのではないか?という噂が一部では流れていることから、素人が触った時にデモ動画通りに動かせるのかを検証することを目的としています。 👇(1)は以下のリンクから👇 早速前回の続きから検証をし

      • Geminiのデモ動画が本当ならすげー!!っていう検証(1)

        1.abstract 2023年12月に次世代AIモデルと称したGeminiがGoogleから発表されました!!(私は学会で知ったのですが…🤫🤫) その中にGeminiを使用したデモ動画がありまして、そこでは対話形式で画像の内容を判別したり、さらには判別内容からさらなる提案をしたりしており、素人ながら本当にできることならすごいなーと思い見ておりました。 2.すご!本当にできることなら…ネ😇 では実際、私のような素人でもデモ動画のようなことをできるのでしょうか?なぜこのよ

        • 最近購入してよかったもの〜10月編〜

          宮下です。 11月に入って、やっと涼しくなったと思ったらニュースで夏日とか言いやがるのですが大丈夫でしょうか。 令和ちゃんもう5歳だから落ち着いてほしいですね!!🥹 さて、関東に引っ越してやや半年。。落ち着いてきてやっと貯金できる!と思ったのに10月もできませんでした、、!!!涙 なぜかというと、思わぬ出費があったのとプライムセールのせいです。 せっかくなので、今月買ってよかったなというものを吐き散らしていこうと思います。 ・プライムセールで買ったもの REYSのプロテイ

        • 固定された記事

        いきなり自己紹介します。

        マガジン

        • プライバシー勉強まとめ
          0本
        • おさらいnote まとめ
          15本

        記事

          OWASP Juice Shopをやってみる

          ずっとやってみたかったOWAPS Juice Shop!!! 基本情報、応用情報などで全然やる暇がなかったので暇になった今をチャンスにして初めてみようと思います😌 1.そもそもOWASP Juice Shopって何?OWASPはOpen Web Application Security Projectの略でWEBアプリケーションのセキュリティ分野で様々な活動を行うコミュニティです。 そのOWASPが行なっている一つの取り組みとしてあるのがこのJuice Shopということで

          OWASP Juice Shopをやってみる

          おさらいnote~第15回 クロスサイトリクエストフォージュリ~

          こんばんは。宮下です。 今回は攻撃手法の一つであるクロスサイトリクエストフォージュリをおさらいしていこうと思います。よろしくお願いします! 1.クロスサイトリクエストフォージュリとは? クロスサイトリクエストフォージュリとは、ログイン中のユーザーに対して何らかの方法により、意図しないリクエストを送信させるように仕向けることです。 この攻撃の影響として、 利用者アカウントによる物品購入 利用者の退会処理 利用者アカウントによる掲示板などへの書き込み 利用者アカウント

          おさらいnote~第15回 クロスサイトリクエストフォージュリ~

          おさらいnote~第14回 クロスサイトスプリクティング~

          こんばんは。テストなり何なりでしばらく更新できていませんでした。お久しぶりです。 今回は攻撃手法の一つであるクロスサイトスクリプティングをおさらいしていこうと思います。よろしくお願いします! 1.クロスサイトスクリプティングとは? クロスサイトスクリプティングとは、動的にページを表示させる際の出力処理に何らかの問題があり、スプリクトを直接埋め込むことが可能になる脆弱性をついた攻撃のことを指します。 サイトを横断してスプリクトを実行させることが語源となっています。 この攻撃

          おさらいnote~第14回 クロスサイトスプリクティング~

          おさらいnote~第13回 #35 Simple Auth II~

          お久しぶりです、なんやかんやしてて全然更新できなくてすみません!! 今回はksnCTFの第35問目、Simple Auth IIを解いていきます よろしくお願いします! 1.まずは問題確認一つのリンクと、ソースコードがあります。 ログインしろってことはSQLインジェクションかな?と思ったり。 2.解いてみる$db = new PDO('sqlite:database.db'); まずこいつが気になりました。データベースファイルがぽつり。 また、PDOって何かの関数っぽい

          おさらいnote~第13回 #35 Simple Auth II~

          おさらいnote~第12回#12 Hypertext Preprocessor~

          どうも、宮下です。 今回は12問目、Hypertext Preprocessorを解いていこうと思います。 よろしくお願いします!! 問題把握配点:70 問題内容: 2012:1823:20:21:10:04:07:57:53:53:46:05:42 問題はこちらから 前準備まず、問題名Hypertext Preprocessorをググってみます。 Hypertext PreprocessorとはPHPというプログラミング言語のことで、簡単に言うとWebサイトの中で、

          おさらいnote~第12回#12 Hypertext Preprocessor~

          おさらいnote~第11回#6 Login~

          こんにちは。宮下です。 今回は6問目のLoginを解いていきたいと思います。 よろしくお願いします!!(今回は解ききれなかったので解き方だけです。) 問題把握配点:120 問題文:URLがひとつ。開くとログイン画面が出てきます。 問題はこちらから 解いてみるとりあえず開いてみます。 ログイン画面のようですね。これは私のおさらいnoteで前やりました、SQLインジェクションでしょうか…!!! 以下のようにログインしてみましょう。 ID : admin pass : pas

          おさらいnote~第11回#6 Login~

          おさらいnote~第10回#10 #!~

          こんばんは。宮下です。 今回はksncftの10問目、#!を解いていきます。 よろしくお願いします! 問題把握配点:20 問題文: What's this?↓#!/usr/bin/pythonprint "Hello world"The flag is FLAG_S?????? (in capital letters).Don't use a brute force attack :( #!が何なのか聞かれています。おそらくこれの名前がフラグになります。 解いてみる#

          おさらいnote~第10回#10 #!~

          おさらいnote~第9回#8 Basic is Secure?~

          どうも。明日はTOEICのIPです、宮下です。(やばい) 今日はksnctfの第八問目、Basic is secure? を解いていきたいと思います! よろしくお願いします! 問題の把握配点:50 配布ファイル:q8.pcap 問題はこちらから 前置き説明(わかる方は読まなくておーけーです)・pcap形式とは…ネットワークトラフィックを監視するためにアプリケーションで使用されるファイル形式 ・ネットワークトラフィックとは…インターネットなどのネットワークを通じて送受信され

          おさらいnote~第9回#8 Basic is Secure?~

          おさらいnote~第8回 ksnctf#5 Onion~

          こんにちは、宮下です。 今回は久しぶりにksnctfのwriteupを書いていきます! 私のやり方は少し時間がかかるやり方なので、はやく終わらせたい方はもう一つのやり方があるのでそちらで解答してください! それではよろしくお願いしますm(_ _"m) 1.問題問題名:Onion 配点:70点 こちらから問題を見ることができます。 2.前置き(意味が分かる人は飛ばして大丈夫です👌)①Base64というエンコード方式でデコードをしていきます。...といわれてもどういうことかわ

          おさらいnote~第8回 ksnctf#5 Onion~

          宮下、初めてのゲームプログラミング〜ALIEN SHOOTINGを改変してみる〜

          宮下です。今回はジャンルを少し変えて、プログラミングのnoteを書いてみようと思います!タイトルで察することもできるかもしれませんが、使用するのは任天堂から発売されているナビ付き!はじめてのゲームプログラミングです!! プログラミングにかなり詳しいわけではないので、たまにガバガバなところもあるかもしれませんがご了承ください! 1.初めに今回行うのは、ALIEN SHOOTINGの改変です。ALIEN SHOOTINGは、ナビ付きレッスンのレッスン3で作ります! UFOを操作

          宮下、初めてのゲームプログラミング〜ALIEN SHOOTINGを改変してみる〜

          おさらいnote~第7回スタックバッファオーバーフローの脆弱性~

          こんにちは、最近リングフィットをがんばっている宮下です。 毎回統一のない話題で申し訳ないのですが、今回はスタックバッファオーバーフローというexploit分野の攻撃手法の解説していきたいと思います。 今回は少しむずかしいかもしれませんが、がんばりましょう。。! 1.スタックバッファオーバーフローとは? 一つずつ砕いて説明します。 スタック・・・後入れ先出しのデータ構造を持つメモリ領域の一つ。(1,2,3の順番でデータを入れたら3,2,1とデータを取り出す) 特徴として、先に

          おさらいnote~第7回スタックバッファオーバーフローの脆弱性~

          日立製作所のインターンに参加しました!

          こんにちは。宮下です。 今回は日立製作所さんのインターンに参加した感想(?)などをせっかくなのでここに書き留めたいと思います。 1.インターン概要技術系の夏季インターンに参加しました。(オンラインでした) 期間は二週間で、参加した皆さんがいろいろな部署に配属され、実際に業務を体験するジョブ型のインターンシップです。(新しいジョブ型のインターンがニュースにも上がっていたりしました👏)私はセキュリティに関する部署に配属しました。 こちらが今回参加したインターンのURLです。

          日立製作所のインターンに参加しました!