快適ネッツ
こういったものや
こういったものを
違法っぽい感じで繋ぐと
お手軽で楽しい
1ペア3600円ちょい+忘れたけど送料2000円ぐらいでNIC1ペア2枚
わけのわからんSFP+2発で送料込み5000円
ファイバーは貰ったのでタダだけどまあ誤差として10000円強で快適ネッツ
BIGLOBE NINJA SIM レビュー
CROSS2016に参加した際BIGLOBEさんに「レビューしてくれればデータ通信用SIMあげる」と言われたのでレビューです。
雑感
数日前にXperia Z5を輸入し(E6653なので技適通過済、為念)、それ以来メイン端末の回線として数日使ったといった具合です。
私自身MVNOな回線をメインとして使うのは初めてなのですが、現時点での印象としては「これなら使える」です。
ちょうど数ヶ月後に解約月が控えているためMVNOな回線もいいなぁと思っていたところなのですが思っていた以上に安定しているのでこれなら大丈夫という印象を受けました。
価格
3GBで4500円って高くないか?と思ったのですがそもそも最近よく見る毎月いくらの格安SIMとは異なりプリペイドSIMであることを忘れていました。
ちょろっと調べたらプリペイドSIMの中では安い方でした。完全に申し訳ない。
月額おいくらのSIMだったらこっちですね。
おまけ
NINJAという名前やおまけで入っていた折り紙での手裏剣の折り方マニュアル(折り紙付き)から察するに海外旅行客がターゲットの商品のようです。
ホテルとか空港の両替店で販売しているらしいので便利そうです。余談ですが昨年末イギリスに行ったとき、日本を出発前にオーダーしておいたプリペイドSIMは結局イギリスを発つまで届かず受け取れませんでした。どうなったんだろうあの郵便物
おわり
100MBぐらい差があるのはZ5到着前に別の機器で流していたためです。
実質4日間で700MB弱、初期のアプリアップデートとかやって多少多めに使ったと思われるので残り2週間で2GBならちょうど使い切りぐらいかなと思われます。
// 使い切ったらまた書くかも
totoridipjp API 1.1について
取り急ぎmikutter本で書いた内容についての訂正及び補足です。
・APIのエンドポイントにブラウザでアクセスするとXMLが出ることがありますがHTTPのAcceptヘッダに指定されたMIMEの内容を返すようになっているためです。
何も指定しない場合はJSONで返りますし、?format=json等のオプションでオーバーライドできます。
2015/12/31 10:19現在でめっちゃ適当にデプロイしてるので落ちたりしたら許して
----- 2015/12/31 10:44追記 -----
現時点で神棚経由モードが実装できてません。
----- 追記以上 -----
たぶん年越した頃には確認できると思うのでそれぐらいまではできるだけ変なことしないでください
以上
SECCON2015 Online CTFに出た
この記事は「さくらインターネット Advent Calendar 2015 - Qiita」 8日目の記事です。
・・・なんですがうかうかしていたらいい感じの枠が埋まってしまっていたので名目上8日目だけど6日目に書いちゃいます。すいません。
チームMr.Takedaで出て3500ptsで19位、残念ながら3年連続本戦出場は無理そう。
以下writeup
自力で解いたやつ
Bonsai XSS Revolutions
起動するとわけのわからん画面が出る。
どこか外部と通信してるのかなあと思ってWiresharkだのBurp SuiteだのでSSLで通信してるパケットを捕まえようとしたけど何も無くていったん断念。
放置していたらチームメイトの__mathせんせーから「25番ポート開いてなんかしてるぞ」との情報、見てみたらどうもSMTPサーバが立ち上がってるっぽい。
最初はThunderbirdのSMTPサーバとしてlocalhostを登録していろいろやっていたのだけどThunderbirdがいろいろ余計なことをしてくれるので自前クライアントに方針転換。
C#でメール送信しまくるクライアントを書いたはいいけど標準で付いてるSystem.Web.Mail.SmtpClientではちゃんとRFCに準拠したメールアドレスとかでないと例外を吐いて死ぬ。
そこで「SMTPでメールを送信する: .NET Tips: C#, VB.NET」のコードを丸々拝借して変なメールを連続して送れるコードを書く。
最終的にはDateフィールドに任意の文字列を入れることができ、エスケープもされないようなのでここでXSSが可能。
ブラウザのユーザーエージェントがフラグなので Date: <script>alert(window.navigator.userAgent);</script>
をヘッダに仕込んでフラグゲット。
Exec dmesg
極端に機能の少ない(?)LinuxのLiveCDのイメージが渡される。
問題名からdmesgが怪しいけどbusyboxから削られてるのかdmesgが実行できない。
VMwareで起動したら幸いネットワーク環境も一発で認識してくれていたのでちゃんとしたBusyboxを落としてきて
busybox dmesg | grep SECCON
でフラグゲット。
QR puzzle (Windows)
バラバラになってるQRコードのパズルを完成させてQRコードの内容を読んだら1ステージクリア x300ステージぐらいあるやつ。
メモリダンプしてみたらあからさまに内部で使ってる辞書っぽいのが見えたのでそいつをWindowsAPIで送りつけまくる頭の悪いコードを書いてみたら案外上手く行ったのでその方針で行く。
残念すぎて正解したかどうかもわからないまま300回回す上一度通ったワードも再度チャレンジする(これに関しては問題の仕様が不明なのである程度しょうが無いけど)とか本当に頭が悪い。
途中拾えなかったワード(先頭大文字になってる単語が1つだけ混じってる)とか唯一辞書に載ってなかったsecconだとかを手で読むお世話をしながら延々6時間ぐらい回してたらフラグが出た。記念にスクリーンショット撮ったんだけど大会終了後にPCが落ちてスクリーンショット紛失。
とりあえずそんなこんなでフラグゲット。
すごいやってるぞ感があるけどこの間PCは使えないし遅いしで何もいいことがないソルバーの実行中の動画があったので貼っておきます。
途中までやって投げた or 途中からやった
Fragment2
全く意味がわからなかったけどもしかしてHTTP2じゃね?と言ってWiresharkでHTTP2としてDecodeさせてみたけどよくわからず。
ここが怪しそうじゃね?とSlackに投げて放置していたらチームメイトのaki33524が解読してくれた。
Command-Line Quiz
chibiegg先生がstage4まで突破して最後で悩んでいたのを持っていった。
以上
Bonsaiがおそらく想定解で解けたのでよかった
Exec dmesgは要らんこと(Slackで解けたぜヤッター等)してなければ最速いけたかもしれないのが残念
つらい回路を読めるようになりたいがつらい