BIGLOBE NINJA SIM レビュー

CROSS2016に参加した際BIGLOBEさんに「レビューしてくれればデータ通信用SIMあげる」と言われたのでレビューです。

ninjasim.jp

雑感

数日前にXperia Z5を輸入し(E6653なので技適通過済、為念)、それ以来メイン端末の回線として数日使ったといった具合です。

私自身MVNOな回線をメインとして使うのは初めてなのですが、現時点での印象としては「これなら使える」です。

ちょうど数ヶ月後に解約月が控えているためMVNOな回線もいいなぁと思っていたところなのですが思っていた以上に安定しているのでこれなら大丈夫という印象を受けました。

価格

3GBで4500円って高くないか?と思ったのですがそもそも最近よく見る毎月いくらの格安SIMとは異なりプリペイドSIMであることを忘れていました。

ちょろっと調べたらプリペイドSIMの中では安い方でした。完全に申し訳ない。

月額おいくらのSIMだったらこっちですね。

おまけ

f:id:misodengaku:20160226233913p:plain

NINJAという名前やおまけで入っていた折り紙での手裏剣の折り方マニュアル(折り紙付き)から察するに海外旅行客がターゲットの商品のようです。

ホテルとか空港の両替店で販売しているらしいので便利そうです。余談ですが昨年末イギリスに行ったとき、日本を出発前にオーダーしておいたプリペイドSIMは結局イギリスを発つまで届かず受け取れませんでした。どうなったんだろうあの郵便物

おわり

f:id:misodengaku:20160226234843p:plain

f:id:misodengaku:20160226235047p:plain

100MBぐらい差があるのはZ5到着前に別の機器で流していたためです。

実質4日間で700MB弱、初期のアプリアップデートとかやって多少多めに使ったと思われるので残り2週間で2GBならちょうど使い切りぐらいかなと思われます。

// 使い切ったらまた書くかも

totoridipjp API 1.1について

取り急ぎmikutter本で書いた内容についての訂正及び補足です。

APIのエンドポイントにブラウザでアクセスするとXMLが出ることがありますがHTTPのAcceptヘッダに指定されたMIMEの内容を返すようになっているためです。

何も指定しない場合はJSONで返りますし、?format=json等のオプションでオーバーライドできます。

2015/12/31 10:19現在でめっちゃ適当にデプロイしてるので落ちたりしたら許して

----- 2015/12/31 10:44追記 -----

現時点で神棚経由モードが実装できてません。

----- 追記以上 -----

たぶん年越した頃には確認できると思うのでそれぐらいまではできるだけ変なことしないでください

以上

SECCON2015 Online CTFに出た

この記事は「さくらインターネット Advent Calendar 2015 - Qiita」 8日目の記事です。

・・・なんですがうかうかしていたらいい感じの枠が埋まってしまっていたので名目上8日目だけど6日目に書いちゃいます。すいません。

チームMr.Takedaで出て3500ptsで19位、残念ながら3年連続本戦出場は無理そう。

以下writeup

自力で解いたやつ

Bonsai XSS Revolutions

f:id:misodengaku:20151206171718p:plain 起動するとわけのわからん画面が出る。

どこか外部と通信してるのかなあと思ってWiresharkだのBurp SuiteだのでSSLで通信してるパケットを捕まえようとしたけど何も無くていったん断念。

放置していたらチームメイトの__mathせんせーから「25番ポート開いてなんかしてるぞ」との情報、見てみたらどうもSMTPサーバが立ち上がってるっぽい。

最初はThunderbirdSMTPサーバとしてlocalhostを登録していろいろやっていたのだけどThunderbirdがいろいろ余計なことをしてくれるので自前クライアントに方針転換。

C#でメール送信しまくるクライアントを書いたはいいけど標準で付いてるSystem.Web.Mail.SmtpClientではちゃんとRFCに準拠したメールアドレスとかでないと例外を吐いて死ぬ。

そこで「SMTPでメールを送信する: .NET Tips: C#, VB.NET」のコードを丸々拝借して変なメールを連続して送れるコードを書く。

クソ長いのでリンクだけにしておきます。

最終的にはDateフィールドに任意の文字列を入れることができ、エスケープもされないようなのでここでXSSが可能。

ブラウザのユーザーエージェントがフラグなので Date: <script>alert(window.navigator.userAgent);</script> をヘッダに仕込んでフラグゲット。

f:id:misodengaku:20151206172947p:plain

Exec dmesg

極端に機能の少ない(?)LinuxのLiveCDのイメージが渡される。

問題名からdmesgが怪しいけどbusyboxから削られてるのかdmesgが実行できない。

VMwareで起動したら幸いネットワーク環境も一発で認識してくれていたのでちゃんとしたBusyboxを落としてきて

busybox dmesg | grep SECCON でフラグゲット。

QR puzzle (Windows)

f:id:misodengaku:20151206173502p:plain

バラバラになってるQRコードのパズルを完成させてQRコードの内容を読んだら1ステージクリア x300ステージぐらいあるやつ。

メモリダンプしてみたらあからさまに内部で使ってる辞書っぽいのが見えたのでそいつをWindowsAPIで送りつけまくる頭の悪いコードを書いてみたら案外上手く行ったのでその方針で行く。

残念すぎて正解したかどうかもわからないまま300回回す上一度通ったワードも再度チャレンジする(これに関しては問題の仕様が不明なのである程度しょうが無いけど)とか本当に頭が悪い。

途中拾えなかったワード(先頭大文字になってる単語が1つだけ混じってる)とか唯一辞書に載ってなかったsecconだとかを手で読むお世話をしながら延々6時間ぐらい回してたらフラグが出た。記念にスクリーンショット撮ったんだけど大会終了後にPCが落ちてスクリーンショット紛失。

とりあえずそんなこんなでフラグゲット。

www.youtube.com

すごいやってるぞ感があるけどこの間PCは使えないし遅いしで何もいいことがないソルバーの実行中の動画があったので貼っておきます。

途中までやって投げた or 途中からやった

Fragment2

全く意味がわからなかったけどもしかしてHTTP2じゃね?と言ってWiresharkでHTTP2としてDecodeさせてみたけどよくわからず。

f:id:misodengaku:20151206180152p:plain

ここが怪しそうじゃね?とSlackに投げて放置していたらチームメイトのaki33524が解読してくれた。

Command-Line Quiz

chibiegg先生がstage4まで突破して最後で悩んでいたのを持っていった。

f:id:misodengaku:20151206175322p:plain

以上

Bonsaiがおそらく想定解で解けたのでよかった

Exec dmesgは要らんこと(Slackで解けたぜヤッター等)してなければ最速いけたかもしれないのが残念

つらい回路を読めるようになりたいがつらい