進捗報告
採点業務完了
2つ分の課題の採点を完了することができた.先々週分は課題が4つあって,大変だったのだが,本日2つ分.先週2つ分と分けてやって,なんとか終えることができた.回答不備が結構多くてフィードバッグが時間がかかるのだが,課題の内容を一度把握して仕舞えば一息でいけるので,1セッション2個くらいでまとめて片すのが良いと思う.
N0PSCTF振り返り
N0PSCTFで解けなかったblogの解法を1時間くらいかけて理解することができた.これはSSRFの問題らしく,ブログとして表示するページをバックエンドからロードしてきているのだが,実は正規のバックエンド以外にアクセスすような入力を書くことができるという話だった.こういうのをSSRF(Server-Side Request Forgery)という.このページはhttpで始まり,backendを含むようなURLに対してcurl_requestを投げていて,この文字を作る必要があるのだが,backendをパスに含むと,backendに行ってしまうとどうにかする必要がある.そのためにbasic認証の構文を使うと良くて,http://backend@127.0.0.1:8080/みたいなことをするとbackendというユーザによって,127.0.0.1:8080/にアクセスするみたいな意味になるので,これで題意を満たせる.なお,writeupを読んで,こうしたWeb問題に関しては,まずはいろいろとfuzzyな入力をして,いかにエラー文を引き出すかというところが重要なポイントなのだろうということを学んだ.
C言語TA
C言語のTAとして3時間程度C言語を教えることができた.今回は構造体とポインタが混在する話で,C言語学習の壁が反り立っているが,なんとかみんな頑張っている感じだった.構造体もポインタも,それが活かされるシーンがわかると使いたい気持ちになってくるはずなので,ユースケースの話を多めにしている.
parser開発
研究室で3時間半ほどrule_parserのコードを書き足して,これによって,ルールファイルを解釈して読み取ることができるようになった.また,読み取った単語を格納する先の構造体についても整備し,この構造体の作成と廃棄をするための関数も作成することができた.これらの経験を通してcJSONの使い方もだいぶわかってきた.この進展は結構大きい.パーサの作成についてはかなり希望が見えてきた.あとはこの構造体に実際に単語類をコピーしていく部分と,ディレクトリを調べて適用すべきルールファイルを列挙し,これらを順番に処理していくこと,リスト構造として保持していくことなどを作っていけばよいと思う.
生活面
朝9時半起床.おおよそ7時間睡眠.十分な覚醒度を得た.
生ゴミを廃棄することができた.この時期は湿度が高いので,生ゴミのハンドリングをミスらないことがとても大切である.
朝はフルグラを食べた.
昼はファミマのおろしぽんずをとんかつにかける弁当を買って食べた.おろしポン酢のおかげで割とあっさり食べれた.
夜は米,鳥のたきもの,フルグラの3点セットだった.味が良かった.
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。