AtCoder茶色解く5

今回解くのはこちら D - Replacing問題が複雑なので、実際の例をみて考えます。まず、以下が入力で与えられます。 4 1 2 3 4 3 1 2 3 4 2 4この時、配列1 2 3 4に対して、3回の操作を行います。 1を2に、3を4に、2を4にすると、それぞれ 2 2 3 4 = 11 2 2 4…

AtCoder茶色解く4

今回解くのはこちら D - Floor Functionfloor(t)は、実数t以下の最大の整数とのこと。 問題のイメージがつきづらいので、実際にいくつか例をもって計算してみます。 A=5, B=7, N=4のとき Ax/B, x/Bの値は x=1, l=floor(5/7)=0, m=floor(1/7)=0 l-5*m=0 x=2, …

AtCoder茶色解く3

今回解くのはこちら C - Skill Up本を購入するしないの2通りを全本の組み合わせに対して行うbit全探索であると推測、 進めていきます。12冊の本を買ったか買っていないかでフラグ管理するとすると、 2^12=4^4=16^2=256通りで試せばいいことになります。例え…

AtCoder茶色解く2

今回解くのはこちら D - Banned KNの数は2*10^5が上限 Aの数は1~Nまでまずは簡単にするために、すべてのAを数え上げて記録する N = int(input()) A = list(map(int, input().split())) di = {} for a in A: if a not in di.keys(): # diに何もなかった場合 #…

AtCoder茶色解く1

今回解くのはこちら D - String Formation特定のフラグがきたら特定の操作を行う 特定の操作は以下 1.手元のキューの順番を反転 2.手元のキューに要素を追加ここで、1については実質やらなくてよい なぜなら、1の操作で前後が入れ替わっても2回で元に戻るし…

隙間活動し始めました2

とりあえず進めている数日 ここ何日かはまとまって勉強できる時間があまりなかった・・・ そして、隙間らしい隙間ではちゃんとした勉強なぞできないことを悟った(当たり前)それから、いろいろな本の要約を見れるアプリを見つけた 試しに色々読んでみている…

続、やりたいこと2

前回の続き syachineko.hatenablog.com 思ったけど、 自由時間としてとってる3時間って、全体的に部屋が暗いんですよね・・・ なので書籍を読むのがちょっと大変 それを加味してタイムスケジュール考えなければならないな ・HTB攻略 U...3 D...3 T...5 O...…

続、やりたいこと

色々悩んでました ・HTB攻略 U...3 D...3 T...5 O...チートシート、資格(OSCP)、称号 本腰入れてやれてない状況 今回のタイミングで時間は取れるようになるので、いい機会 地味に課金してるので・・・ リタイアマシンはWriteUpがあるのと、セキュリティに触…

やりたいこと

やりたいことを並べてみる・HTB攻略 U...3 D...3 T...5 O...資格(OSCP)、称号・バグバウンティ U...4 D...5 T...5 O...見つかれば報奨金、知識メモ・徳丸本勉強 U...4 D...2 T...3 O...資格(徳丸試験)・レッドチーム本勉強 U...3 D...4 T...4 O...知識メモ・…

続、唐突にやりたいこと書き出してみる

前回の続きまず、育休は1ヶ月 交渉次第で2ヶ月とれる?? 1日に取れる自分の時間は、3時間くらいの予感6時-8時 2時間 23時-24時 1時間30日×3時間で約90時間やりたいことについて、次の観点でレベル分けU お役立ち度 1-5 学習によって業務、趣味、生活等で役…

唐突にやりたいこと書き出してみる

諸事情あり、1ヶ月ほど育休取得予定 その間に少しでも何か自分の武器になるものを勉強したいなぁと。 時間はかかるけど、やりたいことをまとめてみた HTB攻略 バグバウンティ 徳丸本勉強 レッドチーム本勉強 株式投資勉強 外国株式投資勉強 AtCoder(アルゴリ…

AtCoder 過去解いていない問題で使用されるアルゴリズム列挙

過去記事で177の解いていない(レベルの高い)問題について、 せめて使用するアルゴリズムだけでも把握しておこうと思い、 解説をきちんと読んでメモだけしようと思います。 あとで少しでもアルゴリズムを学ぶんだ・・・・。 176 D...幅優先探索 E...全探索 F.…

AtCoder ABC 177の復習

前回の続き177のC問題ができなかったので、解説を見て再実装しました。 C - Sum of product of pairs実際にTLEとなった実装は以下 n=int(input()) sum=0 a=list(map(int, input().split())) for i in range(n): for j in range(i+1, n): #print(i,j) sum+=a[…

AtCoder ABC 177に参加しました

といっても結構前ですが。 今回はC問題解けず、悔しい・・・。解説を見てなるほど、と納得したので、 後ほどこれだけ解いてみたいと思います。A - Don't be late コメントなし! a,b,c=map(int, input().split()) if a<=b*c: print('Yes') else: print('No')…

pythonのlistとsetについて 計算量など

前回の記事からの派生です。pythonのListでa in listと書くとO(n)かかってしまうとのこと。 これを解決するために、Listではなくsetを使うといいようです。ただ、setってちょっと扱いが面倒だったりするイメージ なので、setとlistでできること、変換をまと…

AtCoder 計算量について学ぶ

1週間ぶりに落ち着いた時間ができたので、 久しく放置していた計算量について学びました。参考:https://qiita.com/drken/items/18b3b3db5735241465ef AtCoderで使える知識となるよう、メモします。 扱えるループの回数と使用目安 1秒間で扱えるループの回数…

HackTheBox頑張る その27 ~SUID/GUIDについて

前回、特権昇格の記事を見ているときにSUID/GUIDの話があり、 Linuxの仕組み的なところからよくわかってなかったので調べてみる。 参考:https://www.atmarkit.co.jp/ait/articles/1706/16/news005.htmlSUID/GUIDは、ファイルのパーミッションとは別の概念 l…

HackTheBox頑張る その27 ~特権昇格について2

先日の続きです。 以下の権限昇格について記載された記事を見ています。 linux privilege escalation basics :: xorond's blog for security stuff先日は途中まで読み進めたので、その先を。 Exploitation 実際に前の記事で紹介した情報を用いて権限昇格を行…

HackTheBox頑張る その26 ~特権昇格について1

過去のWriteUp確認で、ある方が特権昇格についてまとめていたので、 内容を見ていって学ぶことにします。参考: linux privilege escalation basics :: xorond's blog for security stuff システム情報 hostname # hostname whoami # current user ip a # sh…

HackTheBox頑張る その25 ~PopcornのWriteUpで有用そうなアプローチをメモ

今回もやってみます。 - ■hackthebox - popcorn :: xorond's blog for security stuff 全体的に非常に細かくてわかりやすいさらに、この作者がまとめている特権昇格の記事が良い linux privilege escalation basics :: xorond's blog for security stuffこれ…

HackTheBox頑張る その24 ~DevelのWriteUpで有用そうなアプローチをメモ

第三弾になりました。 今回は、Develというマシン。 - ■Hackthebox Devel Writeup (OSCP Style) | Intrusionz3r0 OSCPライクに解いているマシンにftpしてシェルを実行するときに、 ・Webシェル ・リバースシェル を使い分けて実行すること。 自身の攻略時は…

HackTheBox頑張る その23 ~LegacyのWriteUpで有用そうなアプローチをメモ

今回は、マシンLegacyに関して。 またWriteUpを見ていきます - ■【HackTheBox】Legacy - Walkthrough - - Qiita Windowsのユーザ確認 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM ■Legacy | Hackthebox OSCP series | Spenge's Cybersecurit…

HackTheBox頑張る その22~LameのWriteUpで有用そうなアプローチをメモ

以前から、攻略済マシンについてWriteUpを色々見て、 知らないアプローチ方法についてはチートシートに記載するなどして進めていきたい。今回は、LameというマシンのWriteUpを確認した。 HackTheBoxの各マシンの紹介ページには、WriteUpがアップロードできる…

AtCoderで理解が必要な内容を学ぶ ~データ構造

先日、友人とAtCoderについて話していて、 色々と前提となる考え方が足りないことがわかったので、 調べつつ、簡単なものから頭に入れるようにしていこうと思います。話にあがったのが、データ構造のUnion-Findについて。 あとで検索してみると、以前読んで…

9月になりました

はい、9月になりました。シンプルに目標を二つ ・AtCoderの新しい解き方を学んで実践する 何を見たかメモ、内容もメモ、まとまった時間に内容について記事記載 ・HackTheBoxの攻略済みマシンのWriteUpを確認して知識を増やす 何を見たかメモ、内容の精査と知…

8月が終わる

8月が終わっちゃう… 8月にかかげた目標はなんだったか、確認してみます。…と思ったら、目標設定してないやんけ! 思えばちょこちょこAtCoderProblemsやってた気がします。 最近ちゃんと解けなくなってるのは、 だんだん解法について知識が追いつかなくなって…

HackTheBox頑張る その21 ~WPのplugin(job-manager)とその内容

攻略中のマシンで出てきたWordPressの脆弱性 Plugin job-manager 0.7.25に存在参考:https://www.acunetix.com/vulnerabilities/web/wordpress-plugin-job-manager-security-bypass-0-7-25/ CVE-2015-6668 WordPress Plugin Job Manager Security Bypass (0.…

HackTheBox頑張る その20 ~WPScanについて

攻略中のマシンがWord-Press使ってたので、WPScanを試してみた 実行した結果と、何が記載されているか確認した kali@kali:~/SyachinekoLab/workspace/HTB/Tenten$ wpscan --url 10.10.10.10 ______________________________________________________________…

Exploitを実行する前に確認すべきこと

完全ガイド読んでたんですが、 Exploitの項で大事なことが書いてあったので、 自戒を込めてメモ脆弱性を見つけて、それに対応するExploitコードを入手したとする このとき、スクリプトを実行する前に確認しておくべきこと▪️このExploitを実行するためにはど…

久々にサイバーセキュリティテスト完全ガイド2を見る

いやー、長らく開けてませんでした最近ようやくHTB(というかペネトレの流れ)に慣れてきたので、 あらためて読んでみることに いくつか使えるツールがあると思うので、 これというものをピックアップそれぞれの動きについて、 確認していきたいなぁThe Backdo…