t0kapoの雑記

ただの情弱。日記と情報セキュリティと写真、変なTipsなど

日記_7/5

日記

最近周りの人たちが日記を書いて投稿してる様子を見るようになったので、自分も少しやってみることにした。正直日記みたいな毎日継続して行う必要がある習慣は苦手なんだけれども、色々思うところがあるのでとりあえずちょっと書いてみる。

指針

・毎日書く
・短文とかザックバランでいいから書く
・大学での研究内容とかは問題になりそうなので、ごまかしたりすんごく大雑把にすることでなんとかする
・後から見て反省できるようにする
・辛くなったら、箇条書きぐらいにしても良い

今日の日記

初めての日記なんで、とりあえず自分が思っていることとかを文章がめちゃくちゃになっても良いからガーッと書いてみる。

大学の講義が佳境を迎えていて、少し心が辛くなっている。一応、今週提出する必要がある課題は昨日と今日の1時~3時にほとんど終わらせたので、ひと安心している。でも、今週は結構重要な用事?があるので、それに向けて準備しなきゃいけない。

先々週に研究のコンセプト発表があって、とても緊張した。自分はWebアプリケーションのセキュリティ関連の云々を研究テーマとして活動しているのだけれど、正直年度末の最終発表みたいなのまでに十分な成果を出せるのか心配である。あと研究内容も自己満に近いんで、学会発表とかをする予定はない。

先週と今週はTry Hack MeやHTBに全然取り組めなかった。コンセプト発表が終わって安心して気が抜けてしまったというのももちろんあるけれど、単純に虚無ってたのもあるかもしれない。ただ、mozillaDjangoチュートリアルとかPortSwiggerのWeb Security AcademyのXSSのラボに取り組んだりしていたから、全く気力が湧かなかったとかそういう感じではないのかもしれない。

学校の講義の課題で16bitCPUのアセンブリを書いているのだけれど、なんというか少し楽しい。実はこの講義は昨年度にも取っていて、その時は理解度とかが足りなくて落としてしまった。まあ去年は講義取りすぎて課題に忙殺されて死にそうだったり鬱っぽくなって教員とか友達に質問できる状態じゃなかったし、逆に今年度再履修して「わかる...!!わかるぞ...!!」ってなってるから、よかったのかもしれない。
去年の夏休みあたりにx86アーキテクチャ向けのアセンブリを触ったときは正直楽しくなかった。多分アーキテクチャとか命令セット、レジスタとかに対する理解とかが足りてなかったし、そもそも鬱っぽい状態で無理やり詰め込もうとしてたし、なんのためにx86アーキテクチャアセンブリを触るのかとか、これこれこういう目的を達成するためのラーニングパスのひとつとしてやる、みたいなのもなかったし、結局目的もないのになんとなくやろうとしていたのが原因だと思う。最近はPwnにも興味が出てきてるし、そのうちもう一度やると思う。x86デバッガの本とかはわかりやすかった気がするし、図書館で借りるの面倒だから、絶版のはずだけどどこかで入手したい。

上のこと書いてて思い出したんだけど、最近は「ペネトレーションテストができるようになる」とか「Webアプリケーションのセキュリティ関連のレイヤーとか脆弱性について理解する」みたいな複数の大きな目標ができて、その目標を達成するために生きている気がする。あと、普通は目標を達成するために計画とか日程を組む必要があると思うんだけど、実は自分は計画を立てたりするのが一番苦手で、その辺の問題はTry Hack Meのあらかじめ用意されたラーニングパスとかが現状解決してくれている気がする。自分で計画を立てる必要がないし、ただひたすらにラーニングパス通りに学んでいればいいから、「ほかのことも学ぶ必要があるんじゃないか...そもそも自分が学んでいるのって全く関係ないことなんじゃないか...?」みたいな不安が起こんないし、心理的にも楽(Offensive Securityを無限に信用している)。あと、roomで解答する度に「俺は色々ちゃんとやってる!!進捗っぽいもの出してる!!」的なことを考えるから、心理的な安全性も確保しやすい。あっHTBのretiredマシンやらなきゃ...特にWeb。

最近Ciruelaさんの鯖であくあさんと話す度に、OSCP取らなきゃなあという気持ちになる。後期に90日間のプランでトレーニング(PWKラボと900ページ近いPDF etc...)自体はやるつもりだけど、正直一回では無理だろうから、2・3回は受験することになりそう。でも難関資格とはいうけれど、ペネトレの基礎的な部分を抑えることができるトレーニング&資格だし、色々とツライ。ニャーン。

先週、以前道路さんに勧められた「拳闘士の休息」を少し読んだ。拳闘士っていうから古代ローマコロッセオとかで殴り合いをしている情景を勝手に妄想していたけれど、全然違った。どうやら「拳闘士の休息」というタイトルがついている彫像がこの小説に関わりがあるだけで、話の根幹部分に大きく関係しているわけではないらしい。だから、最初の数ページで「M14」とか「海兵隊」とか出てきて、少し面食らってしまった。ベトナム戦争が話の根幹に深く関わっているのだけれど、流石に映画で免疫はできてるからショックを受けたりすることはないと思う。「地獄の黙示録」「フルメタルジャケット」「7月4日に生まれて」とか...。こうやって振り返ってみると、ベトナム戦争関連の映画って有名な作品が多いんだな...。

先週買ったFILCOのチェリー軸のキーボード、めちゃくちゃ良い。届いた直後はキーストロークの浅さとかキーの重さ(自分が以前使ってたメンブレンのキーボードよりも重い)とかが気になってたけど、今はすごく気持ちよくカタカタできてるし、何よりカタカタ音とかが心地良い。

先週大学の友達にDebian系以外のLinuxディストリビューションを触ったことがないこと、Arch系に興味があることを伝えたら、Manjaroを薦められた。時間があるときに触りたい。あと、デスクトップ環境について、KDEいいよね~という感じでちょっと意気投合した。

とりあえず思いついたことをズラズラッと書いたけど、すごくわかりづらいから、明日からはもっと順序立ててわかりやすく書きたい。あともっとストーリー性とかを持たせたい。