country: jp
birth: 1996
Learning topics of computer is my life’s work, even though drop out university twice due to health reasons;)
Security Researcher
Desire to RCE…
Some of the past work related to OSS Security
-
Unauthorized RCE by OS command injection was allowed in butlerx/wetty <= 2.0.3 with specific HTTP Header. detail.
-
I proposed creating SECURITY.md in deno project
-
CVE-2021-46831 , CVE-2021-40245, and pending some CVEs.
-
heap-based overflow rce (details not yet published) in latex package.
-
…
CTF
-
CTF team Contrail Cap
When I was a student, my highest rank was 19th in Kipod After Free CTF 2020. Many other Contrail rankings are the result of the help of teammates. -
CTF player in hogehogeErs(2022~)
WeCTF 2022 2nd prize
ニコニコで「琴葉姉妹と学ぶハッキング」を学生時代に投稿しめちゃ反響(スゴイマイリス、ランキング、ツイ)を得ましたが、勉強していくうちに細かい多くの修正に気付き、耐え難いため削除しました。最近 asm などの解説で図が便利なので修正をコメントにて行い youtube に再掲しました。アーキテクチャやフラグレジスタへ一部ミスがありますし、nginx の exploit(現実でそのまま使うことは出来ない無駄に難しいありえない想定)は今からすると無駄な手順が多く、dup2 dup2 system でよかったりしますが、ret で stack を掘って sleep で blind する発想は気に入っています。
一週間以上悩んで、劇場で天気の子を見てぼんやりしてたら思いつきました。天気の子に集中できなかったです。
Software Developoer
job skills: web-developpment,frontend, network, backend, devops, product manager, malware analysys , pentest , FE(基本情報技術者 96/98), …
Due to the influence of NDA, there are few codes since I’d started job. (upgrading)
Programming Hist
+product: go / rust / nextjs / react / php / slate / docker / ci / database(SQL, KVS, ORM…) / datadog / vercel / aws / secure-programming
know: circuit / asm(x86,arm…) / allocator(especially ptmalloc) / sat / compiler / js-engine / machine learning
My English skill is … as you can see.