English ver. -> https://hackmd.io/@POkJ8tzYSMKRnIFAFaPw4w/SJnFgxLYj
まとめトップ

• Recover the Tolkien Ring
  • Wireshark Practice
  • Windows Event Logs
  • Suricata Regatta
• 全問正解すると…

Recover the Tolkien Ring

奥に怪物がいて、長蛇の列ができていた。

人が多かったので設定で他のプレイヤーを隠すと、3つのチャレンジが見えてくる。

Wireshark Practice

Difficulty: ★
Use the Wireshark Phishing terminal in the Tolkien Ring to solve the mysteries around the suspicious PCAP. Get hints for this challenge by typing hint in the upper panel of the terminal.

問題のコンソールを開こう。

This all started when I clicked on a link in my email.
Can you help me?

yesと答えてみると、問題が出てくる。

１. There are objects in the PCAP file that can be exported by Wireshark and/or Tshark. What type of objects can be exported from this PCAP?

pcapファイルというのはネットワークパケットログがまとまったファイルであるが、Wiresharkというソフトで開くのが定石となっている。
開いてみるとログがたくさん記録されている。
今回はobjectを抜き出してきてほしいとのことなので、Wiresharkの機能を使おう。

のようにすると

phpファイルが添付されている！これだ！phpと答えるが先に進まない…オブジェクトのタイプ？httpと答えると正解！

２. Wt is the file name of the largest file we can export?

これはapp.phpだ！

３. What packet number starts that app.php file?

これも上の画像から分かりますね。687

４. What is the IP of the Apache server?

Apacheと通信するときにはhttpを使って通信するので、httpでフィルタリングしてみよう。

ポート80でhttpサーバーは待ち構えるので、ポート80で待っている192.185.57.242が答え。

５. What file is saved to the infected host?

app.phpを解析する必要がありそう。
先ほどのWiresharkのオブジェクトのエクスポート画面からダウンロードもできる。
エンコーディングされた部分は一旦無視して、見えている所を見るとファイル名が見える。
68行目。

saveAs(blob1, 'Ref_Sept24-2020.zip');

Ref_Sept24-2020.zipが答え。

６. Attackers used bad TLS certificates in this traffic. Which countries were they registered to?
Submit the names of the countries in alphabetical other separeted by a commas (EX: Norway, South Korea).

Wiresharkでもう少し読み進めるとTLSの通信も記録されている。
TLSハンドシェイクのサーバー側からの応答を見てみよう。
tls.handshake.type == 2を検索ワードにしてフィルタリングしてみる。

内容を見てみるとCountryNameが書いてあるので列に適用してみよう。
あとは、使われているドメインを見ながら怪しい国名を抜き出して出してみるとIsrael, South Sudanが答えだった。
(IL -> Israel, SS -> South Sudan)

７. Is the host infected (Yes/No)?

怪しいドメインへの通信が記録されているということは、侵害が始まっているとみる方が自然であろう。

Windows Event Logs

Difficulty: ★★
Investigate the Windows event log mystery in the terminal or offline.
Get hints for this challenge by typing hint in the upper panel of the Windows Event Logs terminal.

問題のコンソールを開こう。

Grinchum successfully downloaded his keylogger and has gatherd the admin credentials!
We think he used PowerShell to find the Lembanh recipe and steal our secret ingredient.
Luckily, we enabled PowerShell auditing and have exported the Windows PowerShell logs to a flat text file.
Please help me analyze this file and answer my questions.
Ready to begin?

PowerShellの実行ログを解析してほしいとのこと。
Eric Zimmerman's toolsを使ってもいいのだが、サクッと解析するためにhayabusaを使ってみよう。
使い方は簡単で、バイナリを持ってきて.\hayabusa-1.8.1-win-x64.exe -f powershell.evtx -o out.csvとやるだけ。

１. What month/day/year did the attack take place? For example, 09/05/2021.

ログを眺めてログが増えてそうな日を探すと14,24日にログが多い。
12/24/2022を出すと正当だった。
14日はCommandInvocation(Set-StrictMode): "Set-StrictMode" ParameterBinding(Set-StrictMode): name="Version"; value="1.0"というのが大量発生していた。

２. An attacker got a secret from a file. What was the original file's name?

24日でgrepしておく。コマンドの実行履歴を見たいので、EventIDの4104で探していこう。
hayabusaの出力結果を使うならcat powershell.csv | grep 2022-12-24 | grep 4104 | grep ScriptBlockTextみたいにして見てみるといい。
いい感じに整形して見やすくするのがおすすめだが、自分はそれほど量がなかったので、イベントビューワーでここからは見てみることにした。
powershell.evtxをダブルクリックで開いてイベントビューワーで以下のようにフィルタリングして見てみる。

$foo = Get-Content .\Recipe| % {$_ -replace 'honey', 'fish oil'} $foo | Add-Content -Path 'recipe_updated.txt'
このようなコマンドがあってRecipeというのをGet-Contentで取得して色々しているので、original fileはRecipeが答え。

３. The contents of the previous file were retrieved, changed, and stored to a variable by the attacker.
This was done multiple times. Submit the last full PowerShell line that performed only these actions.

変数に代入している所を見つける。EventIDの4104でフィルタリングして眺めると代入しているものがあり、それが答え。
$foo = Get-Content .\Recipe| % {$_ -replace 'honey', 'fish oil'}

４. After storing the altered file contets into the variable, the attacker used the variable to run a separate command that wrote the modified data to a file.
This was done multiple times. Submit the last full PowerShell line that performed only this action.

書き込んでいる所を見つける。EventIDの4104でフィルタリングして眺めるとAdd-Contentで書き出している部分があり、それが答え。
$foo | Add-Content -Path 'Recipe'

５. The attacker ran the previous command against one file multiple times. What is the name of this file?

上にあるRecipeが答えかなーと思ったが違う。
もうちょっとさかのぼってみてみると、$foo | Add-Content -Path 'Recipe.txt'というのが見つかる。
Recipe.txtが答え。

６. Were any files deleted? (Yes/No)

同じく、EventIDの4104で探していくと以下のようなコマンドが見つかるのでYes

del .\Recipe.txt
del .\recipe_updated.txt

７. Was the original file (from question 2) deleted? (Yes/No)

2の答えはRecipeなので、それを消すコマンドがないかどうかを探すが、特に見つからなかったので、No.

８. What is the Event ID of the logs that show the actual command lines the attacker typed and ran?

今まで見ていた4104が答え。

９. Is the secret ingredient compromised (Yes/No)?

何やら変換が施されていたのでcompromiseされてはいそう。Yesで正解。

１０. What is the secret ingredient?

$foo = Get-Content .\Recipe| % {$_-replace 'honey','fish oil'}
こんな感じに変換されているので、'honey'が'fish oil'に変換されているので変換元がsecret ingredientだろうと予想。
honeyを答えると正解。

Suricata Regatta

Difficulty: ★★★
Help detect this kind of malicious activity in the future by writing some Suricata rules. Work with Dusty Giftwrap in the Tolkien Ring to get some hints.

問題のコンソールを開こう。

First, please create a Suricata rule to catch DNS lookups for adv.epostoday.uk.
Whenever there's a match, the alert message (msg) should read Known bad DNS lookup, possible Dridex infection.
Add your rule to suricata.rules

なるほど。suricata.rulesを覗くと、dnsのクエリがあるので、参考にして書き換える。

alert dns $HOME_NET any -> any any (msg:"Known bad DNS lookup, possible Dridex infection"; dns.query; content:"adv.epostoday.uk"; nocase; sid:1; rev:1;)

./rule_checkerを動かすと応答が変わる。次に進めたみたいだ。

STINC thanks you for your work with that DNS record! In this PCAP, it points to 192.185.57.242.
Develop a Suricata rule that alerts whenever the infected IP address 192.185.57.242 communicates with internal systems over HTTP.
When there's a match, the message (msg) should read Investigate suspicious connections, possible Dridex infection
For the second indicator, we flagged 0 packet(s), but we expected 681. Please try again!

与えられているpcapファイルを見ながら要件を確認する。
ip.src==192.185.57.242 || ip.dst==192.185.57.242とすると685パケットになった。微妙に数が違うが、多分これで合ってるだろう。

alert http 192.185.57.242 any <> any any (msg:"Investigate suspicious connections, possible Dridex infection";sid:2;)

色々やっていると以上で突破できた。

We heard that some naughty actors are using TLS certificates with a specific CN.
Develop a Suricata rule to match and alert on an SSL certificate for heardbellith.Icanwepeh.nagoya.
When your rule matches, the message (msg) should read Investigate bad certificates, possible Dridex infection
For the third indicator, we flagged 0 packet(s), but we expected 1. Please try again!

TLSでひっかけてくればよさそう。

alert tls any any <> any any (msg:"Investigate bad certificates, possible Dridex infection";content:"heardbellith.Icanwepeh.nagoya";sid:3;)

適当に以上のようにやると突破できた。

Let's watch for one line from the JavaScript: let byteCharacters = atob
Oh, and that string might be GZip compressed - I hope that's OK!
Just in case they try this again, please alert on that HTTP data with message Suspicious JavaScript function, possible Dridex infection
For the fourth indicator, we flagged 0 packet(s), but we expected 1. Please try again!

httpかな？
ひっかけてくるのは難しくなさそうだが、GZip compressedという部分を解決する必要があるか。

alert http any any -> any any (msg:"Suspicious JavaScript function, possible Dridex infection";file_data;content:"let byteCharacters = atob";sid:4;)

file_dataをつけるとGZip compressedも解除してくれるみたい。
これでOK.

全問正解すると…

怪物が消えている…
どこへ行ったんだろうか…

無事、リングが獲得できたので、先に進もう。

次 -> Recover the Elfen Ring - Holiday Hack Challenge 2022 Writeup by hamayanhamayan [4/8] - はまやんはまやんはまやん

この記事はCTF Advent Calendar 2022の14日目の記事です。
昨日はCTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやんでした。殴り書きですみません。

初めに

本記事では、CTFでステガノグラフィ（steganography）と言われる分野についてまとめる。
ステガノグラフィは知っているだけで解けるような問題も多くあるので、備忘も兼ねてまとめておく。

注意事項

• ステガノグラフィ問題はフォレンジックというカテゴリに入っている可能性もあります -> CTFにおけるフォレンジック入門とまとめ - はまやんはまやんはまやん
• 本知識をそのまま実世界で使用するのは推奨しません。ちゃんと勉強してください（自戒）

CTFにおけるステガノグラフィ問題

Wikiを参照すると、「情報隠蔽技術の一つであり、情報を他の情報に埋め込む技術」とある。
CTFにおいては、隠蔽される情報はフラグか問題を進展させるものであり、埋め込み先は多彩である。

CpawCTF-Steganography - Speaker Deck
↑の記事が最強。とても分かりやすいし、初学者が読むのに最適。説明も丁寧。
初学者はこちらのスライドを一通り読んでから戻ってくることを勧めます。（戻ってくる必要もないかも）

ステガノグラフィに対して他の問題と大きく異なるのが、競技者不利の状況である。
他のジャンルの問題は机上におおよそ解くために必要な情報は揃っているが、
ステガノグラフィは「どういった情報」が「どういった方法」で埋め込まれているかを推測以外にほとんど知る術がない。
…いや、ちょっと強い表現かも。（推測以外にもエントロピーを確認したりとか、暗号学的なアプローチから推測は可能かもしれません。）
さておき、こういった状況があるので問題文にヒントを入れたりすることで多少なりともロジカルに解ける可能性を残していたりする。
そういった情報やググって出てきた手法、試行錯誤によって埋め込まれた情報を取り出してくる。

解き方/初学者に向けて

ステガノグラフィは全部アドホックな解法なので何とも言えないが、今までやってきた感じ、傾向が無くもないので気が付いた所をつらつらと書いていく。

• まず、File Carvingやstringsなど、どんなファイルでも汎用的に行うチェックはあるので、それを実施しよう
• 各ファイルフォーマットに対して使えるステガノグラフィ手法が異なるので、一通り試す
  • 適当に調べて出てきた手法を試す。Writeupで見つけたんだけど試さなかったが死ぬほど心当たりある
• 冷静になる。難しく考えすぎないこと
  • 手元にある方法でダメだったら、もうやりようはないのでググって新しいステガノグラフィ手法を探しにいくか、あきらめて寝る
• 比較的グループ化できる隠蔽方針
  • LSB, Least Significant Bit
    • データの最下位のビットに01で情報を埋め込んでいく手法。特に画像では画素情報の最下位ビットが変化しても見た目上は変化がないので見た目では自然に見える。ただ、最下位ビットだけを抽出して見てみると、元の画像のエントロピーとは異なる感じに見えてくるので怪しいみたいなことがあったりする（説明下手）
  • 2つの全く同じように見えるファイルに対する差分を利用
    • 元画像を何かしらの方法で探してきて差分比較するようなパターンも見たことある
  • 特殊なエンコーディング
    • この辺りは自分であれこれ考えてもしょうがないので、ステガノグラフィの各種ソルバーを順番に回していって成功するまで頑張るしかない
  • フォーマットの構造上余っている部分にデータを置く
    • File Carvingで拾ってこれる可能性もあるが、こういった可能性もある。ややフォレンジック問に近いかもしれない

サブジャンル

各サブジャンルについて、キーワード形式でまとめていきます。 学習の参考にしてください。

ファイルに対して汎用的に行える操作

とりあえずバイナリファイルに対してできることをあれこれやってみるのがいい。 フォレンジックでやるようなこともやってみると思わぬ情報が手に入るかも。

• file
  • 拡張子が偽装されている可能性もあるので、とりあえずfileコマンドでファイルの種類を特定する
• File Carving
  • とあるファイルに対して別のファイルが素直に埋め込まれている場合は、File Carvingを使って埋め込みファイルを取り出すことができるかもしれない。 -> forensicのページ
• バイナリエディタやテキストエディタで眺める
• XOR暗号化されてる箇所あるかも

テキストファイルに対するステガノグラフィ

• 一見何もなさそうに見えてもバイナリエディタで開くと色々見えてくるかも
• Stegsnow - bi0s wiki
  • stegsnow -C [encrypted filepath]で復号
  • パスワードがあるときはstegsnow -C -p '[password]' [encrypted filepath]
  • これだと駄目で、Whitespace Language - Online Translator/Interpreterなら行けた時があった
• Trithemius Ave Maria Cipher - Online Decoder, Encoder
  • ほんとにいろいろなわけわからんデコーダーがある
• ZWSP
  • CTFtime.org / CSAW CTF Qualification Round 2020 / widthless / Writeup
    • ここみたいにzwsp_stegを使うのがいい。
  • More Than Meets the Eye - CTFs
    • 2通りでエンコードされているので適当にデコーダーを作って解析する。
• CTFtime.org / Engineer CTF / Plain Sight / Writeup
  • GitHub - TryCatchHCF/Cloakify: CloakifyFactory - Data Exfiltration & Infiltration In Plain Sight; Convert any filetype into list of everyday strings, using Text-Based Steganography; Evade DLP/MLS Devices, Defeat Data Whitelisting Controls, Social Engineering of Analysts, Evade AV Detection
  • 文字列リストが暗号文として出力される

画像ファイルに対するステガノグラフィ

• 画像stegの決定版みたいなサイトあった Aperi'Solve
• tineyeなどで画像検索してオリジナルを持ってきて、比較してみるのもいいかも
• 汎用ファイルアナライザ「青い空を見上げればいつもそこに白い猫」
  • オールインワンパッケージ。かなり使える
  • ステガノグラフィーの解析について
    • マジで何でもできるな…
• StegOnline
  • とりあえずこれに突っ込む
  • 画像を読み込んでBrowse Bit Planesを眺めてみる。元画像からとても乖離しているもの（白色乱数みたいな）は怪しい
    • Blue 0でそうなったら、blueの0th channelをbyteで抜き出してみる
  • bit planeからバイナリファイルを抜き出している例（まあ、どうやってやるかは書いてないけど）
    • WriteUps-S.H.E.L.L.CTF21/Forensics/Hidden Inside 2 at main · ipv6-feet-under/WriteUps-S.H.E.L.L.CTF21 · GitHub
  • gif動画でもいける？（未検証）
• apng
  • apngdisを使ってpngファイルに変換する apngdis ugo.apng
  • apngを細かく解析して、埋め込まれたフラグを探している。この問題では画像間の時間に情報が埋め込まれていた
    • CTFtime.org / Hacky Holidays - Space Race / Unidentified Graphics Object / Writeup
• png
  • Adam7というインターレースPNGを作る技術がある
    • インターレース画像を抽出するにはバイナリを切り詰めることで表示させられたりするらしい
  • zsteg -a [png/bmp filepath]で自動でステガノ判定してくれる
    • GitHub - ra1nb0rn/lsb_image_stego: A small tool to perform password-based LSB image steganography
      • 似ている機能を持ったツール
  • stegoveritasも使えるけど、むちゃくちゃ重い
    • GitHub - DominicBreuker/stego-toolkit: Collection of steganography tools - helps with CTF challenges
• jpeg
  • GitHub - h3xx/jphs: jphide & seek steganography tools
    • jpeg解析ツール？
    • CTFtime.org / S.H.E.L.L. CTF / Hidden Inside 3
    • windowsツールがあったが、同一だろうか
      • WriteUps-S.H.E.L.L.CTF21/Forensics/Hidden Inside 3 at main · ipv6-feet-under/WriteUps-S.H.E.L.L.CTF21 · GitHub
      • Simple Programs
• gif
  • gif動画を分解する
    • Split GIF image in frames
• LSB: 各RGB値の最上位ビット(LSB)にデータを埋め込む方法
• steghide extract -sf [画像]
  • steghide extract -sf [画像] -p [パスワード] -xf [出力先]
  • パスワードを辞書攻撃したいとき
    • RickdeJager/stegseek: Worlds fastest steghide cracker, chewing through millions of passwords per second
    • docker run --rm -it -v "$(pwd):/steg" rickdejager/stegseek [stegofile.jpg] [wordlist.txt]
• Digital Invisible Ink Toolkit - Home
  1. diit-1.5.jarを起動
  2. Decodeへ変更
  3. Get Imageで画像を入れ、アルゴリズムをセットして、Set Messageで出力先を指定したらGo
• 視覚暗号
  • 視覚暗号の最近の進歩
  • 視覚複合型秘密分散法(Visual Secret Sharing Scheme, VSSS)
    • 重ね合わせると情報が浮かび上がってくるというもの
    • #28 Lo-Tech Cipher - 診断員見習いのセキュログ
  • 2つの画像で値が異なっているセルのみ色付けすると情報が浮かび上がってこないか
    • このファイルの末尾に復元コードをおいておく
• ぼかしを復元する GitHub - beurtschipper/Depix: Recovers passwords from pixelized screenshots
• stegsolveという便利ツールもある
  • ctf-tools/install at master · zardus/ctf-tools
  • cybric-2021/The Real CTF CAPTCHA.md at main · ccirpir/cybric-2021
    • 問題例。これをみると青い空～でよさそう
  • stegsolve.jar
    • ctf-writeups/TFCCTF/2022/Cat_wink at main · kiyotaka-akaiwa/ctf-writeups
    • 2つの画像を与えて何かできるっぽい
• RGBから画像を復元するような問題
  • CTFtime.org / BCACTF 2.0 / Cable Castaways
• 錯視をすると浮かび上がってくるかも
  • 英語ではstereogramと言って、ソルバーもある Stereogram solver
  • Magic Eye Solver / Viewer
    • magic sys(錯視を使って3Dを浮かび上がらせるアレ)のソルバー

動画ファイルに対するステガノグラフィ

• 比較明合成：星が流れるような合成写真を作れる
  • SiriusComp | 比較明合成＆タイムラプス動画生成フリーソフト
  • 使用用途
    • なんか差分でほにゃららみたいな動画を見たら、使用を検討してもいい
    • 差分でちりじりになってる画像群の合成にも使える
• GitHub - Tsuku43/zoomg: Restoring room images from virtual background images
  • バーチャル背景適用済み動画から部屋の画像を復元するライブラリ
• OpenPuff - Steganography & Watermarking
  • Jade CTF 2022 mojojojo
    • これでは更にEXIFにあった文字列をパスワードとして使ってデータを抜き出していた
  • https://www.youtube.com/watch?v=5Wx_IZcfXK8
• 画像に分割できそうなフレーム量なら分割して、画像ファイルに対するステガノグラフィ適用してみる

音声ファイルに対するステガノグラフィ

• Sonic Visualiser
  • 「Layer/Add spectrum」でスペクトラムを作成してみるとフラグが浮かび上がってくるかも
  • スペクトラムは表示させるwebサービスもある https://academo.org/demos/spectrum-analyzer/
• ノイズが多く乗っていたら、ステガノで情報が入れ込まれているかも
  • Xiao Steganography
• なんかパルス波っぽくなってたらバイナリが埋め込まれているかもしれない
  • picoCTF2021 [Forengics] writeup - 好奇心の足跡
• Audacity
  • 無料の音声編集ソフト。これでエフェクトが色々入っているので、使うと隠された音声が聞きやすくなるかも
• Slow Scan TV
  • ISSがこれのヒントかも
  • 最近の解読成功例
    • MMSSTV
      1. zipで持ってきてMMSSTV起動
      2. 音を流すと自動で判別して画像化してくれる
         • VLPで再生してPCのマイクでそのまま拾わせて表示させた
      3. RxID, TxIDの下に数字のカラム選択があると思うのでそれを変えながらうまくデコードされるまで試行
  • wanictf21spring-writeup/for/slow at main · wani-hackase/wanictf21spring-writeup
    • 静止画を主に短波帯の電波を使って時間をかけて送る方式
    • ﾋﾟﾋﾟｰｶﾞｶﾞｰみたいなwavが特徴
    • colaclanth/sstv: SSTV Decoder
  • Black Cat SSTVでも抜けるみたい
  • writeups/ETComm.md at main · cieran/writeups · GitHub
• cddaファイル
  • CDDA WAV 変換。オンライン フリー — Convertioを使えばwavを抜き出せる
• 2つの同じような音声ファイルが与えられたら差分を取れば、情報が抜き取れるかも
  • DawgCTF 2021 Writeups – rainbowpigeon
  • DawgCTF-writeups/Moses.md at master · yulyachert/DawgCTF-writeups · GitHub
• iqファイル
  • standard GNURadio formatとなっていて、gqrxで開ける。（復調も可能？）
• 波形を見てみると、2パターンの繰り返しになっていて01に変換してみるとフラグになっている
  • CTFtime.org / HSCTF 8 / audio-frequency-stego
• モールスコードかも
  • 波形を見てみる
  • MorseCode Worldに投げて、周波数とか調整すると出てくるかも
• 携帯電話のキーパッドの音かも
  • Digital Overdose 2021 Autumn CTF 2021 Write up :: M4ndUの餃子餃子ブログ
  • dtmfというツールで解析可能
    • dtmf [wavfile] -i 0.1
    • dtmf [wavfile] -d
    • dtmf [wavfile] -d -i 0.1
  • 数字で出てきたら https://www.istockphoto.com/jp/%E3%82%B9%E3%83%88%E3%83%83%E3%82%AF%E3%83%95%E3%82%A9%E3%83%88/%E6%90%BA%E5%B8%AF%E9%9B%BB%E8%A9%B1%E3%81%AE%E3%83%86%E3%83%B3%E3%82%AD%E3%83%BC-gm925820564-254055097 とかみながら文字列に変換するとフラグになるかも
  • http://www.dialabc.com/sound/detect/index.html
• oggファイルについて
  • 1つのoggファイルには複数のミニoggファイルが含まれることがあるらしい
    • apt-get install oggz-tools oggz-toolsを使って以下のように分割できる
    • oggz rip -i 0 infinite.ogg -o stream0.ogg
    • oggz rip -i 1 infinite.ogg -o stream1.ogg
    • oggz rip -i 2 infinite.ogg -o stream2.ogg
  • sudo apt install vorbis-tools vorbis-toolsというのも使えるらしい
    • ogginfo infinite.ogg
• 画像のようにLSBに埋め込んでいる可能性もある
  • Audio Steganography : The art of hiding secrets within earshot (part 2 of 2) | by Sumit Kumar Arora | Medium
  • BuckeyeCTF 2022 : sus
    • sus | Siunam’s Website
• ステガノツール
  • DeepSound -> Overview | jpinsoft.net
  • ragibson/Steganography: Least Significant Bit Steganography for bitmap images (.bmp and .png), WAV sound files, and byte sequences. Simple LSB Steganalysis (LSB extraction) for bitmap images.

資料,未整理リンク

• Steganography - CTF checklist for beginner
• DominicBreuker/stego-toolkit: Collection of steganography tools - helps with CTF challenges
• Xiao Steganography - Free download and software reviews - CNET Download

CTFアドカレの明日は？

明日はkanonさんの「初心者がCTF始めるためにはどうすればいいのか(個人的偏見)」です。
cryptoのWriteupを多く書いていて、いつも参考にさせてもらっています！圧倒的感謝