プログラマの日記

サイト開発の記録やバグハントについて

FileZilla

filezillaがbugbounty対象なんで
オープンソースの非WEBアプリを攻略するための勉強に丁度いいかなということで選んでみました。

さっそくビルドに苦労する・・・
次の日linuxでビルドできるようになっていた・・・てきとうだな・・・

非Webアプリ(バイナリ?)のバグの見つけ方のポイントがわからない・・・
静的解析でオーバーフロー起こしそうな場所を見つけるのか??

  • cppcheckなどのツールで怪しいところをチェック
  • 類似アプリを含む過去のsecurity issueをチェック

まずこれだな

頭のいい人のツイートやブログを読むと

自分のバカさ加減に落ち込む。
80kmのボールしか投げられない自分がどんなに努力しても
150kmのボールを投げるプロ野球選手になれないのと一緒だよな・・・
例えが既にアホっぽいけど。
スプラトゥーンやろ・・・

tiktok

最近tiktokがバグバウンティプログラムを公開したので
ときどき調査しているのですが、
全く見つかりそうにないです。そもそもtiktok自体できることがあまりない。
広告の出稿などができるビジネスアカウント画面は操作できることが多い気がしたので
もしかしたらあるかもしれないけど課金までする気しない・・・

それでもバンバン報告が上がっているけど
何を見つけているんだ・・・世の中広いな

オンライン英会話【9回目】

なんとか10月は7回受講できました。
1回あたりの授業料が1000円を切ったことになるのでまぁ良しとしよう。

今の課題

質問に答えるとき
「他にないです。以上。」みたいなことが言えないので沈黙が続く。
「ちょっと単語が思い浮かばないな・・・」みたいに会話を続けられない。
あ、でも日本語でもよくあるなこれ。


いまだに二十歳前後の若い講師が怖い。特に女性。
あと欧米の講師が怖い。勝手なイメージだけどサバサバした感じがするので。
まあ相性もあるので慣れるまでは今のペースでいくことにしよう・・・

オンライン英会話【6回目】

3ヶ月かけてやっと6回目・・・
ものすごい高い授業料を払っていることになる。

やっぱ緊張するし、沈黙が起きる。
え?何を問われてんの?みたいな?

初心者コースやめてSIDE BY SIDEをはじめました。

ただ、わかったことは
年配の講師(女性)は結構適当な人が多い?