妄想まとめ

研究とかWebセキュとか時事ネタとか。 @kazu1130_h

Client-side HTTP parameter pollution

Burpに新しく追加されてたのさっと読んでみた。 portswigger.net pollution=汚染 という意味らしい。 HTTPパラメータ汚染……。うーん、、、想像つかん AppsecEU 2009のこの資料に詳しくまとまってるらしい。 https://www.owasp.org/images/b/ba/AppsecEU09_C…

bootとの戦い

先週水曜辺りからPCが目に見えて重くなり、ちらっと回復不能セクタの文字がよぎったのを無視して使っていたら突然スタートアップ修復からの激重起動。 流石にヤバイと感じてSSDに換装するものの、浮気心から同時にUEFIBootにしようと手を出して焼け野原へ突…

LINEのBOTを組んでみた

お久しぶりです、ひろたんです。ようやくLINEがBOT用APIを一般公開してくれたと聞いて、飛びついてきました。 LINE Developers - BOT API - Overview先着1万人らしいですよ!!はよはよ!! ただこいつ、中々に曲者で……。 Botに対して発言とかのアクションが…

CentOS6.xでLet'sEncryptするお話

お久しぶりです、ひろたんです。Let'sEncryptのPublicβ前日まではその事を覚えていたのですが、12/3に家に帰るとLet'sEncryptという概念を忘れる病に罹ってしまい、今日までEncryptすることが出来ませんでした。 ですが昨日、特効薬である祝日+年末休暇と繋…

Boston Key Party CTF 2015 Writeup

英語読めないしpythonかけないし辛かったCTFです。 チームとしては620点117位でした。最後の一問コミットしてれば二桁。。。 School Bus 25 Museum of Fine Arts Because cryptography is hard, we only implemented a hand-made PRNG. What could possibly …

年賀CTF

年賀CTF2015 http://ctf.urische.me/nenga/connecter.php

SECCON2014 オンライン予選英語 Writeup

英語ですが日本語でWriteup書きます。 Web200,300しか決められなかったザコなのでこれ終わったら黙って卒論書く作業に戻りますね。。。 Web200 Web200 REA-JUU WATCH 始めてから15分程度で落とした問題ファーーーーーーーーーーーwwwwwとりあえずCookieにCAKEPHPとか…

SECCON2014 オンライン予選日本語 Write-up

お疲れ様でした。 今回はなんというか、やるだけ問題しか解けなかったので微妙な人権確保具合でした。 Unknown100 詰将棋? 22銅 12王 5特 同王 10平 6王 11平 同王 4銀 16王 15金引 23王 29金打 の、まで十三手。 ほかの解答もあるらしいのですが、これがぱ…

SECCONオンライン予選 Write-up

SECCONオンライン予選にちょこっとだけ参加して遊んできました。 解いたのはWeb400,Bin100,その他200です。Web400を一番乗りで解いたし、Web500の裏道も見つけたしで、名古屋大会の時よりかは人権があったかなと思います。(ただし未だにやぎはしゅ/10な感じ…

chromeが死んだお話

ある日突然ChromeがCrashしまくるようになりました。 facebook開いて、適当なリンクに飛ぶと親子タブ共々sad tabになるというsadな状況です。 因みに最初はC9のvikiでCrashしたので、「あ、これなんかやばいモノ埋め込まれたな」とか思って結構焦ったのです…

年賀CTF

あけましておめでとうございます! 今年も宜しくお願いします! ISCTF換算で5ptくらいなんで楽勝だと思いますが。。。 http://urische.me/nenga/

SECCON名古屋 コンプガチャ writeup

SECCON名古屋行ってきました。多分大阪でも出たと思うんですが、Web100のコンプガチャのwriteup書きます。 つってもあれですね、Burpのログふっ飛ばしちゃったんで、色々察して下さい☆てか、僕のツイートの後にwakatonoさんが呟いていた……気付かなかった…… i…

セキュリティキャンプ2013

今年はチューターとして参加してきましたー。 Web以外分からんマンなのでWeb組のNW構築に手間取ってしまったり、参加者に近過ぎたり、VM準備遅かったり、色々反省点が……特にVM準備、夜遅くまでやっててすいません…… 今年のWeb組では講師陣お手製のSNSを使っ…

C#の斬新な解釈

C#の、HttpWebRequest,HttpWebResponse,CookieContainer の斬新な挙動のお蔭で二時間潰してしまったのでメモ。 簡単に纏めると、Set-CookieヘッダでPathを省略したCookieを受け取った時、CookieContainerさんは勝手にPathを "Cookieを吐いたファイルへのパス…

Memcached

前々から気になってたmemcachedについて少しお勉強。 memcached - Wikipedia http://ja.wikipedia.org/wiki/Memcached memcached - a distributed memory object caching system http://memcached.org/ 要するにメモリ上に置いとくデータベースみたいなモノ…

交流会

妄想まとめ→感想まとめ になりつつある気がする……。 サーベイしたものを纏めようかと思ってたのですが、アウトプットが下手で何もネタが出ず、結局微妙な短文で終わるという結果になるだろうなぁとか考えながら放置することはや数ヶ月……。 閑話休題。 産学情…

第二回APASEC

キャンパーとラボユース関係者とそれらに興味ある人が集まる勉強会APASECに参加してきました! というか、発表させて頂きました。 内容はセッション固定化攻撃の概要・例や対策と、脆弱性検査ツールを実装しましたよーって話です。 具体例の所の話、若干不名…

OSC一日目

酒飲んで寝たら17時とかに起きて一日の予定全部吹っ飛んだひろたんです。どうも。 飲んだって言ってもたかが缶一本なのに……くやしいビクンビクン ちなみに飲んだのはラ・フランスハートです。割と美味かった。 さて、OSCにも行かずSECCONTLも眺めずにずっと寝て…

テストを利用したWAF

ソフトウェアテスト用のコードを利用したWAFの構築 ってのを寝る前に妄想したけど微妙かな……。 テスト用のコードから、そこに入るっぽい文字列を推定して、それとは違うパターン(name=hoge でテストしてたら name=<script>みたいな物)を記録する感じ。 Rails テス…

セプキャンフォーラム

フォーラムに行ってみて、改めてアウトプットしなきゃなぁ、と思う事が幾つかあったので始めてみました。 けど、殆どツイッターで呟いちゃってるから、こっちはまとまった研究の話とかが中心になる予定です。 で、話はフォーラムへ。 セキュキャンの皆に会え…