SECCON名古屋行ってきました。多分大阪でも出たと思うんですが、Web100のコンプガチャのwriteup書きます。 つってもあれですね、Burpのログふっ飛ばしちゃったんで、色々察して下さい☆てか、僕のツイートの後にwakatonoさんが呟いていた……気付かなかった…… i…

今年はチューターとして参加してきましたー。 Web以外分からんマンなのでWeb組のNW構築に手間取ってしまったり、参加者に近過ぎたり、VM準備遅かったり、色々反省点が……特にVM準備、夜遅くまでやっててすいません…… 今年のWeb組では講師陣お手製のSNSを使っ…

C#の、HttpWebRequest,HttpWebResponse,CookieContainer の斬新な挙動のお蔭で二時間潰してしまったのでメモ。 簡単に纏めると、Set-CookieヘッダでPathを省略したCookieを受け取った時、CookieContainerさんは勝手にPathを "Cookieを吐いたファイルへのパス…

前々から気になってたmemcachedについて少しお勉強。 memcached - Wikipedia http://ja.wikipedia.org/wiki/Memcached memcached - a distributed memory object caching system http://memcached.org/ 要するにメモリ上に置いとくデータベースみたいなモノ…

妄想まとめ→感想まとめ になりつつある気がする……。 サーベイしたものを纏めようかと思ってたのですが、アウトプットが下手で何もネタが出ず、結局微妙な短文で終わるという結果になるだろうなぁとか考えながら放置することはや数ヶ月……。 閑話休題。 産学情…

キャンパーとラボユース関係者とそれらに興味ある人が集まる勉強会APASECに参加してきました！ というか、発表させて頂きました。 内容はセッション固定化攻撃の概要・例や対策と、脆弱性検査ツールを実装しましたよーって話です。 具体例の所の話、若干不名…

酒飲んで寝たら17時とかに起きて一日の予定全部吹っ飛んだひろたんです。どうも。 飲んだって言ってもたかが缶一本なのに……くやしいﾋﾞｸﾝﾋﾞｸﾝ ちなみに飲んだのはラ・フランスハートです。割と美味かった。 さて、OSCにも行かずSECCONTLも眺めずにずっと寝て…

ソフトウェアテスト用のコードを利用したWAFの構築 ってのを寝る前に妄想したけど微妙かな……。 テスト用のコードから、そこに入るっぽい文字列を推定して、それとは違うパターン（name=hoge でテストしてたら name=<script>みたいな物）を記録する感じ。 Rails テス…

フォーラムに行ってみて、改めてアウトプットしなきゃなぁ、と思う事が幾つかあったので始めてみました。 けど、殆どツイッターで呟いちゃってるから、こっちはまとまった研究の話とかが中心になる予定です。 で、話はフォーラムへ。 セキュキャンの皆に会え…