空前の脆弱性ハンティングブーム - 葉っぱ日記
追記:このエントリーは以下の記事を極限までに参考にさせて頂きました。いつも著作権フリーでコピー改変OKな記事の提供ありがとうございます!それにしても、ほんとうに実力さえあればパクリだけで食べていける時代なんですね! http://www.whitehackerz.jp/blog/?p=2245 自社製品やWebサイトの脆弱性を報告することで報奨金や謝辞が出るのは Google や Mozilla をはじめ海外では様々なものがありましたが、ここにきて日本でもいよいよ脆弱性報告に報奨金を支払う著名サイトが出てきました。 脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター) 未知のXSSやSQLインジェクションなどの報告者に:ミクシィが「脆弱性報告制度」開始、報奨金も用意 - @IT サイボウズグループ | ニュース | サイボウズ、国内商用クラウ
ブラウザでJavaScriptが動く時代がやってきた! - 葉っぱ日記
というわけで、昨日から話題沸騰の Javascript PC Emulator すごいですね。JavaScript で書かれた x86 PC エミュレータ上で Linux 動かして、入ってる tcc 使えばそこそこのソースもコンパイルして動いたり。 もとのディスク容量が少ないので、適当な母艦を用意して、こんな感じ で新しいディスクイメージ作って、CocProxy や Fiddler の AutoResponder を使って root.bin へのリクエストをローカルのファイルに差し替えてやれば、好きなファイルも入れられますね。 というわけで、SpiderMonkey を入れて動かしてみました。ブラウザ内でJavaScriptが動くなんてムネアツですね! 手順としては、コンパイルの簡単な SpiderMonkey 1.7 を x86 の32ビットマシンで -static 付きでビルドして、r
如何にしてヒューマンフレンドリーなJavaScriptを書くか。または1行AAでプログラミング - 葉っぱ日記
javascript:(゚Θ゚)=゚ω゚ノ=3, (/`m´)ノ ~┻━┻ //*´∇`*/)javascript:(゚Д゚) =_=3; /^_^/ [-_-1] - /;*_*/ とりあえずエラーなく動くというだけで、実行結果にも絵にもまったく意味はないです。任意のコードをAAだけで実行させるのは、まだまだ遠い道のりです。
キャラバン東京 - セキュリティ&プログラミングキャンプキャラバン2009 - 葉っぱ日記
セキュリティ&プログラミングキャンプ キャラバン東京 が2009年12月23日に日本電子専門学校で開催されます。プログラミングコース、セキュリティコースどちらに興味ある方でも楽しんで頂けるような内容ということで、id:TAKESAKOさんと二人で「脆弱性、指摘する人される人」という話をしますので、「こんにちはこんにちは」と言いながらカンチョーする行為について興味のある方はぜひご参加頂ければと思います。また、ライトニングトークの時間も頂きましたので、いつもどおりのネタをやろうと思っています。 それ以外にも、セキュリティ&プログラミングキャンプに関わる講師のほとんどが豪華勢揃いですので、ぜひご参加くださいませ。 //www.jipdec.or.jp/camp/caravan/tokyo.html" title="キャラバン東京 | セキュリティ&プログラミングキャンプキャラバン2009">キャ
JavaScriptでアセンブラ書いた - 葉っぱ日記
JavaScriptでAjax風味な8086用のアセンブラを書きました。先日のまっちゃ139勉強会でLTが急きょ決まったので、発表直前まで書いていたのですがなんとか間に合いました。 Symbolic assembler demo <http://utf-8.jp/public/sas/> JavaScriptだけで書いていますので、ダウンロードさえすればオフラインでも快適なアセンブラ生活が送れます。 Ajax風味に仕上げてあるので、コードを書いたら即時アセンブルしてエラーも表示され、ついでに記号エンコードされるので、記号だけでできた16bit MS-DOS comファイルを誰でも簡単に作ることができます。 いまのところ、Hello, World を書く程度の命令( いくつかの mov と、int と db、nop )くらいしか命令はサポートしていませんが、オペコード、オペランドのパースまで
Using setInterval / setTimeout on WSH - 葉っぱ日記
さらに昨日の続き。いろいろ試してみると、昨日みたいに複雑なことをしなくても、window.setInterval などを呼び出すラッパ関数を作ってやれば、普通に setInterval や setTimeout も呼び出せました。というわけで、以下のような偽 window、偽 document を準備するコードを用意してやれば、jQuery.ajax を非同期で動かしたり、setTimeout で遅延実行させたり、自由自在ですね。 // ユーティリティ関数 var _util = { cat : function(f){return (new ActiveXObject("Scripting.FileSystemObject")).OpenTextFile(f,1,false).ReadAll();} }; // 偽 window、偽document、グローバルオブジェクトの準備 (fun
all your base32 are belong to us - 葉っぱ日記
com2sym is a base32 encoder for any MS-DOS com file. C:\tmp>[]dir[] eicar.com Volume in drive C has no label. Volume Serial Number []is DEAD[]-BEEF Directory of C:\tmp> 2009/09/15 17:00 68 eicar.com 1 File(s) 68 bytes 0 []Dir[](s) 12,345,678,901 bytes free C:\tmp>com2sym eicar.com > $.com C:\tmp>type $.com %@"%"@,~,%,!`_______-;>`_______%"!,^,:`_______-@{-`{-?:`_______-``-``-@@`_______ -`~-``-@$`_
言わずとしれた超有名弁士竹迫氏に学ぶプレゼン技法。 - 葉っぱ日記
挙手の要求 聴衆の気を引くための古典的手段だけど、手を挙げた結果は以降の流れにはまったく役に立たない。 PlayStationとWii「どちらがWeb2.0的か」 予約語だけのソース見せて「これは何をするプログラムでしょう?」 Perlが好きな人!きらいな人!挙手 <img src=1.gif src=2.gif> どっちの画像が表示される? 量で圧倒 普通ならLTの時間枠内で終わらない量を詰め込む。 100枚超えるプレゼンを5分で PolyglotコードをPerl/Ruby/Google/v8でそれぞれ動かすデモを5分に詰め込む ネタ画像 話の本筋とはぜんぜん関係ないどうでもよい部分で勝負用のネタ画像を表示する。 「ぐぐるな危険」 鈴木ヒロミツ画像 「おまえはすでに死んでいる」 話し方 話し方にあまり抑揚をつけない。盛り上げる部分でもテンション上げたりしない。むしろネタほどおとなしく。
セキュリティ&プログラミングキャンプ4日目 - 葉っぱ日記
4日目は実習や講義の実質的な最終日で、OS自作組では発表に向けて最後の追い込みとして、機能の実装や学生同士でのコードのマージ、発表の流れの検討やプレゼン作成などを行いました。 夕方からは id:naoya さんと大橋検事による特別講義、その後は講師およびチューターによるBOFでした。 BOFでは、id:TAKESAKOさんがセキュリティの受けと攻めについて学生と一緒に熱く語るセッションのお手伝いということで、コードを書かずに世界を変える方法について話をさせてもらいました。 明日はいよいよ学生による成果発表です。このキャンプ期間中に学んだこと、やってきた結果を悔いのないように自信を持って発表して欲しいなと思います。
セキュリティ&プログラミングキャンプ3日目 - 葉っぱ日記
キャンプ3日目の午前中は企業見学会でした。昨年は行けなかったLACのJSOCへ今年はお邪魔しました。地球防衛軍からの帰り道、バスの車窓から地球連邦軍も見えたのでちょっと嬉しかったです。 午後は昨日に引き続き、プログラミングコース・OS自作組の補助講師としてお手伝い…なのですが相変わらず参加者の学生に交じって同じように実習をしたりしていましたが、彼らほど集中力がないのですぐに休憩を繰り返し…。竹迫さんいわく「はせがわさんの集中力のなさはこの部屋でも断トツですよ!」(;´Д`)
セキュリティ&プログラミングキャンプ1日目 - 葉っぱ日記
いよいよキャンプが始まりました。今年は、参加者の緊張をほぐして気分を盛り上げるという趣旨のもと、開講式前に講師2名、チューター1名と参加者4-5名程度の小グループに分かれて昼食を一緒に取る「ランチミーティング」を実施しました。私はokdtさんと同じグループだったのですが、okdtさんの巧みな話術のおかげで非常に盛り上がったランチタイムとなりました。 また、少しでも実のある講義時間を増やしたいという意図で講師やチューターの自己紹介は徹底的に省かれていたのですが、ちょっと駆け足過ぎて参加している学生からすると、忙しない雰囲気になってしまったかも知れません(ダラダラ長いよりいいですけど)。 昨年度、参加者だった学生が、今年はチューターとして落ち着いた雰囲気で緊張している学生のフォローをしている姿を見ると、やっぱりうれしいものがあります。 このあとも園田さん、吉岡さんの講義に引き続き amacha
セキュリティ&プログラミングキャンプ2009で「ブラウザに依存したWebアプリケーションセキュリティ」について話します - 葉っぱ日記
このところ、MySQL と Perl 関連のエントリをいろいろ書いていますが、それは、スケールアウト可能で、かつ、管理が容易なウェブアプリケーションを、誰かに簡単に書いて欲しい、という理由があるからです。 ただ、Apache for Win32 だとどうしてもありきたりになるので、tinytinyhttpd(tthttpd)とCGIを組み合わせて、どうやってデモ用のウェブアプリケーションを作るのかという話をメモ書きしてみることにしました。 tthttpd の zipball または tarball をダウンロード。 展開したディレクトリで nmake /f makefile.mvc として VC++ でコンパイル。 適当なディレクトリに tthttpd.ini みたいなのを作成。 コマンドプロンプトから tthttpd -c tthttpd.ini とすることで、8080/tcp でHTT
Black Hat USA 2009 - 葉っぱ日記
tessyさんところで書かれてるとおり、すでにBlack Hat USA 2009の資料が公開されてますね。 Black Hat ® Technical Security Conference: USA 2009 // Archives kenjiaikoさんも書かれてるように、なんか私の名前でてるらしいですヽ(´ー`)ノ Our Favorite XSS Filters and how to Attack Them これの22ページ目。しかしこれ、フィルタのバイパスだけを目的にXSSの各種パターンだけ徹底的に集めた攻撃的な資料でおもしろいですね。開発側の対策方法とか完全に無視。 あと、個人的におもしろそうなのはこれ。 Unraveling Unicode: A Bag of Tricks for Bug Hunting by Chris Weber Unicode Security So
TAKESAKOさんのやつ - 葉っぱ日記
TAKESAKO @ Yet another Cybozu Labs: 記号でPolyglotプログラミング♪(RejectKaigi2009) のコードのJavaScriptの解読。 もとのコード "#{",$/*"}";%#=();$^_^='?``;">)~${`&&@`{;:+`[[',$^_^='/?")-=^{(=!".=.!,!)&&>',$^_^ ='`-+|{!?``*.((-+({:^(_^',$^_=''^'+@$@&'^'^.@%@'.'$^_^"";'.$^_^"",'!~'!~('('.('`_@ ^!@'^'_$%(@,'.'$^_})'))#;_=[*'`'..%.~.]*%%%;$_=%+%++(??%?===???_[(_=~/\{/).-@+(_=~ /~/)]:%%%<<(?!*(?+-?()));_=([*%/!/..%!/!]+[*%]:]..%
The JUI 2009 Returns に行ってきました - 葉っぱ日記
2009年07月10日に開催された The JUI 2009 Returns (JavaScript User Interface) : ATND に行ってきました。 遊びがてら、ちょうど jQuery UI を使い始めたところだったので、今後の方向性についても非常に勉強になりました。みなさんのLTも、あまり自分からは積極的に勉強してない分野の話題が多かったので、とても勉強になりました。 私の発表したLTのプレゼン資料をあげておきます。 http://utf-8.jp/public/20090710/jjencode.pps 当日のUstream中継の動画もこのあたりにあるようです。 JUI 03-04 Hasegawa and Takesako, The JUI 2009 Returns (JavaScript User Interface) http://atnd.org/events
記号だけでJavaScript! - 葉っぱ日記
Gareth HeyesさんがHackvertorに hasegawa タグを追加してjjencode機能を実装してくれました! すげーーーーーー! ちなみに、単純に alert するだけじゃなく eval 相当なので好きなJavaScriptプログラムが記号だけで書けます! javascript:$$=-~-~[],$=-~$$,$$$$=$$<<$$,$$$=$$$$+~[];$$$$$=($-$)[$$$$$$=(''+{})[$$+$]+(''+{})[$-$$]+ ([].$+'')[$-$$]+(!!''+'')[$]+({}+'')[$+$]+(!''+'')[$-$$]+(!''+'')[$$]+(''+{})[$$+$]+({}+'')[$+$]+('' +{})[$-$$]+(!''+'')[$-$$]][$$$$$$];$$$$$($$$$$((!''+'')[$-$
アルファベットに加えて数字も禁止でjavascriptを書きたい(未完成) - 葉っぱ日記
見落としてないよ。 アルファベット禁止でjavascriptを書いてみた - sub Diary (仮) …ね、簡単でしょう? お詫びというのも変だけど、もっと複雑にしてみた。 これで、alert 出す JavaScript からアルファベットと数値を取り除けます(Firefox限定)。今は固定で deadbeef! という文字列を alert してるけど、あと一歩で jjencode できそう。 _ = []|[]; $ = _++; __ = (_<<_); ___ = (_<<_)+_; ____ = __+__; _____ = __+___; $$ = ({}+"")[_____] + ({}+"")[_] + ({}[$]+"")[_] + (($!=$)+"")[___] + (($==$)+"")[$] + (($==$)+"")[_] + (($==$)+"")[__]
文字コード polyglot - 葉っぱ日記
IE限定。外から指定されるcharsetに応じて挙動を変えるJavaScriptの関数の実装例。以下のコードを Shift_JIS として例えば charset.js のような名前で保存する。 function detectCharSet() { try{ var ADE = 'アア'; // 0xB1 x2 if(+ADE-0 == 10 ){ return 'UTF-7'; } if( ADE == 11 ){ return 'US-ASCII'; // 0xB1 means 0x31 } if( ADE.charCodeAt(0) == 0xFF71 ){ return 'Shift_JIS'; // Halfwidth Katakana Letter A x2 } if( ADE.charCodeAt(0) == 0x81FC ){ return 'EUC-JP'; // 0xB1
VBScript と JScript を交配させるたったひとつの方法 - 葉っぱ日記
言語牧場 (Kanasansoft Web Lab.) じゃあ、JavaScriptとVB6を交配してみよう。 ... それってJScript!!! IE限定ならクライアントサイドVBScriptでいいじゃん!!! VBScript と JScript はとっても仲がいいので、かんたんに交配させることができます。 例えば、1から10の合計を求めるプログラムはこんな感じ。 i = 1 s = 0 while( i <= 10 ) rem =function(){ s = s + i i = i + 1 ''}(); ''/* wend ''*/ WScript.Echo( s ) 例えば、これを bokujo.txt などというファイル名で保存しておいて、コマンドラインから C:\>CScript //E:VBScript bokujo.txtのように実行するとVBScriptとして実行され
Googleで任意の期間を指定して検索する方法 - 葉っぱ日記
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2009/05.html#20090513__Google2より 任意の期間には設定できないのかな。 適当にパラメータ指定すればできますね。 http://www.google.com/search?q=TAKESAKO&hl=ja&lr=lang_ja&sa=N&output=search&tbs=qdr:d3&tbo=1 あるいは http://www.google.com/search?q=TAKESAKO&hl=ja&lr=lang_ja&as_qdr=m2 利用できるのは y:年、m:月、d:日、h:時間、n:分、s:秒、w:週 あたりみたいです。もっとも、秒などを指定してもあまり意味はないようですが。 ちなみに、英語指定(パラメータでhl=en)のときは、tbs に sbd:1 を追加
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
