携帯電話関連のセキュリティ DNS Rebinding まとめ [IIS/5.0のHRSにより携帯から任意のHTTPリクエストを送信可能] - KENJI’S BLOG
マイナーかもしれないけど、HTTP Request Smuggling(通称HRS)という攻撃手法があります。詳しくはWizardBible vol.19の金床氏のHRS記事を参照。そして、それに関連して、IIS/5.0の48kbバグ(仕様?)というものがありまして、簡単に言うと、IIS/5.0は、Content-Typeヘッダが無い48kb以上のボディ部を持つHTTPリクエストに対して、無条件にボディ部を48kbに決めつけるというものです(以下、WizardBible vol.19のHRS記事から引用)。 IIS/5.0にはとてもわけのわからないバグがあるようで、48kb以上のボディ部を持ち、かつContent-Typeヘッダーフィールドが無いHTTPリクエストは、無条件にボディ部を48kbちょうどと決めつけてしまうようです。 ちなみにIIS/5.1も5.0同様48kb決めうちを行います
携帯電話関連のセキュリティ DNS Rebinding まとめ [自分用メモ] - KENJI’S BLOG
iモードブラウザ2.0でJavaScriptが本格的に有効になったので、XMLHttpRequestを使ってサーバと通信可能になった(2009年8月辺り?) DNS RebindingでJavaScriptのクロスドメイン制限が突破可能だと判明(2009年11月) iモード専用サイトのhtmlソースの閲覧方法 iモードIDはguid=ONをURLの末尾につけることでサーバへ転送されるため、iモードIDで「かんたんログイン」していると「なりすまし」の可能性あり(2010年2月) iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 [対策1] DNS RebindingするとHTTPリクエストのHostが本来のホスト名にならないため、バーチャルホストで運用すればOK [対策2] そもそもCGI側でHostを確認して、自ホスト以外なら弾くコードを追加すればOK?
Java解析にはバイトコードの知識が必要かもしれない - KENJI’S BLOG
Javaアプリケーションの解析をやっていて、やはりJavaバイトコードの知識は必須だと思いました。確かに、jadをはじめ、Javaデコンパイラの性能は良く、ほぼ間違いなくデコンパイルは成功するのですが、問題は、デコンパイルが完了しても「JVM INSTR」(認識できなかったバイトコードが見つかった場合に出力される)が結構頻繁に現れることと、再度コンパイルするために必要となるファイルを、別途用意しなければならない場合が多々あることです。どちらの場合においても、デコンパイルにより出力されたデータに修正、もしくは追加を行う必要があり、また、バイナリにほんの少しの修正を加えたいだけであっても、デコンパイル → 修正 → コンパイルという動作を行わなければならないため、かなりの手間となります。 例えば、「Doorman」というツールがあります。このツールは、HTTPのProxyとして動作し、通信デー
名言「地獄への道はいつも善意で満ちている」の解釈パターン - KENJI’S BLOG
http://www.nicovideo.jp/watch/sm3944175 名言の解釈パターンが様々だったので調べてみた。あと、言葉にはこういうあいまいさがあるから翻訳をプログラミングできないんだろうなぁと人間の脳のすごさを改めて実感してみたり。 善意を持つのはいいが、行動(善行)しなければ結局は何も変わらないぞ(地獄行きだぞ)、という「行動が重要」という解釈 悪い奴らはいつだって笑顔で(善意であるかのように)お前に近寄ってくるぞ、という「うまい話には裏がある」という解釈 良かれと思ってやっていることも、結果的に相手にとって悪いことになったりもするぞ、という「意図と結果が異なることもあるぞ」という解釈 自分がどんなに不幸だと感じても、それに至るまでには数多くの人の助けがあったはずだ、という「結局は誰でもない自分の責任だ」という解釈 解釈の答えは誰でもないキミの心の中にある、という「それ
リバースエンジニアリングに挑戦したい! 最低限必要なものは? - KENJI’S BLOG
OllyDbg Windowsで普通のアプリを動的解析したい! Stirling バイナリを直接編集したい! BZエディタ GB(ギガバイト)レベルのファイルのバイナリも楽に編集したい! IDAPro Free版 Windowsで静的解析がしたい! IDAPro Demo版 x86以外のCPUも解析したい!(ARMとか) WinDbg Windowsのカーネルみたり、ダンプファイルみたりしたい! もちろん普通のデバッガとしても使いたい。 jad javaのクラスファイルを逆コンパイルしたい! Reflector .NETの実行ファイルを逆コンパイルしたい! Flashデコンパイラ集 Flashを逆コンパイルしたい! radare 安定してないけどppcとかも解析したい! あとshellcodeも書きたい! nasm 64ビットも読みたい! あとは環境に合わせて…、例えばUNIX系ならgdb
Black Hat USA 2009 メモ(二日目) - KENJI’S BLOG
Attacking SMS i-Phoneなどで使われているメールソフト(プロトコル?)のSMSを解析して、Hackingした話。うまく利用することでモバイルに対するfinger printなどができるみたい。他にもいろいろとできるみたい(よく分かってないw)。プロトコル自体はそれほど堅牢に作られていないのかな。 SADE: Injecting Agents in to VM Guest OS VM技術を使ってマルウェア解析を行なうツール(というかシステム)であるSADEの話。ハイパーバイザをうまく使って、マルウェア解析に役立てる。具体的には、Ring-1で動くSandBoxを作った感じで、ハイパーバイザの上にはマルウェアを実行する環境であるWindows1台と、ハイパーバイザを含む環境全体を管理する管理用OSをひとつ用意して、管理用OSからマルウェア実行環境にいろいろとちょっかい(パッチ
最速LAMP(メモ) - KENJI’S BLOG
最速でLAMP(Linux、Apache、MySQL、PHP)環境を用意する方法? http://builder.japan.zdnet.com/news/story/0,3800079086,20384129,00.htm UbuntuのVMイメージ http://www.ubuntulinux.jp/products/GetUbuntu $ sudo apt-get update $ sudo apt-get install apache2 $ sudo apt-get install php5 libapache2-mod-php5 $ sudo /etc/init.d/apache2 restart $ sudo apt-get install mysql-server Webアプリの勉強始めました
夢のような日々が過ぎていって…(「Black Hat USA 2008」レポ) - KENJI’S BLOG
一週間ほどラスベガスに行っていましたが、日本時間2008年/08月/12日の18時ちょうどに、無事家に帰り着きました。初めてのUSA、初めてのラスベガス、初めてのBlack Hat USAでしたが、本当に夢のような日々でした。もしかしたら、これまでの僕の人生でもっとも楽しかった時間だったかもしれません。 僕は日本で開催されたBlack Hat Japanにも参加した経験があるのですが、Black Hat USAはその10倍以上の規模があり、プレゼンの内容も多岐に渡ります。やはり、本場のUSAだけあって、セキュリティに関心のある人が多いのかもしれません。さらに特徴的なのが、USAではバイナリ解析やリバースエンジニアリング、カーネル Hackingなどがメジャーで、Webアプリ系の脆弱性解析が日本ほど主流ではありません。僕はバイナリ系の人間なので最高に楽しい日々でしたが、日本のWeb系のエンジ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
