サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
m1n0x.hp2.jp
しばらく前に途中までやって放置してたんですが、せっかくなんでやったときのメモを置いておきます。 URL: Web Application Exploits and Defenses Start Jarlsberg: http://jarlsberg.appspot.com/start スタートから始めると、そのユーザー用のURLがもらえます。 そこが練習用のやられアプリとなっています。 様々な脆弱性が作りこまれており、出された問題に答えていく形になっています。 あくまで一部しかやっていない個人的な感想ですが、難易度は低そうです。 ただAJAXを利用したXSSなどは、それらに対する知識がないと手も足も出ないかもしれません(俺)。 XSS編の目的は、このドメイン上でスクリプトを実行させること。 ※英語力が無いので、問題の意味等を取り違えてるかもしれません。 暇があったらいつか他のジャンルもやっ
※[同時投稿:セッションハイジャックツールFiresheepと対抗アドオンBlacksheepを検証してみた | Security.GS Magazine ページ上部の広告が消えるまではこっちのほうが見やすいかも] 半月~ひと月ほど前でしょうか、FiresheepというHTTPセッションハイジャックを行うFirefoxアドオンが話題になりました。 同じような攻撃は以前から可能でしたが、ブラウザのアドオンとして手軽に行えるツールは初めてではないでしょうか。 作者のEric Butler氏は、人々にセッションハイジャックのリスクを理解させるために”One-click session hijacking”ツールを公開したと述べています。 http://codebutler.github.com/firesheep/tc12/ ということでFiresheepの検証、それに対抗するアドオンとして公開
試してみました。 細かい事は公式サイトを見てもらうとして、、、 実行結果編は以下で Google製の脆弱性スキャナ「skipfish」を試してみる【実行結果編】(後で書く) 関連ニュース グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開:ニュース – CNET Japan 公式サイト http://code.google.com/p/skipfish/wiki/SkipfishDoc http://skipfish.googlecode.com/files/skipfish-1.19b.tgz まず公式サイトより”skipfish-1.19b.tgz”を落として解凍。 ※バージョンは3/25時点 wget http://skipfish.googlecode.com/files/skipfish-1.19b.tgz↓ (or私:wget http://tinyurl.co
photo credit: Hairworm セキュリティ&プログラミングキャンプ2010のWebセキュリティ組に応募していたのですが、先ほど通過した旨のメールを頂きました。 周りが凄い人ばかりなので、不安で一杯ですw 事前基礎知識のうちHTTPとHTMLは問題ないと思うんで、 「できれば」になってるjavascriptをこれから勉強したいと思います。 (きちんと勉強したこと無いので。 あとはGAE辺りで色々作って遊ぼうかなと考えてたり。 >同じ参加者の方 よろしくお願いします。 付いていけるよう頑張りますw 現地で会いましょう! 未投稿の記事とか下書きの記事とか、最近じゃFonとかで遊んだことetc…を放置して、 久々の更新が日記的な何かでア レですね。 次あたりでWebセキュチェックに使えるFxアドオンの件でもいい加減上げるかな。
話題になっている例のグーグルパックマン。 取りあえず(俺が探した限り)クリア画面を見つけられなかった&凄く気になったんで、クリアしてみました。 既出だったらすいません。 (※追記2:なんか妙にアクセス多いんでもう一度しっかり書いておきますけど、別に時間をかけてクリアした訳じゃないです。 このパックマンはjavascript+Flash(多分音を鳴らす部分だけ)で作られていて、基本的にソースが丸見えです。 なのでGoogle特有の例の読みづらいスクリプトを眺めてあたりをつけ、 Firebugを使ってプレイヤーが死ぬ処理を書き換え、レベルを変更しクリアしました。 なので、もしチート対策等がとられていたら(それを見逃していたら)、この画像は本当のクリア画面ではない可能性もあります。ご了承を。) 以下256面クリア後の画像。動画は下のほう。 一見普通にバグってるようですが、恐らくアーケード版256
先日のツールに絡んで調べたのでメモ ※「Web Historian」を試してみる ー ツール:フォレンジック | Rubusig 以下は2010年4月時点のものです。 基本的にWindowsXPの場所を書いてます。 他OSだと変わるかも。 Internet Explorer C:\Documents and Settings\[ユーザー名]\Local Settings\History\History.IE5\[MSHistなんちゃら]\index.dat Mozilla Firefox 最近(3.0以降?): C:\Documents and Settings\[ユーザー名]\Application Data\Mozilla\Firefox\Profiles\[文字列]\places.sqlite 以前: C:\Documents and Settings\[ユーザー名]\Applica
実験PC内のFlash Playerを10.0.45.2に更新しようとした際、うまくいかなかった&情報見当たらなかったのでメモメモ。 結果だけ先に書くと 公式のアンインストーラーで一通り削除 再インストール Firefoxで公式サイトから普通にアップデートしようとするとまずダウンロードマネージャのインストールを求められる。 うざいなぁとか考えつつインストールしブラウザ再起動。 公式サイト:Adobe – Adobe Flash Player もう一度公式サイトに行って、「今すぐインストール」から10.0.45.2にアップデート。 しかし更新終了後の画面で「Version 10,0,42,34 がインストールされました」の文字・・・。 更新されてないじゃん・・・。 途中でエラーが出ることも無かったのに・・・何故アップデート失敗なのか・・・? バージョンチェッカーで見てみても古いまま。 Ado
ちょっと使う機会があって、使ってみたら便利&ググっても日本語の情報が殆ど無かったのでメモメモ。 DNSRecon ホスト列挙etcに使うツール。Backtrack4に入ってます。 場所はメニュー→情報収集→DNS辺りだった気がします。 出来る事をヘルプ表示順に。 (英語力無いんで間違ってるかもしれません) ちなみにバージョンは1.5です。最新版では違うかも。 基本: ruby dnsrecon.rb <タイプオプション> <引数> <ネームサーバ(省略可)> クリックで拡大 DNS逆引き列挙 ruby dnsrecon.rb -r <開始IPアドレス> <終了IPアドレス> そのままです。 範囲指定したら逆引きして表示してくれます。 引けない時は何も表示されないので注意。(最初これで戸惑いましたw TLD展開? ruby dnsrecon.rb -tld <ドメインの名前> 例えばドメイン
written by M!n0x.先日は津波で結構騒動になりましたね。 住んでる場所が津波の来る地域だったため、珍しい体験をしたのでメモメモ。 とにかく驚いたのは津波警報のサイレン。 最初に音を確認したのは12:00くらいでしょうか。窓を開けたら音が鳴ってたんでびっくりしました。 それから夜20:00くらいまでずっと定期的に鳴っていました。 でも複数のサイレンが反響していて、沢山の消防車が近くでサイレンを鳴らしている音と似ていました。 そのため、最初は消防車のサイレンと勘違いしてましたw非常に分かりづらいです。 たまに何か言葉を発しているようにも聞こえますが聞き取れません。 もっと海岸寄りの所なら聞き取れるのかな? そして何より困ったのが・・・、 NHKのITホワイトボックスが中止になった事・・・! まだ見てない回だったのにー・・・。 というか、この件で公式サイト見たら 新シリーズ『ITホ
このページを最初にブックマークしてみませんか?
『m1n0x.hp2.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く