Masato Kinugawa Security Blog: ドコモのSPモードでXSSっぽい文字列を含むURLへ接続できない
先日、ドコモが提供するスマートフォン用の回線であるSPモードを使用して普通にインターネットをしていたら接続できないページに出会いました。インターネットをしていて接続できないページがあるくらい珍しいことではないですが、接続できない状況が普通ではありませんでした。どうも特定の文字列がURLに含まれていると接続できなくなるようなのです。 例えば以下のようなURLに接続できません。 http://www.google.co.jp/search?q=%22%3E%3Cscript%3E このようになります。 いろいろな環境から接続を試みた結果は以下です。 × Android標準ブラウザからSPモードで接続 × Firefox MobileからSPモードで接続 × パソコンのFirefoxから携帯を使用してSPモードでテザリング接続 ○ Android標準ブラウザで自宅の無線LANからWi-Fi接続
SECCON CTF 第2回 つくば大会に参加してきました! | mittoの雑記帳
前回の更新から気づいたら1ヶ月近く経ってて焦ってる今日この頃・・・ タイトルの通り5/19、5/20と筑波大学で開催された「SECCON CTF 第2回 つくば大会」に チーム「wasamusume」として参加してきました! チームメンバーは みむらさん(@mimura1133) かーみーさん(@carme16d) あたがわさん(@ipv4) ほもっきんちゃんさん(@mayahu32) いっくんさん(@grubrescue) と僕を合わせての計6名です。 チームメンバーの方もみむらさん以外は初めてお会いする方ばかりだったので 最初はがちがちに緊張していましたがメンバーの温かい雰囲気のおかげで とても楽しく競技に参加できました>< メンバーの皆さん本当にありがとうございました! 全体の感想としては知識・実力不足を思い知らされたというのが一番です>< 一応暗号の問題を1問解けたものの、 暗号の
SECCON つくば大会に参加した。 - Dlog 隔離館
いやもう、ホントにとにかく楽しく面白いCTFでした。 ハッカソンも面白いものが出来上がっていたみたいだし。生でid:ucqさん見れたし。 交通費無理して出して行ってよかったなあと思っています。 結果的に、11問ぐらい解けたっぽいです。 以下、凄く適当なwriteup。そして考察。 Q1. Trivia テスト問題(100) 答えを入力するだけ。 Q2. Crypt ダメダメな独自暗号(200) 暗号。途中の文字が変わると、その後の暗号文字列も変わるので、 左から順にBFするスクリプト組んで終わり。 パスワードが左から順に求まっていく様子が面白かった。 (phpで書こうと思ったのだけど、PCに入れ忘れてたので、VB.NET で書いたwwwww) Q9. Web Explore keyword!(100) とりあえずkeyと入れたら答えが出た。1分で終わってしまった.... Q10. Web
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RANS_SECCON_HACKATHON.pdf
Web I/O » 【I/O4月号】SECCON CTF福岡大会
