ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
DD for WindowsがUSBメモリを認識しない場合の対処
昔作ったESXi 3.5のブート用USBを再利用しようと思ったら、そのままじゃダメで、40MBのディスクとして認識されてしまっていた(syslinux分かな) ファイル書きこんで未フォーマットなディスクとして認識させる必要があったんだよね。 パーティションブロック壊せればいいので小さいファイル書きこめば、windowsがフォーマットされてないと認識するはず。 で、それを実現するためのツールとしてDD for Windowsというシリコンリナックス社が公開しているツールがあります。 ファイルイメージをUSBなどに書きこむGUIツールです。 Linuxのddコマンドみたいなものですね。 ※ 同名のツールがchrysocome.netで公開されているコマンドラインのツールもあります。あれも便利ですが、今回扱うものとは違います。こっちでやってもいいし、それと別にrawwrite用のツールもあるけど
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
