セキュリティ・キャンプへNOCチューターとして参加しました。NDAに触れない書ける範囲でやったことなどを書いておきます。 準備 会場ネットワークは建物の回線引き込みが終わっている段階から関わりました。建物にあるEPSの配線を変更したり、Wi-FiのAPを設置したりしました。各部屋での疎通確認や掲示物作成にも取り組みました。 電気配線シャフト... Read More
ブラウザをごまかして発火させるXSS
ネットサーフィンをしていたら以下の記事を見つけた。ブラウザの解釈を誤魔化すことで生じるXSSパターンをPoCを書いて試してみた。 色んなXSS –... Read More
DBのログをPythonスクリプトで解析
DBのログを解析する機会があったのでメモしておく。DBはSQLiteでPython環境は2.7だったので3.xの場合は print()などは置き換える。 misc/analysis_db.py at master · tomoyk/misc リンク 16.3. time —... Read More
angstromctf2018をやってみた
かなり前にやったCTFのことを書いていなかったので書いておく。 久しぶりにCTFにやる気が出たので期間の長いCTFをCTFtimeから探してやってみた。Webとmiscをやってみた。 web_SOURCE-ME-1 htmlのtitleタグに含まれていたはず Welcome,... Read More
9424T/SP-Eを静音化する
先月あたりにヤフオクで購入したAllied... Read More
母校でワークショップを行いました。
母校の高校でワークショップを行いました。スライドは以下に公開しました。 配布した資料は以下のリンクからダウンロードできます。 パケットワークショップ配布資料 楽しみながらWiresharkの使い方やパケットの仕組みについて興味を持ってもらえたようで良かったと思いました。また、機会があればワークショップを行いたいと思います。 ... Read More
Harekaze CTF 2018やってみた
久しぶりにCTFやれる、まとまった時間が作れたので参加してみた。全体での順位は230ptで131/447だった。修行が足りなすぎる。 ObfuscatedPasswordChecker 配布されるsrc.zipを展開してみるとhtmlファイルとjsファイルが含まれている。htmlファイルをブラウザで開いてみるとパスワードフォームが表示される。ここに何かの入力値を入れると、何か起きそうだと考えた。 試しに開発者ツールのNetworkタブを開きながら、適当な文字列を入力してボタンをおしてみる。タブ内に変化はなく、リクエストは送信されていないと分かる。つまり、このhtmlとjsで構成されるクライアント側で完結するアプリだと考えられる。 次に、JavaScriptの挙動を追跡してみる。ブラウザの開発者ツールから「ボタンが押された時」に関するイベントを探してみる。 bundle.jsの1行目にボタンを押した時の処理があることが分かる。実際にbundle.jsを表示して整形してみる。 次にボタンが押された時に、「入力値がどのように判定されているか」を調べてみる。ボタンが押された後の処理は311行目から319行目までの範囲にかかれている。 この中にif文がふくまれている。このソース全体は軽めな難読化がされているのでif文の内部の処理を分析してみる。 ブラウザのConsoleで変数やメソッドなどを展開できるので、これを使って値の中身を確認する。するとsuccessという文字列が314行目で代入されていることが分かる。次に315行目ではcongraz!... Read More
学生LT #8に参加した
第2回の学生LT以来、久しぶりに参加してきた。参加者の層も前回よりも幅広くなった気がする。 第8回 学生エンジニア限定LT大会!!! –... Read More
Webのセキュリティで注意したいポイントと脆弱性
この記事はseccamp2017 Advent Calendar 2017 の10日目です。記事の執筆から逃げていたら担当日が終わりそうで焦りながら書いています。 WebセキュリティではXSSやSQLi,... Read More
IoTSecJP Tokyoキックオフイベントに参加した
IoT Sec... Read More