INT 4: HACKER

Web security research

How to detect Internet Explorer based of JavaScript syntax errors / JavaScriptの構文エラーを応用したInternet Explorerの判定方法

Webアプリケーションのフロント側の各種ブラウザへの対応は、開発の際に悩ましいものです。時には「Internet Explorerだけこの処理をさせたい!」というケースもあるでしょう。よくあるやり方は、User Agentやオブジェクト参照などで、四苦八苦しているかも…

How to forcibly block communication in ASP.NET(C#) managed module / IHttpModuleで通信を遮断するIIS(Azure)拡張モジュールを実装する

任意のルールにマッチするHTTP通信を遮断する動作を、IIS/Azureの拡張モジュール(マネージド)で実装します。お手軽に対応するのであれば、Web.configでURL Rewriteのルールを沢山書くとよいですが、マネージドモジュールで実装すると、TCPソケット接続の制御…

Apple Safari multiple vulnerabilities / Safariの複数の脆弱性

約4.5年前にSafariのアドレスバー起因で発見した複数の脆弱性を振り返ってみます。タッチの差で修正されていたので、どなたかが先に報告されため、答え合わせのCVE番号の特定はしていないです。

javascript Scheme XSS attack via meta refresh for Opera Presto / Prestoはjavascriptスキームによるナビゲートが可能

モダンな環境では、meta refreshなどのリダイレクト(ページリロード)において、javascriptスキームのトップレベルのナビゲートは禁止されています。しかしながら、ある特定のウェブブラウザはそのまま実行されてしまいます。

XSS attack via Certificate / Payloadを埋め込んだ証明書でのXSS攻撃手法

Webブラウザの脆弱性を探していたところ、変わった切り口のXSS攻撃手法を思いつきました。

Apple Safari browser address bar spoofing (CVE-2019-8670) / Safariのアドレスバー偽装の脆弱性

I discovered and reported an address bar spoofing vulnerability in Apple Safari (included with macOS). As a result of discussions to fix this vulnerability, we have successfully released a security patch, which we report here.

The 72nd character of BCrypt is NULL character? / PHP: password_hash()の72文字目の正体

PASSWORD_BCRYPTアルゴリズムの72文字制限は過去に言及されていますが、掘り下げて調べてみると、どうやら真実は少し違うようでした。厳密には、72文字で切り詰められるのは間違いないですが、その仕様に誤解がありました。

Possibility of DOM based XSS attack by Pseudo-elements from CSS Injection / JavaScriptはCSSインジェクションのDOMを見るか?

モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。

Let's develop a managed module of IIS and run it with Azure App Service / IISの自作モジュール(.dll)を作ってAzure App Serviceで動かしてみよう

Microsoftのパブリッククラウド AzureのApp Serviceで、IISの自作モジュール(Managed Module)を動かしてみよう!という趣旨の記事です。App ServiceのFreeプラン内でできることをご紹介します。Azureについて調査していくと、むしろ、無料プランでここまでで…

AtCoder Beginner Contest 113

AtCoderはじめてみました。早速、AtCoder Beginner Contest 113に参加してみた結果、「これが、競プロってぇやつかぁ……」という洗礼を受けました。開始即取りかかるやつなんですね。呑気にお茶してたら1時間近く遅刻参加となり、残念な結果になりました。A問…