http80

Web security research

認証

Spoofing Twitter official application / 偽のTwitter公式アプリが作成可能だった問題

dev.twitter.com(現在のdeveloper.twitter.com)とapi.twitter.com(Sign in with Twitter)において、Twitter公式アプリケーションと瓜二つの偽物が作成可能で、詐称できた問題について書き起こします。

The 72nd character of BCrypt is NULL character? / PHP: password_hash()の72文字目の正体

PASSWORD_BCRYPTアルゴリズムの72文字制限は過去に言及されていますが、掘り下げて調べてみると、どうやら真実は少し違うようでした。厳密には、72文字で切り詰められるのは間違いないですが、その仕様に誤解がありました。

Experience Overpass-the-hash Attack (Mimikatz usage)

Overpass-the-hash Attackを体験しよう!

Safari address bar spoofing technic / Safariのアドレスバー偽装のテクニック

Safariのフィッシング対策設定の無効化することで、アドレスバー偽装(厳密には挙動が微妙です)が可能です。

Attack method of open redirect using basic authentication / Basic認証を用いたオープンリダイレクトの攻撃手法

URLにBasic認証を埋め込む方法があるのですが、これをオープンリダイレクトの攻撃に応用できます。日々の健全な脆弱性診断にご活用ください。