INT 4: HACKER

Web security research

CTF

Firefox Content-Length Behavior and Attackability / FirefoxのContent-Lengthの挙動と攻撃可能性

Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる

サイバーコロッセオ×SECCONに参加した話

総務省主催のサイバーコロッセオ×SECCONに参加しました。

katagaitai CTF勉強会 #8 関東 Brezn

先日、katagaitai CTF勉強会 #8 関東|med に参加してきました。

WhiteHat WARGAME CHALLENGEのWriteup

WhiteHat WARGAME Challenge 01(コンテスト) の開催前のChallengeにいくつか問題があったので解いてみました。

Simple substitution cipher / 単一換字式暗号を実装する

暗号のお話。 ●シーザー暗号(シフト暗号) ●単一換字式暗号 ●実装する ●C#で実装したWindows アプリケーション