Security
setodaNote CTF 2021のWriteupです。 スコアは7310点で36位でした。 Forensicsで最後に1問、残ってしまった lo3rs1tkd.jpg が解けなかったのが悔しい〜 楽しい時間をありがとうございました!
dev.twitter.com(現在のdeveloper.twitter.com)とapi.twitter.com(Sign in with Twitter)において、Twitter公式アプリケーションと瓜二つの偽物が作成可能で、詐称できた問題について書き起こします。
Webブラウザの脆弱性を探していたところ、変わった切り口のXSS攻撃手法を思いつきました。
I discovered and reported an address bar spoofing vulnerability in Apple Safari (included with macOS). As a result of discussions to fix this vulnerability, we have successfully released a security patch, which we report here.
PASSWORD_BCRYPTアルゴリズムの72文字制限は過去に言及されていますが、掘り下げて調べてみると、どうやら真実は少し違うようでした。厳密には、72文字で切り詰められるのは間違いないですが、その仕様に誤解がありました。
モダンなブラウザにおいて、CSSインジェクションはXSSの脅威が内在しているのか、という興味・探究心から考察した。なお、現状は組み合わせ技の程度で、途中経過を取りまとめた記事である。
Microsoftのパブリッククラウド AzureのApp Serviceで、IISの自作モジュール(Managed Module)を動かしてみよう!という趣旨の記事です。App ServiceのFreeプラン内でできることをご紹介します。Azureについて調査していくと、むしろ、無料プランでここまでで…
Gekko系(Firefox)ブラウザはContent-Lengthヘッダを厳密に処理するので、Length分のbodyのみレンダリングされ、あふれた部分は無視される。 この挙動を悪用し、HTTPヘッダインジェクションを組み合わせることで、ちょっと変な攻撃テクニックができる
Overpass-the-hash Attackを体験しよう!
CVE-2017-12615とCVE-2017-12617を再度検証し、取りまとめてみました。