もしくはこれ

8ayac's blog

セキュリティ

MBSD Cybersecurity Challenges 2018で優勝した【2連覇】

こんにちは、8ayacです。先日、MBSD Cybersecurity Challenges 2018というコンテストで優勝しました。去年に続き2年連続の優勝です。 この記事では、前述のコンテストの予選から最終審査会までの色々を書きたいと思います。 コンテストについて コンテストの…

document.domainに起因するSame-Origin Policyのバイパス

document.domain に関わる面白いSOPバイパスの手法を検証した。 概要. document.domain は古くからSOPを緩和するために使われてきたようだ。 例えば、同じ親ドメインを持つ2つのオリジン(例: ...

JavaScriptのPrototypeオブジェクトについて

この記事は、dharani jayakanthan氏のIntro To Prototype - JSの翻訳記事です。 Prototype JavaScriptで関数を作ると、JavaScriptエンジンが2つのオブジェクトを作ります。 JSエンジンが関数を処理するときに作られる2つのオブジェクトは、 その関数自体を呼…

MBSD Cybersecurity Challenges 2017で優勝した

公式ロゴ 先日、MBSD Cybersecurity Challenges 2017というコンテストで優勝しました。 その時のことを色々と書きます。 1\. 大会の概要 コンテストの概要を説明しておきます。 詳細はこちらまで。 設定 ある会社が運営するオンラインバンキングシステムにセ…

Ubuntu16.04で脆弱性スキャナOpenVASを使った

ブログを移行しました。 本記事は、こちらで読めます。 const newUrl = "https://blog.8ay.ac/articles/2017-10-22/try-openvas-in-ubuntu16_04"; const link = document.getElementsByTagName("link")[0]; link.href = newUrl;