もしくはこれ

8ayac's blog

Web

ISC BugHunt101 CTF 2020 作問者 Writeup

こんにちは、8ayacです 今回は、"ISC BugHunt101 CTF 2020"で作問した3問のWriteupを書きました。 全部Webです。 ISC BugHunt101 CTF 2020とは ISC BugHunt101 CTF 2020は、筆者が、筆者の通う学校の生徒向けにプライベートで開催したCTFのことです。 最近、…

2020 Defenit CTF Writeup ([Web]BabyJS, Fortune Cookie) - [English]

Hi, I'm 8ayac This post is a writeup of the 2 challenges I solved in 2020 Defenit CTF. The challenges I solved are "Fortune Cookies" and "BabyJS" in Web category. In addition, the result was a total of 1053pts and was 55th out of 964 teams…

2020 Defenit CTF Writeup ([Web]BabyJS, Fortune Cookie)

こんにちは、8ayacです 今回は、2020 Defenit CTFで解いた2問のWriteupを書きました。 解いた問題はFortune CookieとBabyJSで、どちらもWebです。 ちなみに結果は、合計得点1053ptsで、964チーム中55位でした。 IPFactoryの結果 The English version is here…

document.domainに起因するSame-Origin Policyのバイパス

document.domain に関わる面白いSOPバイパスの手法を検証した。 概要. document.domain は古くからSOPを緩和するために使われてきたようだ。 例えば、同じ親ドメインを持つ2つのオリジン(例: ...

JavaScriptのPrototypeオブジェクトについて

この記事は、dharani jayakanthan氏のIntro To Prototype - JSの翻訳記事です。 Prototype JavaScriptで関数を作ると、JavaScriptエンジンが2つのオブジェクトを作ります。 JSエンジンが関数を処理するときに作られる2つのオブジェクトは、 その関数自体を呼…

Ubuntu16.04で脆弱性スキャナOpenVASを使った

ブログを移行しました。 本記事は、こちらで読めます。 const newUrl = "https://blog.8ay.ac/articles/2017-10-22/try-openvas-in-ubuntu16_04"; const link = document.getElementsByTagName("link")[0]; link.href = newUrl;