論文感想 : Embassies: Radically Refactoring the Web / REST-ler: Automatic Intelligent REST API Fuzzing / AcidRain: Concurrency Related Attacks on Database-Backed Web Applications

<p>この先生きのこるためにも、アカデミックな内容も頭に入れていった方がいいなと思い始めたのと、単純に面白い内容が多く好奇心が満たされるので、毎月ちょっとずつ論文を軽く読み始めている。<br> せっかくなので感想みたいなのを書き留めていこうと思う。<br> Mendeley に PDF 突っ込んであれこれするほどではないので、ブログに書いていこうと思った次第。</p> <hr> <h2 id="e...

PHP Extensions で HTTP リクエストのパラメータ値をロギングする

<p><a href="https://blog.ssrf.in/post/hooking-php-function/">前回はPHP Extension を作って関数をフックしてみた</a> 。</p> <p>今回は HTTP リクエストを受け取った際に特定のパラメータを取得しロギングする PHP Extensions を作成してみる。</p> <p>リクエストを受けつけるごとに読み込む必要があ...

2018年振り返り

<h2 id="発表">発表</h2> <ul> <li><a href="https://speakerdeck.com/udzura/inside-out-container-and-its-security">コンテナのセキュリティを中身から理解しよう - 九州セキュリティカンファレンス2018</a></li> <li><a href="https://speakerdeck.com/mr...

入門 FUSE

<p>FUSE が気になっていたので触ってみたメモ。</p> <hr> <h2 id="fuse">FUSE</h2> <p>FUSE(Filesystem in Userspace) とは、ざっくり言えばユーザーランドで独自のファイルシステムを作れる機能を提供するソフトウェア。<br> 人生において自作OSや自作言語、自作静的解析器等々、車輪の再開発を行いたいものは様々である。<br> 自分が何...

Apparmor のバイパステクニック

<p>この記事は<a href="https://qiita.com/advent-calendar/2018/pepabo">GMOペパボ Advent Calendar 2018</a>の22日目の記事です(大遅刻)。<br> 本当は今半期やってきた総括として、コンテナランタイムのセキュリティについて一からまとめたかったのですが、Linux Namespace の実装を読み始めたら迷子になって...

CODEGRAY CTF Writeup - Easy Django-

<p>CODE BLUE 2018 で LINE と GRAYHASH の人たちが作ったミニCTFが開催されていた。<br> とりあえず Web 問だけ解いたのでその Writeup です。</p> <p><a href="https://codegray.xss.how/">https://codegray.xss.how/</a></p> <hr> <h2 id="easy-django">E...

libcriu でプロセスの checkpoint と restore をやってみる

<p>やはり俺の青春ラブコメはまちがっている。(13)11月刊行予定、了解!</p> <hr> <p>そういえば libcriu って使ったことないなぁと思ったのでメモがてら&hellip;</p> <h2 id="criu">CRIU</h2> <p><a href="https://www.criu.org/Main_Page">CRIU(stands for Checkpoint and R...

Flareon 2018 Challenge5 Web2point0 writeup, wasabi で wasm を動的解析する

<p>ソードアート・オンライン アリシゼーション OP &hellip;&hellip;1億点!!!<br> SSSS.GRIDMAN #1 の洗面所&hellip;&hellip;3億点!!!</p> <hr> <p>Webセキュリティでこの先生き残るには WebAssembly もやらないとなぁとぼんやりしていたところ Flareon 2018 で入門にちょうど良さそうな wasm の cra...

Builderscon 2018に行った

<p>ゼノブレイド2黄金の国イーラ&hellip;&hellip;100点!</p> <hr> <p>スポンサーチケットを頂いたので行ってきた。</p> <ul> <li><a href="https://builderscon.io/tokyo/2018">https://builderscon.io/tokyo/2018</a></li> </ul> <h2 id="パスワードレスなユーザー認...