論文感想 : Embassies: Radically Refactoring the Web / REST-ler: Automatic Intelligent REST API Fuzzing / AcidRain: Concurrency Related Attacks on Database-Backed Web Applications <p>この先生きのこるためにも、アカデミックな内容も頭に入れていった方がいいなと思い始めたのと、単純に面白い内容が多く好奇心が満たされるので、毎月ちょっとずつ論文を軽く読み始めている。<br> せっかくなので感想みたいなのを書き留めていこうと思う。<br> Mendeley に PDF 突っ込んであれこれするほどではないので、ブログに書いていこうと思った次第。</p> <hr> <h2 id="e... Feb 17, 2019
PHP Extensions で HTTP リクエストのパラメータ値をロギングする <p><a href="https://blog.ssrf.in/post/hooking-php-function/">前回はPHP Extension を作って関数をフックしてみた</a> 。</p> <p>今回は HTTP リクエストを受け取った際に特定のパラメータを取得しロギングする PHP Extensions を作成してみる。</p> <p>リクエストを受けつけるごとに読み込む必要があ... Jan 2, 2019
2018年振り返り <h2 id="発表">発表</h2> <ul> <li><a href="https://speakerdeck.com/udzura/inside-out-container-and-its-security">コンテナのセキュリティを中身から理解しよう - 九州セキュリティカンファレンス2018</a></li> <li><a href="https://speakerdeck.com/mr... Dec 31, 2018
入門 FUSE <p>FUSE が気になっていたので触ってみたメモ。</p> <hr> <h2 id="fuse">FUSE</h2> <p>FUSE(Filesystem in Userspace) とは、ざっくり言えばユーザーランドで独自のファイルシステムを作れる機能を提供するソフトウェア。<br> 人生において自作OSや自作言語、自作静的解析器等々、車輪の再開発を行いたいものは様々である。<br> 自分が何... Dec 21, 2018
Apparmor のバイパステクニック <p>この記事は<a href="https://qiita.com/advent-calendar/2018/pepabo">GMOペパボ Advent Calendar 2018</a>の22日目の記事です(大遅刻)。<br> 本当は今半期やってきた総括として、コンテナランタイムのセキュリティについて一からまとめたかったのですが、Linux Namespace の実装を読み始めたら迷子になって... Dec 20, 2018
Node.js における http モジュールでの Unicode の扱いと SSRF について <p>ここで書く内容は blackhat USA 2017 で Orange Tsai 氏が発表した <a href="https://www.blackhat.com/docs/us-17/thursday/us-17-Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages.pdf">「A Ne... Nov 13, 2018
CODEGRAY CTF Writeup - Easy Django- <p>CODE BLUE 2018 で LINE と GRAYHASH の人たちが作ったミニCTFが開催されていた。<br> とりあえず Web 問だけ解いたのでその Writeup です。</p> <p><a href="https://codegray.xss.how/">https://codegray.xss.how/</a></p> <hr> <h2 id="easy-django">E... Nov 4, 2018
libcriu でプロセスの checkpoint と restore をやってみる <p>やはり俺の青春ラブコメはまちがっている。(13)11月刊行予定、了解!</p> <hr> <p>そういえば libcriu って使ったことないなぁと思ったのでメモがてら…</p> <h2 id="criu">CRIU</h2> <p><a href="https://www.criu.org/Main_Page">CRIU(stands for Checkpoint and R... Oct 20, 2018
Flareon 2018 Challenge5 Web2point0 writeup, wasabi で wasm を動的解析する <p>ソードアート・オンライン アリシゼーション OP ……1億点!!!<br> SSSS.GRIDMAN #1 の洗面所……3億点!!!</p> <hr> <p>Webセキュリティでこの先生き残るには WebAssembly もやらないとなぁとぼんやりしていたところ Flareon 2018 で入門にちょうど良さそうな wasm の cra... Oct 15, 2018
Builderscon 2018に行った <p>ゼノブレイド2黄金の国イーラ……100点!</p> <hr> <p>スポンサーチケットを頂いたので行ってきた。</p> <ul> <li><a href="https://builderscon.io/tokyo/2018">https://builderscon.io/tokyo/2018</a></li> </ul> <h2 id="パスワードレスなユーザー認... Sep 17, 2018