bccとUSDTを使ってMySQL/PostgreSQLのクエリログを取得する 引越しをして落ち着き始めました。一人暮らしの頃の家電を replace する作業をしている。 よろしくおねがいします。 https://www.amazon.jp/hz/wishlist/ls/QH63MJIX20EA?ref_=wl_share USDT がどのように動作するのかについて調べ、USDT と eBPF(bcc) を使って様々なことができることを知ったのでメモがてら。 まずは ... Jun 19, 2019
論文感想 : Embassies: Radically Refactoring the Web / REST-ler: Automatic Intelligent REST API Fuzzing / AcidRain: Concurrency Related Attacks on Database-Backed Web Applications この先生きのこるためにも、アカデミックな内容も頭に入れていった方がいいなと思い始めたのと、単純に面白い内容が多く好奇心が満たされるので、毎月ちょっとずつ論文を軽く読み始めている。 せっかくなので感想みたいなのを書き留めていこうと思う。 Mendeley に PDF 突っ込んであれこれするほどではないので、ブログに書いていこうと思った次第。 Embassies: Radically Refacto... Feb 17, 2019
PHP Extensions で HTTP リクエストのパラメータ値をロギングする 前回はPHP Extension を作って関数をフックしてみた 。 今回は HTTP リクエストを受け取った際に特定のパラメータを取得しロギングする PHP Extensions を作成してみる。 リクエストを受けつけるごとに読み込む必要があるため、 PHP_RINIT_FUNCTION として定義する。 zend_module_entry logging_module_entry = { ST... Jan 2, 2019
2018年振り返り 発表 コンテナのセキュリティを中身から理解しよう - 九州セキュリティカンファレンス2018 コンテナの作り方、壊し方 - セキュリティミニキャンプ2018 in 愛媛 上記2つ。講演依頼の話が来たら引き受ける、という感じで CfP を出したりはしていなかったので、こんなものかな… 今年の「コンテナランタイム周辺のセキュリティをやっていく」という目標に対してハンズオンでの講義を行... Dec 31, 2018
入門 FUSE FUSE が気になっていたので触ってみたメモ。 FUSE FUSE(Filesystem in Userspace) とは、ざっくり言えばユーザーランドで独自のファイルシステムを作れる機能を提供するソフトウェア。 人生において自作OSや自作言語、自作静的解析器等々、車輪の再開発を行いたいものは様々である。 自分が何も自作していないことに気づいて「人生とは…」となる。 そんな何も自作... Dec 21, 2018
Apparmor のバイパステクニック この記事はGMOペパボ Advent Calendar 2018の22日目の記事です(大遅刻)。 本当は今半期やってきた総括として、コンテナランタイムのセキュリティについて一からまとめたかったのですが、Linux Namespace の実装を読み始めたら迷子になってしまったので間に合いませんでした。 なので、今回は過去に見つかった AppArmor のバイパス方法を簡単にまとめようと思います。 2... Dec 20, 2018
Node.js における http モジュールでの Unicode の扱いと SSRF について ここで書く内容は blackhat USA 2017 で Orange Tsai 氏が発表した 「A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!」 で取り上げられていた内容を自分が改めて理解するために書き残したメモです。 概要 var base = "https://example.... Nov 13, 2018
CODEGRAY CTF Writeup - Easy Django- CODE BLUE 2018 で LINE と GRAYHASH の人たちが作ったミニCTFが開催されていた。 とりあえず Web 問だけ解いたのでその Writeup です。 https://codegray.xss.how/ Easy Django https://codegray.xss.how/challenges/4 http://52.197.132.74/ Find the ... Nov 4, 2018
libcriu でプロセスの checkpoint と restore をやってみる やはり俺の青春ラブコメはまちがっている。(13)11月刊行予定、了解! そういえば libcriu って使ったことないなぁと思ったのでメモがてら… CRIU CRIU(stands for Checkpoint and Restore in Userspace) とは Linux のプロセスを checkpoint / restore できるツールである。 checkpoint と... Oct 20, 2018
Flareon 2018 Challenge5 Web2point0 writeup, wasabi で wasm を動的解析する ソードアート・オンライン アリシゼーション OP ……1億点!!! SSSS.GRIDMAN #1 の洗面所……3億点!!! Webセキュリティでこの先生き残るには WebAssembly もやらないとなぁとぼんやりしていたところ Flareon 2018 で入門にちょうど良さそうな wasm の crackme 的な問題が出ていたのでやっ... Oct 15, 2018