"><s>はい</s>

この先生きのこるためにも、アカデミックな内容も頭に入れていった方がいいなと思い始めたのと、単純に面白い内容が多く好奇心が満たされるので、毎月ちょっとずつ論文を軽く読み始めている。 せっかくなので感想みたいなのを書き留めていこうと思う。 Mendeley に PDF 突っ込んであれこれするほどではないので、ブログに書いていこうと思った次第。 Embassies: Radically Refacto...

前回はPHP Extension を作って関数をフックしてみた 。 今回は HTTP リクエストを受け取った際に特定のパラメータを取得しロギングする PHP Extensions を作成してみる。 リクエストを受けつけるごとに読み込む必要があるため、 PHP_RINIT_FUNCTION として定義する。 zend_module_entry logging_module_entry = { ST...

発表 コンテナのセキュリティを中身から理解しよう - 九州セキュリティカンファレンス2018 コンテナの作り方、壊し方 - セキュリティミニキャンプ2018 in 愛媛 上記2つ。講演依頼の話が来たら引き受ける、という感じで CfP を出したりはしていなかったので、こんなものかな&hellip; 今年の「コンテナランタイム周辺のセキュリティをやっていく」という目標に対してハンズオンでの講義を行...

FUSE が気になっていたので触ってみたメモ。 FUSE FUSE(Filesystem in Userspace) とは、ざっくり言えばユーザーランドで独自のファイルシステムを作れる機能を提供するソフトウェア。 人生において自作OSや自作言語、自作静的解析器等々、車輪の再開発を行いたいものは様々である。 自分が何も自作していないことに気づいて「人生とは&hellip;」となる。 そんな何も自作...

この記事はGMOペパボ Advent Calendar 2018の22日目の記事です(大遅刻)。 本当は今半期やってきた総括として、コンテナランタイムのセキュリティについて一からまとめたかったのですが、Linux Namespace の実装を読み始めたら迷子になってしまったので間に合いませんでした。 なので、今回は過去に見つかった AppArmor のバイパス方法を簡単にまとめようと思います。 2...

ここで書く内容は blackhat USA 2017 で Orange Tsai 氏が発表した 「A New Era of SSRF - Exploiting URL Parser in Trending Programming Languages!」 で取り上げられていた内容を自分が改めて理解するために書き残したメモです。 概要 var base = &#34;https://example....

CODE BLUE 2018 で LINE と GRAYHASH の人たちが作ったミニCTFが開催されていた。 とりあえず Web 問だけ解いたのでその Writeup です。 https://codegray.xss.how/ Easy Django https://codegray.xss.how/challenges/4 http://52.197.132.74/ Find the ...

やはり俺の青春ラブコメはまちがっている。（13）11月刊行予定、了解！ そういえば libcriu って使ったことないなぁと思ったのでメモがてら&hellip; CRIU CRIU(stands for Checkpoint and Restore in Userspace) とは Linux のプロセスを checkpoint / restore できるツールである。 checkpoint と...

ソードアート・オンライン アリシゼーション OP &hellip;&hellip;1億点!!! SSSS.GRIDMAN #1 の洗面所&hellip;&hellip;3億点!!! Webセキュリティでこの先生き残るには WebAssembly もやらないとなぁとぼんやりしていたところ Flareon 2018 で入門にちょうど良さそうな wasm の crackme 的な問題が出ていたのでやっ...

ゼノブレイド2黄金の国イーラ&hellip;&hellip;100点！ スポンサーチケットを頂いたので行ってきた。 https://builderscon.io/tokyo/2018 パスワードレスなユーザー認証時代を迎えるためにサービス開発者がしなければならないこと https://builderscon.io/tokyo/2018/session/9f0ac19c-0367-4307-a...