dev.toのXSS <p>先日 <a href="https://dev.to/antogarand/pwned-together-hacking-devto-hkd">Pwned Together: Hacking dev.to</a> という記事を見かけた。<br> dev.to ではブログ投稿機能において <code>{% gist <gist url> %}</code> という記法を使用すること... Sep 17, 2018
SSRF脆弱性を利用したGCE/GKEインスタンスへの攻撃例 <p>電気が送電されました!万歳!!</p> <p>9/8が誕生日なのでお待ちしております。</p> <ul> <li><a href="http://amzn.asia/azuF53V">http://amzn.asia/azuF53V</a></li> </ul> <hr> <p>先日、以下のような記事を見た。</p> <ul> <li><a href="http://kazu1130-h.h... Sep 5, 2018
電気を止められたのでポストモーテム <p>支払い期限を1日過ぎた結果、電気を止められたので復旧までのポストモーテム。 ところで Mr.Robot が面白いんですけど、面白くないですか?好きなセリフは「コンピュータ画面の見すぎじゃないか?」です。</p> <hr> <h2 id="概要">概要</h2> <h4 id="summary">Summary</h4> <ul> <li>7月分の支払い期限が8/31だったけど、うっかり忘れて... Sep 4, 2018
aa_change_onexec がどのように動作するか <p>libapparmor に AppArmor のプロファイルの適用などに関するライブラリが用意されている。その中に <code>execve</code> のタイミングでプロファイルを変更する <code>aa_change_onexec</code> というものがある。</p> <ul> <li><a href="https://gitlab.com/apparmor/apparmor/b... Aug 29, 2018
glibc mallocのメモ1 <p>オルタードカーボン………100点!!!!!</p> <hr> <p>最近はヒープ周りを勉強し直しているので、そのメモ。</p> <h2 id="環境">環境</h2> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-... Aug 25, 2018
ネットワーク経由で取得した共有ライブラリをファイルを作成せずに読み込む <p>夏休み突入でぇ~す!(CV: 門脇舞以) → 終了、了解!</p> <hr> <p>皆さんはネットワーク経由からローカルにファイルを作成せずに共有ライブラリを読み込みたいと思ったことはありませんか? 僕はありません。</p> <h2 id="共有ライブラリのロード">共有ライブラリのロード</h2> <p>まずは普通に共有ライブラリをロードしてみる。以下のような共有ライブラリを用意する。</... Aug 20, 2018
seccompによる制限下にある特権コンテナで breakout する <p><a href="https://blog.ssrf.in/post/escape-container-with-open-by-handle-at/">前回</a> は <code>CAP_DAC_READ_SEARCH</code> が許可されている状態で <code>open_by_handle_at</code> を利用することでホスト側のファイルを読み出したり、シェルを取得するなど... Aug 19, 2018
open_by_handle_at(2) でコンテナから Break Out する <p>俺たちの夏休みはこれからだ!(今日が最終日)</p> <hr> <p>前回は <a href="https://blog.ssrf.in/post/bypass-seccomp-with-ptrace/">ptrace を使用して seccomp による制限を回避してみた</a> 。<br> 今回は seccomp とコンテナの関係、コンテナからホストへの break out についてのメモ... Aug 19, 2018
ptrace を使用して seccomp による制限を回避してみる <p>オススメ整体 or マッサージ情報を募集しています。</p> <hr> <p><a href="/post/follow-system-call-with-ptrace/">前回</a> は ptrace を使用して簡易的な strace を作成した。</p> <p>同様にシステムコールの監視を行うものといえば seccomp だ。<br> seccomp によって特定のシステムコールは呼び... Aug 17, 2018
簡易 strace を作ってシステムコールを表示する <p>いつまで経っても親知らずが人間から失われないの、歯医者業界との癒着か?</p> <hr> <p>strace は <code>ptrace(2)</code> でプロセスを監視することで呼び出されるシステムコールとその引数を表示している。<br> ここでは簡易的な strace を作成してシステムコールを表示してみる。</p> <h2 id="どのようにシステムコールを追いかけるか">どのよ... Aug 16, 2018