seccompによる制限下にある特権コンテナで breakout する <p><a href="https://blog.ssrf.in/post/escape-container-with-open-by-handle-at/">前回</a> は <code>CAP_DAC_READ_SEARCH</code> が許可されている状態で <code>open_by_handle_at</code> を利用することでホスト側のファイルを読み出したり、シェルを取得するなど... Aug 19, 2018
open_by_handle_at(2) でコンテナから Break Out する <p>俺たちの夏休みはこれからだ!(今日が最終日)</p> <hr> <p>前回は <a href="https://blog.ssrf.in/post/bypass-seccomp-with-ptrace/">ptrace を使用して seccomp による制限を回避してみた</a> 。<br> 今回は seccomp とコンテナの関係、コンテナからホストへの break out についてのメモ... Aug 19, 2018
CVE-2018-7160 と Chrome DevTools Protocol のメモ <p>機動戦士ガンダムユニコーン RE:0096を視聴したところ、感化されて Aimer を聴きながらユニコーンのガンプラを作って大変満足している。</p> <hr> <p>Node.js の inspector モードで DNS Rebinding を利用した RCE (<a href="https://nodejs.org/en/blog/vulnerability/march-2018-se... Jul 16, 2018
Docker Remote APIを安全に利用する <p>Oculus Go で目がヤバ。</p> <h3 id="概要">概要</h3> <p>Docker には REST API があって、クライアントはそれを通してDockerを自在に操作できる。<br> 「開発環境だから…」という気持ちで <code>dockerd -H tcp://0.0.0.0:2376</code> みたいに動作させると、悪意あるサイトを閲覧するだけでコ... Jul 8, 2018
CookieのSameSite属性 <hr> <h3 id="概要">概要</h3> <p>Cookieに新たにSameSite属性というものが提案され、主要なブラウザで実装が進んでいる。<br> かつてはFirst-Party-Only Cookieと呼ばれていたもの。</p> <ul> <li><a href="https://tools.ietf.org/html/draft-west-first-party-cookies-... Jun 24, 2018
機密情報の比較処理、secure_compareの実装について <p><code>ActiveSupport::SecurityUtils.secure_compare</code>や<code>Rack::Util.secure_compare</code>についてメモ。</p> <p>文字列が等価であるかどうか確認するのに<code>a == b</code>という風に書くことが多い。<br> しかし、機密情報の比較にこの形式を用いると、処理に要する時間か... Mar 9, 2018