上海から戻ってきている中学以来の親友（この人は中国語べらべらで、東北大学大学院-物理系-を卒業している秀才）と久しぶりに遊びました。 で、目の前で魏志倭人伝を中国語原文で読んでもらいました（笑。生まれて初めて読んだそうで。） いろいろ話を詰め…

というように変なPoCに磨きをかけている最中なのですが、表面的にほとんど似たようなJavaScriptのブックマークレットがtwitter上でつぶやかれていました。一瞬冷や汗。よくみると違うものでしたが。

作っているブツ。かなり制限が甘くなってきました。タイミング勝負からは脱却できそうです。後はブラウザの仕様の問題なりや？ なんかいらんプラグインとかからの干渉の問題だったりするといやなので要検討。それに最新のブラウザだと動かないっぽいのだけれ…

HaToMaLuだったりするのかしら？ねぇ、ばけらさん？

資料::「マークアップエンジニアが知っておきたい3つの脆弱性」 「マークアップエンジニアが知っておきたい3つの脆弱性」 いささか疑問符が マークアップはきちんと 属性値を引用符で括り、属性値中の引用符 は文字参照に #PCDATAの場合、< を文字参照に 使…

たいていの優れたIDSは上のようなものは検知するとのこと。なるほど。valueOfが曲者であるのだけれど、他の代替手段でwindowを記述できれば、ひょっとしたら、上のようなぐるぐるまわしの要領でlocationプロパティを操作可能なのではないかなぁと妄想したり…

code var foo, bar, buz = 'javascript:alert("Hello, World!")' ; for (foo in {}.valueOf.call()){ if (foo.split('o')[0] === 'l'){ ({}.valueOf.call())[foo.split('bar')[0]] = buz; } } // works on IE6, Firefox1.5.0.8, Opera9.02, etc Why does it …

HPP(=HTTP Parameter Pollution)について、先ほど知りました。私は、勉強不足ですね。アンテナが立っていません。以下は2009年6月の時点のスライド。 Split and Join -- Bypassing WAF with HPP :: Lavakumar Kuppan すごいなぁ。なんでもできちゃいそうな幻…

を破れるかもと思いつきました。自室のパソコンに複数のHTTPサーバをたてます。仮にアルファサイトとベータサイトとします。ベータサイトの罠ページを踏むだけでアルファサイトのページのシグネチャ入りURLをゲットできるかと。 アルファサイトのトップペー…

http://www.tokumaru.org/d/20090914.html#p01 わかりやすい。

…という分析を読みました。 http経由。httpのGETやPOSTメソッドを用いた通信が主流だ。さて、GETやPOSTによって送られるパラメータは何者だろうか？パラメータは決して文字列ではない。それどころかバイト列ですらない。答えはオクテット列だ。 つまり。ただ…

なにかのURIが設定されていたとして、そのlocation.protocolだけjavascript:擬似スキームな感じに差し替えることが可能な珍しいブラウザがあるらしい。ただし、URIのハッシュ部の先頭は%0Aで改行扱いにするということらしい。ふーん。あとで試してみようっと…

sla.ckers.org web application security forum :: Obfuscation :: Tricks for getting a reference to window

<script> var v = [][Array.prototype.join.call('st','or')]; var w = v(); w.alert(w.alert); /*Firefox等向け*/ </script>こちらの方は昨日試したら蛇文字タイプのnon alnumで400文字程度なり。

<script> var v = [][['v','f'].join('alueO')]; var w = v(); w.alert(w.alert); /*IE向け*/ </script>

というわけでパターンを勉強。

全て幻想だったので千夜子は美少女だし。コード内容もでたらめです。ネタにもなっていなくてすみません。

かずや（一夜）：ひさしぶり ちやこ（千夜子）：ごぶさたね、兄さん。 かずや：今日は相談があってきたんだ。 ちやこ：ん？ かずや：こういうのを考えているんだけれどね。サーバからの出力。 <script> /*testfuncはもともとある関数*/ var testfunc = function (){ </script>…

疑問 「邪馬台」と言えばその意味は「ヤマト」のこと、と考えることが多いことと見受けられます。字を当てれば「大和」であったり「山門」であったり「山処」であったりといろいろです。ですが、どの説にも個人的にはどうも迫力を感じませんでした。およそ弥…

【PDF】未来を築く常温核融合::Jed Rothwell 実はエネルギー問題というよりも、貴重元素の生産のほうに本来の使用目的が出てくるはずと睨んでいます。レアメタルや肥料用途の各種元素など。そういった視点は今はまだ時期が早すぎるのでしょうけれどね。 脱炭…

マルチバイト文字列の先行文字列埋め込みによる攻撃については、長谷川さんによる、http://gihyo.jp/admin/serial/01/charcode/0006 を参照いただくこととして、この記事に書かれていない、とりあえずの間に合わせ的な保険的対策について書いてみたいと思い…

HTML Tag attribute: mce_src, Question about mce_src attribute 某所のサイトのページのHTMLソースを読みました。そこには、mce_href属性、ないし、mce_src属性が、書かれていました。いったいこれは何でしょう。 少々、驚きました。検索してみると、これ…

以下のどれが実行可能なのでしょうか？IE8ないしIE6で。 [location(name)] +location(name) location(name)? true : false typeof location(name) location(name)|1 !location(name) ~~location(name) /(?!)/(location(name)) 最後のやつが一番わけわかんな…

いや、数日前までタバコの煙に鉄分が含まれていることすら知らなかった私です。で、含まれていると知ってそれが癌の原因足りうることも知った、その上でですが、どういうわけか、たばこの煙に鉄分が含まれている理由を思いつかなかったのです。 5分前に気が…

IEばなし。自室にある古いほうのパソコンにとっておいてあるIE6で。以下は作動しないのに <script> location(name); </script>:配列につっこんでやって以下のとおりだと作動する。【真に謎】たぶんIE8でも同様。 <script> [location(name)]; </script>※なお、window.nameには別途、'javascript:…