上海から戻ってきている中学以来の親友（この人は中国語べらべらで、東北大学大学院-物理系-を卒業している秀才）と久しぶりに遊びました。 で、目の前で魏志倭人伝を中国語原文で読んでもらいました（笑。生まれて初めて読んだそうで。） いろいろ話を詰め…

というように変なPoCに磨きをかけている最中なのですが、表面的にほとんど似たようなJavaScriptのブックマークレットがtwitter上でつぶやかれていました。一瞬冷や汗。よくみると違うものでしたが。

作っているブツ。かなり制限が甘くなってきました。タイミング勝負からは脱却できそうです。後はブラウザの仕様の問題なりや？ なんかいらんプラグインとかからの干渉の問題だったりするといやなので要検討。それに最新のブラウザだと動かないっぽいのだけれ…

HaToMaLuだったりするのかしら？ねぇ、ばけらさん？

資料::「マークアップエンジニアが知っておきたい3つの脆弱性」 「マークアップエンジニアが知っておきたい3つの脆弱性」 いささか疑問符が マークアップはきちんと 属性値を引用符で括り、属性値中の引用符 は文字参照に #PCDATAの場合、< を文字参照に 使…

たいていの優れたIDSは上のようなものは検知するとのこと。なるほど。valueOfが曲者であるのだけれど、他の代替手段でwindowを記述できれば、ひょっとしたら、上のようなぐるぐるまわしの要領でlocationプロパティを操作可能なのではないかなぁと妄想したり…

code var foo, bar, buz = 'javascript:alert("Hello, World!")' ; for (foo in {}.valueOf.call()){ if (foo.split('o')[0] === 'l'){ ({}.valueOf.call())[foo.split('bar')[0]] = buz; } } // works on IE6, Firefox1.5.0.8, Opera9.02, etc Why does it …