Hatena::ブログ(Diary)

葉っぱ日記 このページをアンテナに追加

2014-07-15

[] セキュリティ・キャンプ2014 ネットワークセキュリティクラスの応募用紙  セキュリティ・キャンプ2014 ネットワークセキュリティクラスの応募用紙を含むブックマーク

今さらながら。メモ帳で開くとHTTPを含むpcapぽいとわかるので、あとはFiddlerで一発。

f:id:hasegawayosuke:20140715091754p:image

2014-05-08

[] mXSS - Mutation-based Cross-Site-Scripting のはなし  mXSS - Mutation-based Cross-Site-Scripting のはなしを含むブックマーク

ここ数年、XSS業界の最先端で盛り上がっている話題として mXSS というものがあります。mXSS - Mutation-based XSS とは、例えば innerHTML などを経由してすでに構築されているDOMツリーを参照したときに、本来のDOM構造とは異なる結果を得てしまい、そのためにHTML構造の破壊を引き起こすという類のDOM based XSSの亜種とも言えます。

mXSSに関しては以下の資料などが参考になります。

どちらの資料にも掲載されていますが、mXSSのきっかけとなったのは 「教科書に載らないWebアプリケーションセキュリティ(1):[これはひどい]IEの引用符の解釈 (1/3) - @IT」にも記載した、Internet Explorer におけるバッククォートの解釈の問題で、典型的にはIE8以下のようなコードで問題が発生します。

<div id="div1">
  <input type="text" value="``onmouseover=alert(1)"> …攻撃者がvalue属性を自由に設定可能
</div>
<div id="div2"></div>
<script>
    document.getElementById("div2").innerHTML = document.getElementById("div1").innerHTML;
</script>

このように、innnerHTMLなどを通じてHTMLを取得した場合に、本来のDOM構造とは異なる構造を表すHTML文字列が取得できてしまうという点がmXSSの肝となります。もしかすると「文字列」だけに限らない可能性はありますが、いずれにしろ本来のDOM構造とは異なるDOM構造の再構築によるXSSというのが重要な点です。

また、mXSSという脆弱性の原理そのものはIEに限定されないという点にも注意が必要です。

さらに、Gareth Heyes氏による Shazzerを使っての 様々なmXSSの攻撃ベクターを紹介する記事も参考になりますので、mXSSに興味のある方は参照しておきましょう。

HTML5によるJavaScriptコード量の増加に伴い、DOM based XSSも増加し、さらにこういった特殊なXSSが増えるのは、攻撃者視点としては非常に面白いですね! Enjoy!

2014-05-01

[] IEを使わずにリモートのファイルをダウンロードする方法  IEを使わずにリモートのファイルをダウンロードする方法を含むブックマーク

  1. Windows+Rを押し「ファイル名を指定して実行」のダイアログを表示する。
  2. 「参照」を押し、ファイルオープンのコモンダイアログを表示させる。
  3. 「ファイル名」の欄にダウンロード対象のURLを張り付けて「開く」を押す
  4. 「ファイル名を指定して実行」のダイアログに戻ってくるが、このときすでにダウンロードが完了し、ダウンロード済みのファイルが「名前」欄に入力されているので、これをコマンドライン等任意のツールで扱う。

以上。

「ファイル名を指定して実行」の名前欄に直接URLを張り付けると、httpプロトコルスキームに関連付けられた既定のブラウザによってそのコンテンツが開かれてしまうが、コモンダイアログをいったん経由させればブラウザは経由しない。ただし、ダウンロードのためにWinHTTP or WinINetは使用される(あってる?)。

TakamiChieTakamiChie 2014/05/01 09:37 ファイルを開くダイアログでURLを入れると、ファイルがIEキャッシュフォルダに保存される挙動からして、恐らくIEのエンジンを何らかの形で使用しているのかな と。
ただ、今回の脆弱性対策としては十分な気がします。

hebikuzurehebikuzure 2014/05/08 23:01 WinInet 経由でダウンロードされてるはずなので、 IE と同じキャッシュ フォルダに一時的にダウンロードされるのは問題のない挙動ですね。今回の IE の脆弱性はレンダリング段階での話なので、WinInet を使うだけなら問題ないです。

2014-03-27

[] OWASP AppSec APAC 2014で発表しました  OWASP AppSec APAC 2014で発表しましたを含むブックマーク

OWASP AppSec APAC 2014 で、Masato Kinugawaさん、malaさんと一緒に、「XSS Allstars from Japan」という枠で登壇しました。3人それぞれ好きなテーマについて発表をしたのですが、僕は、Masato Kinugawaさんが活用していた、Tabular Data Controlについて発表しました。

スライドは以下で公開されています。

Bypass SOP, Theft your data // Speaker Deck

Masato Kinugawaさんのスライドはこちら: The Complete Investigation of Encoding and Security // Speaker Deck
malaさんのスライドはこちら: XSS with HTML parsing confusion // Speaker Deck

TDCではないVBScriptのエラーメッセージに関する調査結果は以下で公開しています。

http://d.hatena.ne.jp/hasegawayosuke/20130517/p1

結果に変更があり次第、更新していきます。
もともとMasato Kinugawaさんの発表を聞きたくて無理やり3人でスピーカー枠に応募しただけなので、荒い部分もあるかもしれません。おかしなところがあれば教えてください。

以下、発表では伝えきれなかったこと、確実に伝えたいことを Q & A 形式でお送りします。

Q.
VBScriptのやつ、もっと詳しく知りたいんだけど。
A.
このへんこのへんを読んでください。

Q.
わたしは開発者です。手っ取り早く、すべきことはなに?
A.
まず僕にファンレターを送ってください。そして、X-Content-Type-Options: nosniffをレスポンスヘッダで確実に指定してください。

Q.
VBScriptのやつ、IE11は平気なの?
A.
試した範囲ではIE11では大丈夫でした。

Q.
TDCのやつ、IE11でドキュメントモードをエッジモードにしていたら平気なの?
A.
ドキュメントモードを指定するのは攻撃者の指定した罠ページ上なのでIE11を使っていてもダメです。



その他、疑問点などありましたら言って頂ければお答えします。



OWASP AppSec APAC 2014に関わった皆様、お疲れ様でした。
スタッフの方々、撮影の不可など、ご配慮いただきましてありがとうございました。
一緒に発表したmalaさん、発表寸前まで行方不明で、どうなるか不安でした。ありがとうございました。
同時通訳の方、しゃべるの早すぎるし、言葉が滑らかにでてこないしで、 相当大変だったと思います。発表中は通訳さんのことを考えている余裕がありませんでした…。大変ご迷惑をおかけしました。ありがとうございました。
最後に、拙い発表を聴いて下さったたくさんの方々、ありがとうございました。

このような素晴らしいイベントに関われて本当に嬉しいです。

(参考文献:Masato Kinugawa Security Blog: OWASP AppSec APAC 2014で発表しました)

2014-02-14

5分でテンションを上げる方法  5分でテンションを上げる方法を含むブックマーク

f:id:hasegawayosuke:20140214105151j:image

ちょっとテンションを上げたくなる時ってありますよね!今日はそんなときに簡単にテンションをあげる方法をお伝えします!




まず、PowerPoint(画像は2010)に適当な写真を張り付け

f:id:hasegawayosuke:20140214105146j:image:w400


四角形を置き、写真と同じ大きさの四角形を置きます。

f:id:hasegawayosuke:20140214105147j:image:w400


四角形の枠線を「なし」にし、「塗りつぶし」の図を先ほどの写真にします。これで同じ写真が2枚ならぶ恰好になります。

f:id:hasegawayosuke:20140214105148j:image:w400


「図ツール 書式」から「背景の削除」を選び、顔と首を残し残りの背景を削除します。

f:id:hasegawayosuke:20140214105149j:image:w400


顔パーツの「透過性」を40%くらいにします。

f:id:hasegawayosuke:20140214105150j:image:w400


「図ツール 書式」の「回転」で顔パーツを左右反転させ、位置を調整すれば完成!

f:id:hasegawayosuke:20140214110937j:image:w400



テンションあがってきたー!

f:id:hasegawayosuke:20140214111558j:image