タグ「難読化」 - はてブログ

タグ難読化

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 28件)

クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに

2024/10/06 869 users 猛者手口ナンガ流出クレカ情報

あらおじ @ojigunma すごいタリーズの原因発見してる人いる確かにナンカある slick.min.js という画像をスライドするファイルの中に難読化された悪意のあるコードが追記されてるっぽい難読化は４段階ぐらいされてるらしいこれブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st... 続きを読む

「☆→@に変更」などのメールアドレス難読化手法はChatGPTで簡単に突破できてしまう

2023/11/06 7 users chatgpt アットマークスクレイピング abc123

SNSのプロフィール欄などにメールアドレスをそのまま載せると、スクレイピングにより収集されて迷惑メールを送られるなどの被害に遭ってしまうため、「abc123☆mail.com(☆をアットマークに置き換えてください)」というような難読化がよく使われています。しかし、このテクニックはChatGPTで簡単に回避できてしまうと、AI... 続きを読む

JavaScriptのアンチデバッグ技術をシンプルな発想で回避する方法

2023/08/19 20 users 発想 JavaScript 対抗策方法シンプル

JavaScriptは実行するコードそのものをユーザーに公開してしまう仕様のため、リバースエンジニアリング対策のために難読化されていたり、アンチデバッガーが搭載されていたりします。そうしたアンチデバッグへのシンプルで効果的な対抗策がJavaScriptの解析技術を掲載しているブログ「nullpt.rs」にまとめられています。... 続きを読む

NTT、汎用的な量子回路の難読化に成功　素因数分解アルゴリズムにも適用可　知財保護に期待

2023/06/21 9 users NTT 回路知財保護解析適用可

NTTは6月20日、汎用的な量子回路を難読化する手法が見つかったと発表した。これまで以上に難読化できる範囲が広がり、プログラムの不正な解析を防げるため、知的財産保護につながるとしている。量子回路の難読化はこれまで、常にゼロを出力する「NULL量子回路」など一部の回路にしか適用できていなかった。今回の研究で... 続きを読む

悪意あるコードが仕込まれたChrome拡張機能が大量に発見される

2023/06/02 20 users Chrome拡張機能コード Chromeウェブストア多数

セキュリティ研究者で、有名な拡張機能「AdBlock Plus」の元開発者でもあるウラジミール・パラント氏が、Chromeウェブストアにある多数の拡張機能に難読化された悪意あるコードが含まれていたことを発表したと報告しました。 More malicious extensions in Chrome Web Store | Almost Secure https://palant.info/2023/0... 続きを読む

Log4jで話題になったWAFの回避/難読化とは何か

2021/12/16 282 users WAF Twitter CVE-2021-44228 超弩級

はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ！... 続きを読む

ダジャレを判定する - Stimulator

2020/12/11 20 users 類義語 Stimulator 一途ダジャレアルゴリズム

- はじめに - 近年、IT業界のダジャレは熾烈の一途を辿っている(ITだけに) 。類義語を巧みに取り入れたダジャレ、難読化されたダジャレなどが増加し、一体どれで「初笑い」すれば良いのか悩む若者も少なくない。そのような背景があり、ダジャレを判定するアルゴリズムの開発も盛んである。ルールベースによる判定では... 続きを読む

ウィーワークのＩＰＯ目論見書は「難読化の傑作」－アナリストが警告 - Bloomberg

2019/08/20 12 users ユニットエコノミクス IPO Bloomberg CEO 分析

米ウィーワークの新規株式公開（ＩＰＯ）の目論見書は、同社の財務モデル構築に必要な情報が欠けていると、ＩＰＯの分析に特化したアナリストが指摘した。トライトン・リサーチのレット・ウォレス最高経営責任者（ＣＥＯ）はウィー・カンパニーについて、ユニットエコノミクス（顧客１人当たりの採算性）を隠すため多大... 続きを読む

漫画村「星のロミ」の難読化されたJavaScriptファイルを解読してみる

2019/07/15 29 users 好奇心一度ロミ随時前回

※ただ好奇心で調べてみようって思っただけなので、なんか凄いモノが発見できたとかそういうのではないよ！前回、復活した漫画村のWebSocket通信を覗き見るという内容の記事を書きました。 JavaScript関連も興味があったのでちょっと覗いてみることにしました。一度にすべて解読するのは難しいので、この記事は随時書き... 続きを読む

2019/04/12（金）添付ファイル付不審メールの難読化の調査 - マルウェア解析ブログ

2019/04/14 12 users 調査マクロぱら Wordファイルメモ代わり

4/12に国内でばら撒かれたメールに添付されたWordファイルのマクロおよびPowerShellの難読化について調査しました。難読化自体は簡易的なものでしたが、調査方法のメモ代わりに記載しておこうと思います。 1. Wordファイルのマクロについて今回の添付されていた Wordファイルはマクロが仕込まれており、実行するとwmipr... 続きを読む

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia エンタープライズ

2018/10/02 67 users Chrome ITmedia エンタープライズ摘発強化

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を... 続きを読む

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia NEWS

2018/10/02 67 users Chrome 摘発 ITmedia News 強化拡張機能

"デバッグしてください", "パフォーマンスチューニングしてもらってもいいですか?" とJavaScriptが難読化された状態のページのURLを渡してくる人に、伝えなきゃならない事がある - latest log

2017/04/19 195 users latest log URL JavaScript 状態

2017 - 04 - 19 "デバッグしてください", "パフォーマンスチューニングしてもらってもいいですか?" とJavaScriptが難読化された状態のページのURLを渡してくる人に、伝えなきゃならない事がある webpackを使ったサイト、極端にデバッグしずらい (外部ライブラリが eval(文字列) の形で埋め込まれる)ので、はっきり言って大キライだったりする — コラーゲンたっぷり... 続きを読む

JavaScriptコードを圧縮・最適化・難読化する「Closure Compiler」のJavaScript版をGoogleが公開。Node.jsもしくはWebブラウザ上で実行可能－ Publickey

2016/09/06 351 users 改行タブアプリケーション Publickey 冗長性

JavaScriptコードを圧縮・最適化・難読化する「Closure Compiler」のJavaScript版をGoogleが公開。Node.jsもしくはWebブラウザ上で実行可能 JavaScriptのコードを実際のアプリケーションとしてデプロイする場合には、コード内のコメントやタブ、スペース、改行などの余計な要素を削除し、変数名を短くしたりコードの冗長性を排除するといった最適化を行うことで、... 続きを読む

MySQL Casual Talks vol.4 でマスタN対スレーブ1レプリケーションと mysql_config_editor について話したこと - do_akiの徒然想記

2013/04/19 43 users 徒然想記 pt-online-schema-change

mysqlcasualマスタN対スレーブ1レプリケーションについては、 vol.2、 vol.3 で話したことに加えて、 pt-online-schema-change と相性悪いという話をしました。同じ内容だけど、少しずつ加えてるのですよ。ただ、これだけだとあまりに内容が薄いので、もう一本続けて話したのがmysql_config_editor についてです。こちらは、暗号化じゃなくて難読化なの... 続きを読む

難読化、圧縮されたJavaScriptコードを綺麗に整形・「Online javascript beautifier」 - かちびと.net

2013/02/22 40 users 整形 net チュートリアル Tips リソース

難読化、圧縮されたJavaScriptコードを綺麗に整形・「Online javascript beautifier」 Web制作の話題を中心に、便利なWebサービスやリソースなどを紹介 Kudos for About This Web制作に役立つTips、チュートリアル、、マーケティングに役立つ情報などのリソースをほぼ毎日配信しています。宜しければメモ代わりにご利用下さい。詳しい情報はAbout... 続きを読む

改行削除するくらいなら gzip したらいいじゃない | WWW WATCH

2012/11/15 893 users CSS 承知誤解 gzip 自体

いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ない... 続きを読む

圧縮・難読化したCSSファイルを再整形してくれるツール「PROCSSOR」 | OZPAの表4

2012/11/13 46 users CSS YUI Compressor JavaScript

先日ご紹介したCSSやJavascriptを圧縮するためのWebサービス「YUI Compressor」。「後々編集することを考えるなら圧縮前のデータもとっておきましょう」と記しておきながらバックアップデータを白ヤギさんにむしゃむしゃいかれてしまった私。んもう…おっちょこちょいさんなんだからぁ…// で、どうにか復元しなければと思っていたところ、色々ある難読化されたCSSファイルの整形ツールの中... 続きを読む

「Google HTML/CSS Style Guide」を適当に和訳してみた | REFLECTDESIGN

2012/05/09 1524 users 原文書式 CSS REFLECTDESIGN 文書

4/24に公開された「Google HTML/CSS Style Guide」が面白そうだったので適当に訳してみました。長いので各項の細かい説明は省いてます。より詳細に知りたい方は、原文を読んでみてください。 Google HTML/CSS Style Guide この文書の背景この文書は、HTMLやCSSの書式とスタイルのルールを定義するものです。コードの品質が維持される場合に限り、難読化、最... 続きを読む

Echofonに見るクライアント/サーバーの境界線と認証の問題 - 金利0無利息キャッシング – キャッシングできます - subtech

2012/03/05 45 users サーバーサイド subtech Echofon 認可デバイス

どういう問題があったのかあとで書く修正案サーバーサイドへの認可が必要であるならば、サーバーに対して認可を与えれば良い。秘密の情報を受け取らなければ本人確認として機能しない。通信内容の暗号化や、アプリケーションの難読化などは(攻撃が困難にはなるだろうが)根本的な対策ではない。アプリ内から「Twitterアカウントの所有者であること」と「そのデバイスの持ち主であること」の両方を証明するには... 続きを読む

CSSの整形・圧縮が一瞬で行えるツール「csCSSc」: 小粋空間

2012/02/20 41 users 小粋空間 CSS 圧縮整形一瞬

CSSの整形・圧縮が一瞬で行えるオンラインツール「csCSSc（Client-side CSS (De)Compressor）」を紹介します。圧縮（難読化）解除も行えます。 csCSSc オンラインでCSSの整形・圧縮が行えるツールは色々出回ってます（4項参照）が、csCSScは動作が圧倒的に軽いです。使い方をざっと説明します。１．圧縮ページ一番上にある「Original valid CSS... 続きを読む

HTMLの整形やJavaScriptの難読化を解除する「jsbeautifier.org」: 小粋空間

2012/02/20 91 users 小粋空間 HTML 整形 Online Not Found

HTMLの整形やJavaScriptの難読化を解除する「jsbeautifier.org」を紹介します。 JavaScriptの難読化解除には「JsDecoder」を利用していましたが、いつのまにか「Not Found」になってしまってました。 JsDecoder ということで代わりのサイトを探したところ、「Online JavaScript beautifier」を見つけました。 Online ... 続きを読む

徳丸浩の日記: 難読化していないAndroidアプリケーションは脆弱性か

2012/02/19 105 users 徳丸浩 DEX Dalvik Androidアプリケーション

2012年2月20日月曜日難読化していないAndroidアプリケーションは脆弱性かこのエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファ... 続きを読む

そらいさんのサイトが改竄されたそうなので解析してみた | 諸多日記 - isidai

2012/01/23 134 users isidai PHP 改ざん被害ｗｗ攻撃コード

そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたｗｗ問題のコード問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakB... 続きを読む

(1 - 25 / 28件)

次の25件 »