Log4jで話題になったWAFの回避/難読化とは何か

2021/12/16 282 users WAF Twitter CVE-2021-44228 超弩級

はじめに 2021年12月に発見されたLog4jのCVE-2021-44228は、稀に見るレベル、まさに超弩級の脆弱性となっています。今回、私はTwitterを主な足がかりとして情報収集を行いましたが、(英語・日本語どちらにおいても)かなりWAFそのものが話題になっていることに驚きました。ある人は「WAFが早速対応してくれたから安心だ！... 続きを読む

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia エンタープライズ

2018/10/02 67 users Chrome ITmedia エンタープライズ 摘発 強化

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を... 続きを読む

不正な拡張機能が相次ぐChrome、Googleが防止対策を強化へ - ITmedia NEWS

2018/10/02 67 users Chrome 摘発 ITmedia News 強化 拡張機能

不正が相次ぐ事態に対応して、ユーザーによるコントロールの強化や、難読化されたコードのある拡張機能の締め出しを目指す。 米Googleは10月1日、WebブラウザChromeの拡張機能について、不正防止のための新たな対策を講じると発表した。悪質なコードを仕込んだ拡張機能が相次いで見つかっている事態を受け、摘発の強化を... 続きを読む

"デバッグしてください", "パフォーマンスチューニングしてもらってもいいですか?" とJavaScriptが難読化された状態のページのURLを渡してくる人に、伝えなきゃならない事がある - latest log

2017/04/19 195 users latest log URL JavaScript 状態

2017 - 04 - 19 "デバッグしてください", "パフォーマンスチューニングしてもらってもいいですか?" とJavaScriptが難読化された状態のページのURLを渡してくる人に、伝えなきゃならない事がある webpackを使ったサイト、極端に デバッグ しずらい (外部ライブラリが eval(文字列) の形で埋め込まれる)ので、はっきり言って大キライだったりする — コラーゲンたっぷり... 続きを読む

JavaScriptコードを圧縮・最適化・難読化する「Closure Compiler」のJavaScript版をGoogleが公開。Node.jsもしくはWebブラウザ上で実行可能 － Publickey

2016/09/06 351 users 改行 タブ アプリケーション Publickey 冗長性

JavaScriptコードを圧縮・最適化・難読化する「Closure Compiler」のJavaScript版をGoogleが公開。Node.jsもしくはWebブラウザ上で実行可能 JavaScriptのコードを実際のアプリケーションとしてデプロイする場合には、コード内のコメントやタブ、スペース、改行などの余計な要素を削除し、変数名を短くしたりコードの冗長性を排除するといった最適化を行うことで、... 続きを読む

改行削除するくらいなら gzip したらいいじゃない | WWW WATCH

2012/11/15 893 users CSS 承知 誤解 gzip 自体

いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。 改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ない... 続きを読む

「Google HTML/CSS Style Guide」を適当に和訳してみた | REFLECTDESIGN

2012/05/09 1524 users 原文 書式 CSS REFLECTDESIGN 文書

4/24に公開された「Google HTML/CSS Style Guide」が面白そうだったので適当に訳してみました。長いので各項の細かい説明は省いてます。より詳細に知りたい方は、原文を読んでみてください。 Google HTML/CSS Style Guide この文書の背景 この文書は、HTMLやCSSの書式とスタイルのルールを定義するものです。コードの品質が維持される場合に限り、難読化、最... 続きを読む

HTMLの整形やJavaScriptの難読化を解除する「jsbeautifier.org」: 小粋空間

2012/02/20 91 users 小粋空間 HTML 整形 Online Not Found

HTMLの整形やJavaScriptの難読化を解除する「jsbeautifier.org」を紹介します。 JavaScriptの難読化解除には「JsDecoder」を利用していましたが、いつのまにか「Not Found」になってしまってました。 JsDecoder ということで代わりのサイトを探したところ、「Online JavaScript beautifier」を見つけました。 Online ... 続きを読む

徳丸浩の日記: 難読化していないAndroidアプリケーションは脆弱性か

2012/02/19 105 users 徳丸浩 DEX Dalvik Androidアプリケーション

2012年2月20日月曜日 難読化していないAndroidアプリケーションは脆弱性か このエントリでは、Androidアプリケーションにおいて、難読化が施されていない場合、脆弱性にあたるかについて議論します。 はじめに Androidアプリケーションは主にJava言語で記述され、DEX形式のファイルにコンパイルされたコードを、DalvikというJava互換VM上で実行します。DEXおよびAPKファ... 続きを読む

そらいさんのサイトが改竄されたそうなので解析してみた | 諸多日記 - isidai

2012/01/23 134 users isidai PHP 改ざん被害 ｗｗ 攻撃コード

そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。 ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたｗｗ 問題のコード 問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakB... 続きを読む

PHP のソースコードを読みやすくするための工夫あれこれ #phpadvent2011 - 頭ん中

2011/12/14 126 users PHP バトン 日替わり ソースコード イベント

PHP Advent Calendar 2011 に参加しています。 PHP に関する記事を日替わりで書こうというイベントですね。 昨日の redsnow_ さんからバトンを受け取ってこの記事が14日目。 読みやすいってどういうこと ソースコードは読みやすい方がいいし、 あとから修正しやすい方がいい。 難読化したい場合を除けば、 この点では誰もが一致するんじゃないかと思います。 でも、じゃあどうい... 続きを読む

難読化された読みづらいコードも一発で整形「JSBeautify For Chrome」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/04/12 78 users MOONGIFT フリーウェア 改行 整形 ライセンス

JSBeautify For ChromeはGoogle Chrome用のフリーウェア（ライセンスはWTFPL）。本格的なWebアプリケーションが普及するにつれて、JavaScriptの利用範囲が拡大している。そんな中ではJavaScriptのファイル自体もサイズが大きくなっている。 Clippyあり版（整形前） そのためJavaScriptを多用するサイトでは余計なスペースや改行を消すなどしてサ... 続きを読む