タグ kusano_k
人気順 10 users 50 users 100 users 500 users 1000 usersコミケの冊子版カタログは検索も無いのに昔の人はこれを見て回るサークルを決めていたのか「無理では」
kusanoさん@がんばらない @kusano_k コミケのカタログ(紙)を見ている。昔の人はこれを見ながら回るサークルを決めていたのか。サークルカット以上の情報は無いし、検索も無い。無理では。 pic.twitter.com/z0LFGYIblD 2022-08-13 00:40:41 続きを読む
mixiに報告した脆弱性4 - kusano_kの日記
mixiの脆弱性報告制度(すでに終了している)で報告した脆弱性。mixiに報告した脆弱性1mixiに報告した脆弱性2mixiに報告した脆弱性3(+報告しなかった脆弱性) LivlisにログインしているユーザーのTwitterアカウント名の漏洩 2013/12/19 報告 2014/05/15 60,000円のAmazonギフト券が届いた 2014/07/08 修正完了Livlisはmixi子会社の... 続きを読む
Chrome Toolboxの脆弱性を見つけてGoogleから1000ドルもらった - kusano_kの日記
Googleのウェブサービスやソフトウェアに脆弱性を見つけると金がもらえる。詳細。世界中のスーパーハカーが探しているから簡単に見つかる脆弱性なんてもう残っていないだろうと思っていたが、偶然見つけてしまい、報酬として1000ドルもらった。 Chrome ToolboxChrome ToolboxはGoogle謹製のChrome拡張で、Chromeに細々とした機能を追加してくれる。タブをマウスホイー... 続きを読む
SECCON 2014 オンライン予選(日本語) Write-up - kusano_kの日記
CTFぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30= というファイルがあり、Base64デコードすると、 FLAG{F7P 15 N... 続きを読む
mixiに報告した脆弱性2 - kusano_kの日記
mixiの脆弱性報告制度で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いたyoubrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開... 続きを読む
SECCON 2013 全国大会 Write-up - kusano_kの日記
CTF2013「年度」の全国大会。私が所属していた某チームは、半分より下の順位だった(´・ω・`) 塔の名前が付いた6個のサーバーがあって、サーバーの中からキーワードを探し出すと点数ゲット、指定されたファイルにチームごとの文字列が書き込まれていると点数ゲット、という形式。解けた問題の解法。焦っていたので、キーワードとか解いている途中の様子とかをちゃんとメモしていなかった。問題サーバーのVMイメージ... 続きを読む
CSAW 2013 Qualification Round Write-up - kusano_kの日記
CTFCSAW 2013 Qualificationにチームsuperflipとして参加した。メンバーは私1人。3400点、109位。去年も参加したけど良問が多くて面白い。私が解いた問題の解法。 Trivia Trivia1 - 50 Points Drink all the booze, ____ all the things! ググるだけ。というか、ググろうとChromeのOmniboxに問題... 続きを読む
「Autofill」の脆弱性 - kusano_kの日記
昨年IPAに報告した「Autofill」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。 保存しているパスワードが漏洩する問題説明書きに書いてあるように、SiteのところにはURLだけではなく、タイトルも書けます。サイトAのページタイトルにサイトBのURLが含まれていると、サイトBのパスワード等をサイトAにも送ってしまいます。ExploitY... 続きを読む
もふったーをハックしたら予想以上に酷かった件 - kusano_kの日記
TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blogもふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。もふったーをインストールするImmunity Debuggerをインストールする Immunity Debuggerでもふった... 続きを読む
第1回SECCON CTF全国大会 write-up - kusano_kの日記
第1回SECCON CTF全国大会にチームmofuppとして参加してきた。SECCON 競技コンテスト開催!: 第1回SECCON CTF全国大会 結果報告NHKニュースmofuppは4位だった。(たぶん)Mercuryサーバーの3個目以外の、Mercury, Jupiter, Uranusの全キーワードはmofuppが最初に奪取( ̄ー ̄)以降は大会の様子。後日、参加したチームに攻撃対象サーバーの... 続きを読む