コミケの冊子版カタログは検索も無いのに昔の人はこれを見て回るサークルを決めていたのか「無理では」

2022/08/17 14 users pic.twitter.com コミケ カタログ サークル

kusanoさん@がんばらない @kusano_k コミケのカタログ（紙）を見ている。昔の人はこれを見ながら回るサークルを決めていたのか。サークルカット以上の情報は無いし、検索も無い。無理では。 pic.twitter.com/z0LFGYIblD 2022-08-13 00:40:41 続きを読む

mixiに報告した脆弱性4 - kusano_kの日記

2014/07/21 26 users mixi Livlis 日記 Twitterアカウント名 報告

mixiの脆弱性報告制度（すでに終了している）で報告した脆弱性。mixiに報告した脆弱性1mixiに報告した脆弱性2mixiに報告した脆弱性3（＋報告しなかった脆弱性） LivlisにログインしているユーザーのTwitterアカウント名の漏洩 2013/12/19 報告 2014/05/15 60,000円のAmazonギフト券が届いた 2014/07/08 修正完了Livlisはmixi子会社の... 続きを読む

Chrome Toolboxの脆弱性を見つけてGoogleから1000ドルもらった - kusano_kの日記

2014/07/21 28 users Chrome Toolbox 脆弱性 Google 日記 タブ

Googleのウェブサービスやソフトウェアに脆弱性を見つけると金がもらえる。詳細。世界中のｽｰﾊﾟｰﾊｶｰが探しているから簡単に見つかる脆弱性なんてもう残っていないだろうと思っていたが、偶然見つけてしまい、報酬として1000ドルもらった。 Chrome ToolboxChrome ToolboxはGoogle謹製のChrome拡張で、Chromeに細々とした機能を追加してくれる。タブをマウスホイー... 続きを読む

SECCON 2014 オンライン予選（日本語） Write-up - kusano_kの日記

2014/07/19 24 users write-up オンライン予選 SECCON 2014

CTFぼっチームsuperflipは1403点、24位だった。 練習問題 練習問題 100点 FLAG{seccon2014} このパケットを解析せよ ネットワーク 100点FTP通信。FTPは制御とファイル転送は別のポートで行う。55番目のパケットに、 RkxBR3tGN1AgMTUgTjA3IDUzQ1VSM30= というファイルがあり、Base64デコードすると、 FLAG{F7P 15 N... 続きを読む

mixiに報告した脆弱性2 - kusano_kの日記

2014/04/09 172 users mixi 脆弱性 youbride 日記 子会社

mixiの脆弱性報告制度で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いたyoubrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開... 続きを読む

SECCON 2013 全国大会 Write-up - kusano_kの日記

2014/03/02 18 users 順位 サーバー 途中 write-up 半分

CTF2013「年度」の全国大会。私が所属していた某チームは、半分より下の順位だった(´･ω･｀)　塔の名前が付いた6個のサーバーがあって、サーバーの中からキーワードを探し出すと点数ゲット、指定されたファイルにチームごとの文字列が書き込まれていると点数ゲット、という形式。解けた問題の解法。焦っていたので、キーワードとか解いている途中の様子とかをちゃんとメモしていなかった。問題サーバーのVMイメージ... 続きを読む

CSAW 2013 Qualification Round Write-up - kusano_kの日記

2013/09/23 5 users 日記

CTFCSAW 2013 Qualificationにチームsuperflipとして参加した。メンバーは私1人。3400点、109位。去年も参加したけど良問が多くて面白い。私が解いた問題の解法。 Trivia Trivia1 - 50 Points Drink all the booze, ____ all the things! ググるだけ。というか、ググろうとChromeのOmniboxに問題... 続きを読む

「Autofill」の脆弱性 - kusano_kの日記

2013/09/11 11 users IPA Site 脆弱性 パスワード タイトル

昨年IPAに報告した「Autofill」の脆弱性について、IPAに情報非開示依頼の取り下げを申請して認められたので、脆弱性関連情報を公開します。 保存しているパスワードが漏洩する問題説明書きに書いてあるように、SiteのところにはURLだけではなく、タイトルも書けます。サイトAのページタイトルにサイトBのURLが含まれていると、サイトBのパスワード等をサイトAにも送ってしまいます。ExploitY... 続きを読む

もふったーをハックしたら予想以上に酷かった件 - kusano_kの日記

2013/03/19 221 users TweetDeck ｓｅｃｒｅｔ 日記 予想以上 作者

TweetDeck をハックしたら予想以上に酷かった件 - Windows 2000 Blogもふったーの作者が、TweetDeckがConsumer keyとConsumer secretを平文で持っていることを批判していたので、もふったーはどうなっているのか調べてみた。もふったーをインストールするImmunity Debuggerをインストールする Immunity Debuggerでもふった... 続きを読む

第1回SECCON CTF全国大会 write-up - kusano_kの日記

2013/02/26 7 users write-up Mercury Jupiter 日記 奪取

第1回SECCON CTF全国大会にチームmofuppとして参加してきた。SECCON 競技コンテスト開催！: 第1回SECCON CTF全国大会 結果報告NHKニュースmofuppは4位だった。（たぶん）Mercuryサーバーの3個目以外の、Mercury, Jupiter, Uranusの全キーワードはmofuppが最初に奪取(￣ー￣)以降は大会の様子。後日、参加したチームに攻撃対象サーバーの... 続きを読む