株クエリー開発日記

株式投資情報サイト開発の記録やバグハントなど。

オンライン英会話【2回目】

二回目やるのに非常に時間がかかった。そして変な汗をかいた。今回は若い男性講師。 聞き取る力も無いし、とっさに言えない。 とても歯痒い。 あと講師と趣味や嗜好が近いと名詞を言うだけでつたわるので話しやすいかもしれない。

burpでandroidから接続できない

なぜかLinux上で動かしたBurpでは接続できたのでメモ。 androidに入れたLinuxのBurpと、WindowsのBurpの証明書が違うのが原因っぽい

オンライン英会話【初回】

自分のためにメモる。まず、オンライン英会話を始めるまでにメチャクチャ時間がかかった。 勇気が無くてなかなか出来なかった。 が、ついにレッスンを始めるボタンを押してしまった。バイトの面接の電話や美容院の予約に似てる。まず、簡単なフレーズが聞き…

バグハンター

だいぶ前に格ゲーにハマっていたときに(自分では相当やりこんでいたつもり) 上位クラスの人と対戦して何にも出来なかったのを思い出す。 格の違いみたいな。 なんだろうねあれ。

SAMLやシングルサインオン

https://blog.cybozu.io/entry/4224これめっちゃ解りやすい

次はgithub

サイボウズの調査は一旦中止することにしました。 で、次はgithubのバグを探そうとおもってます。 理由 報奨金が高額 スコープが広い まあ既にたくさんのバグが報告されているのですが githubの勉強にもなるだろうと。

サイボウズガルーン5日目

飽きてきたので調査対象をKINTONEに変更。 そもそも何ができるのかよくわからない。 脆弱性と関係ないんだけど、デザインが野暮ったい気がする。もっとシャープな感じにすればいいのに。

サイボウズガルーン4日目

3時間ほどパラメータ周りをひたすら調べたが見つからず、、、 明日からはapiと権限を調べよう思う

サイボウズガルーン3日目

脆弱性じゃないけどバグみたいなの見つけたので 報告の雰囲気を知りたいのでダメ元で報告。

サイボウズガルーン2日目

スマホで1時間ほど・・・ ありそうもない。。。

サイボウズ再び

一日目 ニ時間ぐらいガルーンに絞る。 結果見つかりませんでした。 だけど機能の理解はだいぶ進んだ。 えーほんとに有るのかよ、、、2019年だけで有効報告件数が百何件で報奨金総額が数千万円のようだ。 そんなにあります??え? 今仕事で関わっている糞シ…

kali linuxでプリンタEPSON PX-049Aを使う

結論から言うと apt search epsonで検索して出てきたprinter-driver-escpr/kali-rolling 1.7.7-1 amd64 をインストールしたらOKでした。 cupsとか知らなかったので費やした時間は無駄ではなかった。

みんなどうやって見つけているんだ・・・

某バグバウンティのプライベートプログラムの招待があったので参加したんだけど 数時間調べたんだけど見つからない・・・ しかしすでに数件報告上がってるし。。。恐るべし! 自分のレベルの低さを実感しました。

linuxはバグバウンティにいいかも

いままでずっとwindows10を使ってて、ウェブサーバーとかツールを動かしたいときはvirtualboxにubuntuを入れて試してた。 SSDがかなり安くなってるのを知ってせっかくだから物理マシン上でkali linuxを入れてみることにしました。デスクトップ環境はxfceで決…

CSRF&アカウント乗っ取り

の脆弱性を見つけた。乗っ取り自体に推測が必要な作業があるんでトリアージされないかもなぁ・・・報奨金頂けました!

スマホでバグを探すならfirefoxがいいと思う理由

軽い。webpackでまとめられたデカイjsファイルを開いても動く。chromeだと固まる。wwwが省略されない拡張機能が使える。

ビジネスロジックのバグ

以下のサイトで説明されているような脆弱性?も常に意識しておきたいです。 https://note.com/marina1017/n/n8b3ff3a7cb1c

SQLインジェクション

仕事で開発中のウェブアプリでSQLインジェクションを何件か見つけました。(業務アプリなのでそんなに深刻ではない) このプロジェクトではORマッパーのプレースホルダを使ってコードレビューが通らないとリリースブランチにマージされないのですが、見つけま…

CTF

セキュリティクラスタをウォッチするようになってCTFというものを良く目にするようになって、問題を拝見したんですけど 高度過ぎて私が何回転生しても絶対に勝てないと思いました。

herokuでツールをデプロイ

nodejs製の監視ツール的なアプリを導入しようとしてherokuが使えそうだったので無料枠の範囲で試してみました。 herokuの用意したクライアントを使ってソースをpushするだけでデプロイしてアプリが動くから凄い楽チンでした。 結構昔から有るけどHerokuみた…

hackeroneでインシデント

https://hackerone.com/reports/74532420000ドル!羨ましい。 hackeroneスタッフが間違ってセッションクッキーを含むpayloadをメッセージに含めちゃったらしい。 これよく気付いたなあ。

dom clobbering

https://research.securitum.com/xss-in-amp4email-dom-clobbering/そもそもこんなサービスあるの知らなかった。 しかしdom clobberingができるようなサイトってほとんど無くない?という印象。

dockerは環境構築に使えそう

いままでWindows上にVirtualBoxで仮想環境作って webサーバー入れたり、ツール入れたりしてたんだけど 複雑な構成を色々試したいとき docker使えばかなり楽になりそう。

Verizon Media

って報奨金の支払い総額が圧倒的に多いのですが ニュース系のサイトでそんなにバグあるかぁ? 対象のドメインはかなり多いけど

HTTP Request Smuggling

HTTP Request Smuggling という攻撃。 フロントエンドとバックエンドの解釈の違いによって攻撃できるのは理解できたのだけど 他のユーザーの通信に割り込んだりできるの?

ついに見つけた

某チャットアプリのバグ。 しかも認定された!報奨金思ったより少ないけど。

サイボウズ始めました

検証環境提供プログラムに申し込んでサイボウズ製品のテストができるようになった! が、もう取り尽くされててバグ残っていないんじゃないかという不安が、、、追記 普通によくあるバグがあるらしい、、、

スキャン系に手を出した

サブドメイン検索はまぁ問題ないとして ディレクトリスキャンはまぁまぁ負荷かかりそうだけどやっていのかな?

スターバックス

バグ何個あんのや!

糠喜び案件

某決済サービスでIE11限定のrefrected xssを見つけた。 これは期待できないかもしれない。追記 selfxssでは?と言われて何通かやりとりして結局重複でした、、、