はじめに 11月8、9日に開催されたCODE BLUE 2023に参加しました。自分の発表と印象に残った発表について振り返ります。 自分の発表について Blueboxのセッションで「OSBT: OpenID Connect Scenario-Based Tester」というタイトルで発表を行いました。Blueboxセッションの内容については以下参考。 Blueboxは本年新設されたコーナーで、さまざまなオープンソースツールやプロジェクトを紹...| melonattacker.github.io
はじめに セキュリティキャンプ全国大会 2023 に専門Bクラス(Webセキュリティクラス)のチューターとして参加しました。チューターとしてやったこと、講義の感想、その他感想を参加記としてまとめます。 チューターとしてやったこと チューターとしては主に、ハンズオンにおける受講生の技術面でのサポートと講義中の写真撮影を行なっていました。ハンズオンで...| melonattacker.github.io
はじめに 2022年を適当に振り返ります。バブバブ。 タイムライン 1月 卒論発表をした。 何事もなく終えた。 2月 競プロをやっていた…? 3月 SecHack365が終了した。 作品 国内の研究会で発表した。 大学を卒業した。大学生活の振り返り記事を書いた。 4月 NAISTに入学した。名古屋から京都の田舎に引っ越した。 Ir0nMaiden × WEST-SEC#9 8割解けるCTFをWEST-SECさんと共同で開催し...| melonattacker.github.io
SECCON Beginners CTF 2023で出題したWeb問題double check、oooauthの作問者writeupです。 double check(難易度 Medium) JWTを用いた認証機能の脆弱性とPrototype Pollutionの脆弱性を連鎖的に悪用する問題です。 問題の実装は以下です。 const express = require("express"); const session = require("express-session"); const jwt = require("jsonwebtoken"); const _ = require("lodash"); const { readKeyFromFile, generateRandomString, getAdminPassword } ...| melonattacker.github.io