#123 Broken

#122 First Vuln

　SRTでバグバウンティ、2ヶ月近くやってきましたが、やっとコツをつかんできました。この週末はじめてレポートが通りました！ 　脆弱性多そうなターゲットで、Reflected XSSを見つけただけですが、これまで勉強してきたことが実を結んだ感じがして嬉しいです。RCEなどクリティカルな脆弱性見つけられるようにもっとがんばります！！ EOF

#121 Reflected XSS

　ユーザーが入力できる項目が多いWebサイトは、複雑になりがちで、熟練した開発者でも思わず脆弱性を作り込んだりしてしまいます。Reflected XSS（反射型XSS）はその典型で、気をつけていても、ついやってしまいます。 　反射型XSSとは、ユーザー入力が適切にエスケープされないままレスポンスに含まれることで発生するXSSです。scriptタグなどを埋め込むことによって任意のJavaScriptを実行できるため、セッション情報の窃取やCSRFにつながる可能性がある脆弱性です

#120 Auto Recon

バグバウンティは、スピードが問われます。少しでも効率よくテストするために、可能な限り自動化したいところです。 初期調査を自動化するスクリプトを作りました。まだまだ機能少ないですが、少しずつ欲しい機能を追加していきたいと思います。 - サブドメイン列挙 - ディレクトリ列挙 - エンドポイント列挙（フォーム、GETパラメータ） 他にも似たような機能を持ったツールはいくらでもありますが、自分で作るとなにかと自由がきくのでいいですね。 がんばります！ EOF

#119 Dust

#118 Fuzzing

　ブラックボックステストでは、ソースコードを見ることはできないので、実際にアプリを動かしてみて、脆弱性のありそうなところを野生の勘で探していきます。思いつくままに自分で試してみてもいいのですが、手作業だと大変ですし、見落としがあるかもしれません。ファジングは、想定外のデータをアプリに入力することで、未知の脆弱性を見つけるテスト手法です。 IPAにも、ファジングの活用についての記事があります。フリーのツールなども多数公開されているので、うまく活用すれば効率よく脆弱性を発見でき

#117 Recon

バグバウンティ、少しずつ慣れてきました。自動化できそうなところはスクリプトを作って、効率的に調査できるようにしたいです！ ツールが形になってきたら公開します。 EOF

#116 Silence

#115 Synack Red Team

　バグバウンティやりたい。 そう思い立って、HackerOneに登録しました。他の人のレポートを読んだり、テストしてみたりしましたが、業務で脆弱性診断をしているわけではないですし、どこから始めればいいのか全然わかりません。手当り次第テストしても効率よくないし…。 　バグバウンティについて調べていたら、Synack Red Team（SRT）なるものがあると知りました。審査を通過しないと参加できない、少し敷居が高いプラットフォームです。メンバー間での交流もあるようで、「ここ

#114 Sunrise

#113 Reversing

　しばらくは、攻撃技術の勉強が多かったですが、解析・防御の知識も増やしていきたいので、Reversingに足を踏み入れました。CTFにおいてReversingというと、リバースエンジニアリングの技術を駆使してファイルの中からフラグを探しだすイメージです。現実では、マルウェアの解析などで使われているでしょうか。高度で幅広い知識が必要となるので、やりがいがあります… 　以前作成した、Process InjectionのプログラムをCで書き直してコンパイルし、IDA Freeで解

#112 Data Flow Analysis

　コンパイラは、実行ファイルを最適化するために、プログラムの無駄な部分を削ぎ落としたり、効率の良い処理に書き換えます。その際、プログラムの分析が行われますが、そこで使われる技術の一つがデータフロー解析です。プログラムのある地点での変数の取りうる値や、値がどのように伝搬していくかの情報を集めて、最適化に活用します。こういった情報は、プログラムのバグを見つけるのにも有効で、例えば、0で除算が行われる可能性のある箇所を探し出すことなどができます。 　セキュリティの観点からみて、ロ