AVTokyo2012まとめ

kyo_ago @kyo_ago

#avtokyo httpを使ったfin flood的な攻撃方法に関して

kyo_ago @kyo_ago

#avtokyo 攻撃は簡単だけど防御がむつかしい。シグネチャでの防御はできない

no root, nobody @togakushi

出題者が解けない問題ｗ #avtokyo

Kanatoko @kinyuka

Ddosじゃなくてdosだった件について　#avtokyo

ishikawa84g @ishikawa84g

バイナリに埋め込まれる AVTOKYO のアスキーアート！愛甲さんかっけーｗ #avtokyo

にっくる @nicklegr

「よくあるんでなんとなくxor 0xff」あるあるw #avtokyo

自称会社員 @hhc0null

愛甲さんかっけー!! #avtokyo

no root, nobody @togakushi

感想 #avtokyo

R0zet @R0zet

#avtokyo これは胸熱w

kyo_ago @kyo_ago

#avtokyo 「地獄のJavaScriptセキュリティ」写真不可。ツイートOK

no root, nobody @togakushi

これは辛いｗ #avtokyo

にっくる @nicklegr

「CTFが日常なんで」かっけぇぇ #avtokyo

ishikawa84g @ishikawa84g

頭になかったらケツで、ケツにもなかったら中 #avtokyo

ないさす @ras_nisus

こんなDDoS方法有るのか… #avtokyo

kyo_ago @kyo_ago

#avtokyo 「ひとつ見つけると複数見つかることが多い」

kyo_ago @kyo_ago

#avtokyo 「CSPを有効にしても同じドメイン内にあるissue trackerへ取得データを投げることで攻撃が可能に」

にっくる @nicklegr

zipなのかpngなのか謎なファイル #avtokyo

yousukezan @yousukezan

５階雨漏りしてる（；￣ェ￣）#avtokyo

にっくる @nicklegr

Lv2の数字列は見たまんなな気が #avtokyo

にっくる @nicklegr

WindowsPC持ってきたらよかったなー #avtokyo

kyo_ago @kyo_ago

#avtokyo 「history.replaceStateでURLを偽装することで怪しいURLをきれいにすることができる」

kyo_ago @kyo_ago

#avtokyo 「Self XSSもD&D APIを使うことで攻撃が可能になる場合も」

kyo_ago @kyo_ago

#avtokyo DOM based XSSだけをつぶやくTwitterアカウントとかあるのか

kyo_ago @kyo_ago

#avtokyo 「jQuery側の問題は1.9でより制約のきつい形式へ変更することで解決される」

にっくる @nicklegr

Lv2の数列は問題の一部じゃなかったのか #avtokyo