カテゴリー機能は終了いたしました。まとめ作成時にはタグをご活用ください。

Scrap Challenge 2013.1.19

「偽mixi」をみんなでクラックする、学生イベント 'Scrap Challenge', おそらく今日が今年度シーズン最後の開催です.
プログラミング XSS security SCRAP perl mixi challenge
0
にろき @nhirokinet
あとこれは上げておいたほうがいいのかな、優勝の賞品としてこのようなものを頂きました。 #mixi_scrap http://t.co/3nQ6Q49Y
 拡大
とーま @Amothic
この経験を糧にセキュリティについて真摯に取り組んでいきたいと思います。 また、mixiの社員さん達も質問に丁寧に答えてくれるなど、真摯に対応していただき感謝しています。 今日はmixiさん、ありがとうございました。 #mixi_scrap
にろき @nhirokinet
#mixi_scrap より帰宅。特にスタッフの方、ありがとうございました。参加者の皆様お疲れ様です。
とーま @Amothic
実際にクラックすることで、XSSなどの危険を身を持って体験できました。 勉強会などは色々ありますが、実体験型のイベントは少ないです。 運営側に非常に負担の重いイベントだったと思いますが、学べたものは大きかったです。 #mixi_scrap
とーま @Amothic
今日はmixi Scrap Challenge for securityに参加してきました。 どこかに脆弱性のある偽のmixiを実際にクラックして、セキュリティについて学ぶというイベントでした。 #mixi_scrap
にろき @nhirokinet
危ないっぽいなと言ってコードを直すことはあっても、システムを実際に攻撃してみることはまずないのでおもしろかった。しかし、意外と全国から来てた。 #mixi_scrap
iruseira_pub @iruseira_pub
解答を見て、自分で実行して確認。XSSは怖い・・・。 #mixi_scrap
にろき @nhirokinet
HTML 4.0で廃止されたタグを載せてくるとはさすが #mixi_scrap
とーま @Amothic
徳丸本は今はPDF販売もしてますよ #mixi_scrap
とーま @Amothic
セッションハイジャックしたかった…時間間に合わなかった… 普段セッションハイジャックとかやる機会ないよなぁ #mixi_scrap
とーま @Amothic
XSSが別のページにあっても、同じドメイン内ならあらゆるページをiframeで開いてscriptで操作できる #mixi_scrap
とーま @Amothic
1回普通のmixiに間違えて貼ったら、リダイレクトされた。#mixi_scrap
とーま @Amothic
いきなり徳丸本読んでも実感ないからこういうイベントに参加して、実体験してから読むと頭に入りやすそう。#mixi_scrap
mikado @193mikado
以前、カウンタの脆弱性ついて攻撃してごめんなさい。 #mixi_scrap
mixi engineers @mixi_engineers
Scrap Challenge, 各チームの苦闘が終了! 今回の優勝はチームAでした。全問正解達成、しかも合計84ptというかなりの高得点をたたき出しました。賞品授与がおわり、問題解説が進んでいます. #mixi_scrap
とーま @Amothic
問題3は本当に辛かった…別の意味で #mixi_scrap
クニワッ @orga_chem
楽しかったけど悔しい!落ち着いたら答えが見えてきた… #mixi_scrap
Takuya Kitazawa @takuti
2位・・・おつかれさまでした! #mixi_scrap
ぎゃらす、@生の速度 @gyagyagyaxtu
初めての経験だらけで全然できんかったけど、楽しかった。 #mixi_scrap
クニワッ @orga_chem
わがチームは3位でした。1位マジスゲェ #mixi_scrap
とーま @Amothic
悪い知識を、平和利用してください! #mixi_scrap
残りを読む(40)

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする