キーワード検索「改ざん」
115
そらいさんのサービスが改ざん被害にあったとのことで、攻撃コードが載っていたので解析して見ました。 ということで、上記のコードを解析しましたが、難読化の仕組みは単純なのですが、コードを追いかけるのに中々疲れましたww 問題のコード 問題のコードはこれです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakB...
31
ちょっと前に、Stanford大のTom Wuさんという方が送信相手のRSA公開鍵を使って、相手に対して暗号化して、受取人はそれに対応した秘密鍵で復号するというRSA公開鍵暗号をPure JavaScriptで実装しているのを見つけました。Base64やBigIntegerなんかもJavaScriptで実装されていました。 やる~~~~~ ここまでできてりゃ、ひょっとしたらJavaScriptでP...
4
ブラウザ, javascript, テスト | Webアプリケーションのセキュリティチェックや自動テストを行なうために,WebサーバやAPサーバに対して,「任意のHTTPリクエスト」を手軽に発行したい。 「任意のHTTPリクエスト」とは,例えば・・・リファラ(リンク元)改ざん ⇒画面遷移のロジックが不整合を起こさないか試験するユーザエージェント(ブラウザ種別)改ざん ⇒携帯用のページとかがちゃんと...
1
2010/10/15改ざん検知機能付きストリーム暗号運用モードMULTI-S01のJavaScriptによる実装MULTI-S01は日立製作所システム開発研究所により開発された改ざん検知機能付きストリーム暗号運用モードです。 MULTI-S01は暗号技術評価プロジェクトCRYPTREC作成の「電子政府推奨暗号リスト」ISO/IEC 18033の標準暗号として採用されています。 MULTI-S01を...
