第01回まっちゃ445勉強会に参加してきました
題名の通りですが、「まっちゃ445勉強会」に参加してきました。場所は京急蒲田そばのPiOです。
これは、「まっちゃ139勉強会」というセキュリティの勉強会が大阪で定期開催されているんですが、それが東京に進出してきたものです。最初に参加者の自己紹介タイムがあったんですが、聞いていると「いままで始発で大阪に行ってたのが東京で開催してくれると助かる」みたいな人が何人もいて、熱心な人がたくさんいるなあ、と思いました。
勉強会本体は13:00からだったんですが、朝10:30からLTの枠があって、「XSS脆弱性に対しXHRを用いた攻撃」という題名で僕も15分ほど喋りました。内容としては「XSSに対してXHRを使えば夢が広がりんぐ」ということで、あんまり他の人が主張してるのを見た事が無いので新ネタかもしれないけど、とりあえずセキュリティ界隈の人に斬ってもらおうと思って喋ってみました。
- 資料: http://hnw.sakura.ne.jp/documents/matcha445-20080823.pdf
- デモサイト: http://hnw.sakura.ne.jp/pseudo-transition/
はせがわようすけさんから、別窓開くような遷移だとURLバーにjavascriptスキームが出ちゃうから丸わかりじゃないか、という指摘を受けました(という内容ですよね…?)。まあ、そういうページは支配下に置くのをあきらめてもいいかもしれませんし、XSSがあるURLを知っているわけですから、XSSのあるページのURLで別窓を開いて、同じ手法で「本来の遷移先のコンテンツ+JS」に差し替える、ということも可能ではあります。
そんな感じで、頑張れば今より断然本物っぽくできると思います。たとえば、次のような問題点と解決方法がありそうだと思っています。
- 遷移先ページのJavaScript: 旧ページの変数やメソッドを全てクリアしてから遷移先ページのJavaScriptを読み込めば動作するはず
- 遷移先ページのCSS: 読みこめばそれっぽくなるはず
- 相対パスの処理: 面倒だけど何とかなるはず
僕は「できそうだ」というところまで知れたら満足なので、これ以上やる気はないですけど。
勉強会自体に関して言うと、勉強会費用として1000円取るスタイルでした。しかも、1000円から費用を捻出してチーズケーキが出ました。これがなかなか美味しい!会議室もマイクが使える60人部屋で、これもナイスでした。会場費用とおやつ代を徴収、というのは素晴らしいですね。
あと、シールに自分のハンドルネームを書いて服に貼っていたんですが、初対面の人ばかりの中では素晴らしいシステムですね。ただ、僕はこのシールをつけたまま帰りの電車に乗っていました。いったい何の罰ゲームでしょうか。