2018/7/5に第2回Burp Suite Japan LT Carnivalで登壇した時の資料です。

1. の大変な一日
@tigerszk
第2回 Burp Suite Japan LT Carnival
2018/7/5

2. 自己紹介
Shun Suzaki(洲崎 俊)
ITイベントの参加・開催や日々の脆弱性検証を
ライフワークとする「とあるセキュリティエンジニア
Twitter:
とある診断員@tigerszk
• ISOG-J WG1
• Burp Suite Japan User Group
• OWASP JAPAN Promotion Team
• IT勉強会「#ssmjp」運営メンバー
I‘M A CERTAIN
PENTESTER!
公開スライド:http://www.slideshare.net/zaki4649/
Blog:http://tigerszk.hatenablog.com/

3. 2017年11月16日

4. This day
was dead….

5. この日新しいバージョンの
Burpがリリースされた

6. ちなみに修正内容はこんな感じ
• 簡略化されたスコープ設定が導入
• State filesが廃止に
• Burpのロゴが変化
• free editionは「Burp Suite Community
Edition」に名称が変更
など

7. 早速アップデートをしてみた
•いつものようにリリースノートに
目を通す
•チーム内に新しいバージョンが出て
いることを周知

8. しばらくすると
なんかBurpが勝手に落ちる

9. 「Burpが…」
「あれ、なんか落ちたんだけど…」
「何これ…」
なんか、周りも急にざわつき始める

10. twitterを見ると祭りになってる

11. どんな状況かというと

12. Burpが落ちる
Burpを起動する
ライセンスの
アクティベーションを
要求される
アクティベーションする
しばらくすると
振り出しに戻る

13. おまけに
• しかもv1.7.28だけじゃなく、v1.7.27に
戻しても同じ現象が起こる
（アクティベーション周りのバグだった？）
• 一時自動アップデートは停止される
• Pro版が事実上利用できない状況に

14. 正直現場はめっちゃ困る

15. 煽るFddler派とZAP派達

16. 流石に運営の対応も早かった
その日のうちに無事バグは修正されました！

17. この日強く感じたこと

18. この日のTwitterまとめはこちら！
https://togetter.com/li/1172312