Submit Search
Upload
Burp番外編~バープ、チョトニホンゴデキル~
•
Download as PPTX, PDF
•
0 likes
•
3,494 views
A
abend_cve_9999_0001
Follow
Burp番外編~バープ、チョトニホンゴデキル~
Read less
Read more
Science
Report
Share
Report
Share
1 of 27
Download now
Recommended
安全なWebアプリケーションの作り方2018
安全なWebアプリケーションの作り方2018
Hiroshi Tokumaru
開発もQAも自動テスト!「LOST JUDGMENT:裁かれざる記憶」のQAテスター参加で進化した「テスト自動化チーム(仮)」の取り組みについて
開発もQAも自動テスト!「LOST JUDGMENT:裁かれざる記憶」のQAテスター参加で進化した「テスト自動化チーム(仮)」の取り組みについて
SEGADevTech
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
cloudpackサーバ仕様書(サンプル)
cloudpackサーバ仕様書(サンプル)
iret, Inc.
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
Yui Ashikaga
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
KLab Inc. / Tech
TOPPERSの開発も出来ちゃうVSCodeのビルド&デバッグ使いこなし術
TOPPERSの開発も出来ちゃうVSCodeのビルド&デバッグ使いこなし術
Hiroaki Nagashima
Recommended
安全なWebアプリケーションの作り方2018
安全なWebアプリケーションの作り方2018
Hiroshi Tokumaru
開発もQAも自動テスト!「LOST JUDGMENT:裁かれざる記憶」のQAテスター参加で進化した「テスト自動化チーム(仮)」の取り組みについて
開発もQAも自動テスト!「LOST JUDGMENT:裁かれざる記憶」のQAテスター参加で進化した「テスト自動化チーム(仮)」の取り組みについて
SEGADevTech
最近のやられアプリを試してみた
最近のやられアプリを試してみた
zaki4649
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
cloudpackサーバ仕様書(サンプル)
cloudpackサーバ仕様書(サンプル)
iret, Inc.
Virtual Machine Scale Sets 概要
Virtual Machine Scale Sets 概要
Yui Ashikaga
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
モバイルアプリの高速で安定したビルドを支えるJenkins運用術
KLab Inc. / Tech
TOPPERSの開発も出来ちゃうVSCodeのビルド&デバッグ使いこなし術
TOPPERSの開発も出来ちゃうVSCodeのビルド&デバッグ使いこなし術
Hiroaki Nagashima
Proxy War
Proxy War
zaki4649
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18
Yusuke Suzuki
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
Takeshi Ogawa
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
Yasuharu Nishi
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
ゲーム開発とデザインパターン
ゲーム開発とデザインパターン
Takashi Komada
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
Nuxt.jsとExpressでSPA×SSR×API Aggregationを実現した話
Nuxt.jsとExpressでSPA×SSR×API Aggregationを実現した話
Recruit Lifestyle Co., Ltd.
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
Yu Iwama
TDDを実践してわかったTDDつまづくあるあると自分なりの乗り越え方まとめ
TDDを実践してわかったTDDつまづくあるあると自分なりの乗り越え方まとめ
Kei Sawada
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
Hyper-V Replica
Hyper-V Replica
Naoki Abe
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
More Related Content
What's hot
Proxy War
Proxy War
zaki4649
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
zaki4649
アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18
Yusuke Suzuki
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
Takeshi Ogawa
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
Yasuharu Nishi
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
zaki4649
ゲーム開発とデザインパターン
ゲーム開発とデザインパターン
Takashi Komada
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
Nuxt.jsとExpressでSPA×SSR×API Aggregationを実現した話
Nuxt.jsとExpressでSPA×SSR×API Aggregationを実現した話
Recruit Lifestyle Co., Ltd.
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
infinite_loop
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
Yu Iwama
TDDを実践してわかったTDDつまづくあるあると自分なりの乗り越え方まとめ
TDDを実践してわかったTDDつまづくあるあると自分なりの乗り越え方まとめ
Kei Sawada
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
Kentaro Matsui
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
Hyper-V Replica
Hyper-V Replica
Naoki Abe
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
DeNA
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Hiroshi Tokumaru
What's hot
(20)
Proxy War
Proxy War
Let's verify the vulnerability-脆弱性を検証してみよう!-
Let's verify the vulnerability-脆弱性を検証してみよう!-
アーキテクチャのレビューについて - JaSST Review '18
アーキテクチャのレビューについて - JaSST Review '18
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
最近のBurp Suiteについて調べてみた
最近のBurp Suiteについて調べてみた
ゲーム開発とデザインパターン
ゲーム開発とデザインパターン
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
Nuxt.jsとExpressでSPA×SSR×API Aggregationを実現した話
Nuxt.jsとExpressでSPA×SSR×API Aggregationを実現した話
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
新入社員のための大規模ゲーム開発入門 サーバサイド編
新入社員のための大規模ゲーム開発入門 サーバサイド編
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
TDDを実践してわかったTDDつまづくあるあると自分なりの乗り越え方まとめ
TDDを実践してわかったTDDつまづくあるあると自分なりの乗り越え方まとめ
テスト文字列に「うんこ」と入れるな
テスト文字列に「うんこ」と入れるな
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
今こそ知りたいSpring Batch(Spring Fest 2020講演資料)
Hyper-V Replica
Hyper-V Replica
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
スマホゲームのチート手法とその対策 [DeNA TechCon 2019]
文字コードに起因する脆弱性とその対策(増補版)
文字コードに起因する脆弱性とその対策(増補版)
Viewers also liked
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
abend_cve_9999_0001
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
abend_cve_9999_0001
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
Nmapの真実
Nmapの真実
abend_cve_9999_0001
Your hash is.
Your hash is.
abend_cve_9999_0001
SECCON2014 crypt200
SECCON2014 crypt200
boropon
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
boropon
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
abend_cve_9999_0001
Burpで指定文字列を検索
Burpで指定文字列を検索
abend_cve_9999_0001
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
abend_cve_9999_0001
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
zaki4649
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
RuCTFEに参加したよ
RuCTFEに参加したよ
abend_cve_9999_0001
おちこんだりもしたけど、私は元気です。
おちこんだりもしたけど、私は元気です。
abend_cve_9999_0001
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
abend_cve_9999_0001
Not CVE-2013-xxxx
Not CVE-2013-xxxx
abend_cve_9999_0001
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
abend_cve_9999_0001
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
abend_cve_9999_0001
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
Takashi Uemura
Viewers also liked
(20)
フリーでできるWebセキュリティ(burp編)
フリーでできるWebセキュリティ(burp編)
診断ツールを作ってみようと思う
診断ツールを作ってみようと思う
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
Nmapの真実
Nmapの真実
Your hash is.
Your hash is.
SECCON2014 crypt200
SECCON2014 crypt200
Trend Micro CTF Asia Pacific & Japan -defensive100-
Trend Micro CTF Asia Pacific & Japan -defensive100-
The vulnerabilities never bothered me anyway
The vulnerabilities never bothered me anyway
Burpで指定文字列を検索
Burpで指定文字列を検索
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
もしWebセキュリティのエンジニアがRFC7540の「HTTP/2アプリ」をWeb診断したら
とある診断員のSECCONオンライン予選
とある診断員のSECCONオンライン予選
Nmapの真実(続)
Nmapの真実(続)
RuCTFEに参加したよ
RuCTFEに参加したよ
おちこんだりもしたけど、私は元気です。
おちこんだりもしたけど、私は元気です。
Cybozu.com security challengeに参加したよ
Cybozu.com security challengeに参加したよ
Not CVE-2013-xxxx
Not CVE-2013-xxxx
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティ インフラ(Nessus)編
フリーでできるセキュリティ インフラ(Nessus)編
Nmap 9 truth "Nothing to say any more"
Nmap 9 truth "Nothing to say any more"
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
VPS借りたけどセキュリティが心配! 初心者が気をつけたいセキュリティの話
More from abend_cve_9999_0001
Bypassing anti virus using powershell
Bypassing anti virus using powershell
abend_cve_9999_0001
ポートスキャンを擬人化してみた
ポートスキャンを擬人化してみた
abend_cve_9999_0001
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
abend_cve_9999_0001
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
abend_cve_9999_0001
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
abend_cve_9999_0001
バックアップファイルの管理
バックアップファイルの管理
abend_cve_9999_0001
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
abend_cve_9999_0001
Nmap 9つの真実
Nmap 9つの真実
abend_cve_9999_0001
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
abend_cve_9999_0001
Cve 2013-2251
Cve 2013-2251
abend_cve_9999_0001
クリックジャッキング
クリックジャッキング
abend_cve_9999_0001
CVE-2010-1870
CVE-2010-1870
abend_cve_9999_0001
Webアプリって奥が深いんです
Webアプリって奥が深いんです
abend_cve_9999_0001
Cve 2013-0422
Cve 2013-0422
abend_cve_9999_0001
More from abend_cve_9999_0001
(14)
Bypassing anti virus using powershell
Bypassing anti virus using powershell
ポートスキャンを擬人化してみた
ポートスキャンを擬人化してみた
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(ja)
Bypassing Windows Security Functions(en)
Bypassing Windows Security Functions(en)
Burp Suite Japanユーザグループ紹介
Burp Suite Japanユーザグループ紹介
バックアップファイルの管理
バックアップファイルの管理
標的型攻撃からどのように身を守るのか
標的型攻撃からどのように身を守るのか
Nmap 9つの真実
Nmap 9つの真実
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
フリーでできるセキュリティWeb編(SQLMあpを楽しもう)
Cve 2013-2251
Cve 2013-2251
クリックジャッキング
クリックジャッキング
CVE-2010-1870
CVE-2010-1870
Webアプリって奥が深いんです
Webアプリって奥が深いんです
Cve 2013-0422
Cve 2013-0422
Burp番外編~バープ、チョトニホンゴデキル~
1.
Burp Suiteだって頑張っている ~
バープ、チョットニホンゴデキルヨ~
2.
Profile(プロフィール) Twitter abend
セキュリティエンジニア (Webをメインにやってま す) 得意科目:アルコール
3.
はじめに この資料は、Burp Suiteの苦手な日本語にどう立
ち向かったのか紹介する内容になっています。
4.
日本語弱いって1 日本語で登録すると、文字化けしちゃう。
5.
日本語弱いって2 だけど、全部が文字化けしているわけではな い。。。
どうすれば、文字化けしないんだろうか・・・。
6.
日本語弱いって3 自分でextensionを作ってみることにした。
7.
日本語弱いって4 日本語で1フレーズ表示するだけのextensionにし た。プログラムはUTF-8として作成。
8.
日本語弱いって5 「ここに表示」という文字列を表示するだけの extensionだが、やはり文字化けしている。
9.
日本語弱いって6 「Option」ー「Character Sets」を色々変えてみ
たが、文字化けは変わらなかった。 明示的にUTF-8にしてもダメだった。
10.
日本語弱いって7 日本語に対応したフォントを明示的に指定しな いといけないのでは?と思い、指定してみる。
11.
日本語弱いって8 自分の環境には544個のフォントがあったので、 ループに回して表示させてみた。
12.
日本語弱いって9 結論:544個ループにまわしてもだめだった。
13.
日本語弱いって10 すべてのフォントがだめってことは、もしかし て「Character
Set」で指定したencodingが適用さ れていないのでは?
14.
日本語弱いって11 明示的にencodingを指定してみた。
15.
日本語弱いって12 キター!!
16.
日本語弱いって13 この瞬間、Burp Suiteは進化した。
17.
究極の進化へ1 日本語が表示できるようになったので、有効的 なextensionを作ることに・・・。
18.
究極の進化へ2 脆弱性が大量に出たとき、心が折れそうになる ので、がんばれるようなextensionを・・・。
19.
究極の進化へ3 2,3日でなんとかできた。 extension名は
○キタ───(´∀`)───!!○キタ━(゚∀゚)━(∀゚)━(゚)━( )━( )━( ゚)━( ゚∀)━(゚∀゚)━!!○キタ ━━━━ヽ(゚Д゚)ノ━━━━!!○キタ━━━d(゚∀゚)b━━━!!
20.
究極の進化へ4 立ち上げると・・・。 ○(マル)であって、オーではない。
21.
究極の進化へ5 用法は、心が折れる前に ↑
↑ ↓ ↓ ←→ ←→BAってタイプする
22.
究極の進化へ6 すると・・・
23.
究極の進化へ7 だったり・・・
24.
究極の進化へ8 だったり・・・ ランダムに表示される。
25.
究極の進化へ10 ただ、欠点があり、何度もAdd、Removeを繰り 返すと
26.
究極の進化へ11 原因は
27.
まとめ ・がんばれば、Burp Suiteも日本語が扱える。
・extensionのメモリ問題を軽減したい。 ・extensionの松岡○造バージョン作りたい。
Download now