無線LAN通信（IEEE802.11）における 802.11 frame injectionを調べていたときに、「frame injection に成功していることを他のデバイスで確認する方法」として Scapy による 802.11 frame injection を試していました。ところが、Scapy 2.1-dev のマニュアル…

BASIC認証が必要となるWebサイトにアクセスする場合、URLにIDとパスワードを埋め込んでBASIC認証の入力ダイアログを表示させずに認証する方法があります（RFC 3986 3.2.1）。この認証方法を調べていたところ、Internet Explorer では MS04-004 以降無効にな…

Scapyを使って、PCAP形式ファイル（以降、pcapファイル）に記録されたTCPシーケンスを再現できないか試してみました。結論としては、それなりにTCPシーケンスを再現できた、という感じでしょうか。きちんとTCPシーケンスを再現できるとは思いませんが、「同…

NTTデータ先端技術の検証レポートをきっかけに CVE-2012-0500 に興味を持ったので、Metasploit Framework モジュール「java_ws_vmargs」（以降、「java_ws_vmargs」）をもとに調べました。この調べた結果をもとに「どんな脆弱性か」、「どうしてシェルコード…