考察

ヒントのプログラムがこれ

package jp.home.hash.test;
import org.junit.Test;

public class HashTest {
	@Test
	public void test() {
		String a = "Aa";
		String b = "BB";
		String c = "AaBBBBAa";
		String d = "BBAaAaBB";
		System.out.println("Hash cod for" + a + ":" + a.hashCode());
		System.out.println("Hash cod for" + b + ":" + b.hashCode());
		System.out.println("Hash cod for" + c + ":" + c.hashCode());
		System.out.println("Hash cod for" + d + ":" + d.hashCode());
	}
}

実行結果はこれ

Hash cod forAa:2112
Hash cod forBB:2112
Hash cod forAaBBBBAa:-540425984
Hash cod forBBAaAaBB:-540425984

PHPも同じらしい。何のヒント？

独り言だからねと断っておく

さて、色々と考えてみる（笑）

・明確な機能仕様がない（XSSができない機能、CSRFができない機能、SQLiができない機能、オーバフローしない機能…）
・想定内の使い方ではない（想定外の使い方）
・一般的な？仕様書では異常系処理については時間の都合、紙面の都合、割愛され…
・本当に必要なのか分からないレスポンスヘッダ
・仕様書には書かれないセッション管理要件定義
・仕様書には書かれないアクセス管理のスコープ
・仕様書には書かれない○○
・仕様書には書かれない××
・仕様書には書かれない△△
　　　：
　　　：
　　　：

京都は暑かったA(@_@;

　その言葉しか思いつかなかったくらい

　　　暑かった

大阪のホテルの予約で
場所はお決まりですか？
北の方ですか、
南の方ですかときかれ

北と言えば梅田だろうと
南と言えば難波だろうと

北！

ここは関東だった

「使用を始めましょう」

「使い始めましょう」と表記されない理由？

自動翻訳だから？

昔のパッケージで見つからないので製造中止かと思いきや

　キャピキャピのパッケージで販売されていましたとさ（汗）

あるCのソースコードを読んでいて、そんな省略ができるのねと試してみた。

#include <stdio.h>
int main(int argc, char * argv[])
{
    char * sample = "sample";

    printf("%s\n", sample ? sample : "it is null!");
    printf("%s\n", sample ? : "it is null!");
    return 0;
}

あれっ、近所のプラモデル屋さんがお店をおやめになっていました。

本当に店じまいだったのね。

ご時勢かしら

ふむ？確かに単位系には向かないかな？

さすがに同じジョークを三回いうと面白くないか

どこに脆弱性テストを入れるべきか？

　　単体？
　　結合？
　　総合？

検討しなくなるらしい？

　怠けるという法則からは逃れない？

指摘しすぎると

他の点については注意しなくなるらしい？

いろいろ本を読み漁り中

　でも、書いてあることは同じ？

インクルードのテンプレートのパフォーマンスが改善していたとしたら

リコンパイル？

検知できないなら予防？

そもそも基本設計の段階で脆弱性を作りこんでしまったらしい？

キーの要件の確認不足ぽい

おっとサンプルコードでXSSが発動してまった（汗）

htmlspecialchars関数にセットする文字列にUTF-8のcharsetで\xf0から\xffまでの値を空文字を返す仕様のようで下のコードでは空文字を返す。

<?php
$new = htmlspecialchars("<script>alert(1);</script>\xff", ENT_QUOTES);
echo $new;;
?>

問題は仕様と知らずに空文字がエラーと思って設定前の文字列を使ってしまうとせっかくの対策が…
（PHP 5.4.37）

前も試した記憶が…(。・ω・。)

clang -fblocks -o gcd_sample gcd_sample.c -lBlocksRuntime

sample code:(gcd_sample.c)

#include <stdio.h>

int main(int argc, char * argv[])
{
    void (^say_hello)(void) = ^(void) {
        printf("hello, world\n");
    };

    say_hello();

    return 0;
}