2015年08月10日

ふ~ん(。。?


ヒントのプログラムがこれ

package jp.home.hash.test;
import org.junit.Test;

public class HashTest {
@Test
public void test() {
String a = "Aa";
String b = "BB";
String c = "AaBBBBAa";
String d = "BBAaAaBB";
System.out.println("Hash cod for" + a + ":" + a.hashCode());
System.out.println("Hash cod for" + b + ":" + b.hashCode());
System.out.println("Hash cod for" + c + ":" + c.hashCode());
System.out.println("Hash cod for" + d + ":" + d.hashCode());
}
}


実行結果はこれ


Hash cod forAa:2112
Hash cod forBB:2112
Hash cod forAaBBBBAa:-540425984
Hash cod forBBAaAaBB:-540425984


PHPも同じらしい。何のヒント?
posted by zengaichi at 21:55| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年08月09日

脆弱性はバグ?

独り言だからねと断っておく

さて、色々と考えてみる(笑)

・明確な機能仕様がない(XSSができない機能、CSRFができない機能、SQLiができない機能、オーバフローしない機能…)
・想定内の使い方ではない(想定外の使い方)
・一般的な?仕様書では異常系処理については時間の都合、紙面の都合、割愛され…
・本当に必要なのか分からないレスポンスヘッダ
・仕様書には書かれないセッション管理要件定義
・仕様書には書かれないアクセス管理のスコープ
・仕様書には書かれない○○
・仕様書には書かれない××
・仕様書には書かれない△△
   :
   :
   :
posted by zengaichi at 19:27| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

京都は暑かったA(@_@:

京都は暑かったA(@_@;

 その言葉しか思いつかなかったくらい

   暑かった
posted by zengaichi at 17:21| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年07月18日

ここは関東だった( ̄。 ̄;

大阪のホテルの予約で
場所はお決まりですか?
北の方ですか、
南の方ですかときかれ

北と言えば梅田だろうと
南と言えば難波だろうと

北!

ここは関東だった

posted by zengaichi at 14:07| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年05月30日

動名詞の用法?


「使用を始めましょう」

「使い始めましょう」と表記されない理由?

自動翻訳だから?
posted by zengaichi at 09:41| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年05月20日

10年もするとパッケージがキャピキャピ( ̄0 ̄)

昔のパッケージで見つからないので製造中止かと思いきや

 キャピキャピのパッケージで販売されていましたとさ(汗)
posted by zengaichi at 20:57| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年05月04日

そんな省略ができるのねと試してみた(C言語)

あるCのソースコードを読んでいて、そんな省略ができるのねと試してみた。


#include <stdio.h>
int main(int argc, char * argv[])
{
char * sample = "sample";

printf("%s\n", sample ? sample : "it is null!");
printf("%s\n", sample ? : "it is null!");
return 0;
}
posted by zengaichi at 13:08| Comment(2) | TrackBack(0) | Unix-Tools | 更新情報をチェックする

2015年04月27日

あれっ、近所のプラモデル屋さんが

あれっ、近所のプラモデル屋さんがお店をおやめになっていました。

本当に店じまいだったのね。

ご時勢かしら
posted by zengaichi at 20:38| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年04月08日

件では、何の件なのか不明?

ふむ?確かに単位系には向かないかな?
posted by zengaichi at 20:15| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年04月07日

さすがに同じジョークを三回いうと( ̄~ ̄;

さすがに同じジョークを三回いうと面白くないか
posted by zengaichi at 19:44| Comment(2) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年04月02日

test ... test ... test ...

どこに脆弱性テストを入れるべきか?

  単体?
  結合?
  総合?
posted by zengaichi at 22:25| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年03月23日

修正案を例示しすぎると?

検討しなくなるらしい?

 怠けるという法則からは逃れない?

posted by zengaichi at 19:16| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

指摘しすぎると?

指摘しすぎると

他の点については注意しなくなるらしい?
posted by zengaichi at 19:13| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年03月13日

読み漁り中(=_=;

いろいろ本を読み漁り中

 でも、書いてあることは同じ?
posted by zengaichi at 20:32| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年03月11日

ふっと、リコンパイル必要か(゜゜?

インクルードのテンプレートのパフォーマンスが改善していたとしたら

リコンパイル?
posted by zengaichi at 22:44| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年03月10日

検知できないなら予防?

検知できないなら予防?
posted by zengaichi at 19:42| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年03月08日

そもそも基本設計に脆弱性?

そもそも基本設計の段階で脆弱性を作りこんでしまったらしい?

キーの要件の確認不足ぽい
posted by zengaichi at 17:46| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年02月26日

手でサニタイジング?

おっとサンプルコードでXSSが発動してまった(汗)
posted by zengaichi at 20:53| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

意味がなくなるサニタイジングのコーディング?


htmlspecialchars関数にセットする文字列にUTF-8のcharsetで\xf0から\xffまでの値を空文字を返す仕様のようで下のコードでは空文字を返す。


<?php
$new = htmlspecialchars("<script>alert(1);</script>\xff", ENT_QUOTES);
echo $new;;
?>


問題は仕様と知らずに空文字がエラーと思って設定前の文字列を使ってしまうとせっかくの対策が…
(PHP 5.4.37)
posted by zengaichi at 20:42| Comment(0) | TrackBack(0) | 独り言 | 更新情報をチェックする

2015年02月21日

GCD on freebsd 10

前も試した記憶が…(。・ω・。)

clang -fblocks -o gcd_sample gcd_sample.c -lBlocksRuntime

sample code:(gcd_sample.c)

#include <stdio.h>

int main(int argc, char * argv[])
{
void (^say_hello)(void) = ^(void) {
printf("hello, world\n");
};

say_hello();

return 0;
}

posted by zengaichi at 15:50| Comment(0) | TrackBack(0) | Unix-Tools | 更新情報をチェックする