3DESに関して最近確認したことなどを記述します。 システムを運用する方、脆弱性を調査する方などに参考にしていただければ。 背景 2016年8月に、3DESおよび64ビットのブロック暗号に対するSWEET32攻撃が報告されました。 このOpenSSLのブログでは、3DESの強…

この前HDDを片付けていたら、昔作ったBurp SuiteのExtensionを発掘したのでアップしました。github.com 概要 Proxy HistoryのComment列にタイトルを表示する拡張です。 Burp SuiteのUIはLatin1(ISO 8859-1)で作られているようで、日本語などは文字化けします…

タイトルの通りのものを作ったので公開しておきます。 すでにGithubに上げているので、ここでは簡単な説明だけ。 概要 タイトルの通り、Burp suiteからsqlmapコマンドを生成する拡張です。少ない手順でsqlmapを実行できます。 Burp suiteにはSQLiPyなど優秀…