Nickセキュリティログ

ハニーポット、バグバウンティ、CTFなどなどセキュリティ関係のことを備忘録がてら書いていきます

【バグバウンティ】 2019年5月26日 活動日記

f:id:NickShadows:20190526211152j:plain

※hackerone経由で公式にwebの調査をしています。

やろうとしたこと

  1. relative-url-extractor使用方法確認
  2. LinkFinder使用方法確認
  3. JSParser使用方法確認

やったこと

  1. relative-url-extractor使用方法確認
  2. LinkFinder使用方法確認
  3. JSParser使用方法確認

1.relative-url-extractor使用方法確認

github通り使えた。
と思う。結果は出力されたが、自分が欲しいものが出ているか判別がつかない。
実際に使ってみての判断になると思う。


2.LinkFinder使用方法確認

同上。



3.JSParser使用方法確認

実は、こいつに10時間くらい苦戦していた。
最初はubuntuに入れようとしていたが、依存関係のパッケージがうまく入れられず断念。
ここで5~6時間は使った。


諦めてWindowsに導入したらスルスル入る。
実際やってみたらよくわからんエラーがひたすらでて使えなかった。
このエラーで1~2時間くらい。


エラーメッセージをよく読んでみたら単純なことで、ホワイトリストとブラックリストの対象となっていた。
(ローカルのIPアドレスは軒並みブラックリストの対象になっていた)

各リストから対象外にするなどしたが、エラーが解消されなかったので、各リストの処理をまるごとコメントにしたらうまくいった。
達成感がすごく、1時間ほど寝た。


動いたように見えるが、出力された結果はやはりよくわからない。
実践するのが楽しみだが、今日は疲れたので明日にまわす。


また10時間かけるのが嫌なので、ブログにまとめてしまった。

www.nicksecuritylog.com

次やりたいこと

  1. 実践する
  2. jsの難読化関連のツールを試す