gchq.github.io ツールの紹介｡ CyberChef という static html + js で実装されたデータの変換ツール｡ Input 項目に入力した内容を､任意のフィルタをかませて Ouput に出力してくれる｡ 具体的には入力した文字列を Base64 変換したり､暗号化したり､HTTPヘッダ…

XSS game というサイトを紹介する｡ 攻撃側として xss の脆弱性を悪用するゲームで xss 対策啓蒙の一貫として google が公開したらしい。 悪用と言っても alert を出すところまで。 (とはいえalertができたらセッションハイジャックもできるわけで実際にでき…

ちょっとした web アプリを作成中、編集画面をリッチに構築したい。 クライアントサイドのフレームワークは移り変わりが激しくうまく追えてないが、 今だと react.js が良さそう。 react.js は facebook が開発しているが、その延長線(?)でリッチテキスト編…