Yosuke HASEGAWA hasegawayosuke

## hellonodejs.js
(+[])[([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[+!+[]+[+[]]]+([][[]]+[])[+!+[]]+(![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[+!+[]]+([][[]]+[])[+[]]+([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[+!+[]+[+[]]]+(!![]+[])[+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]]+[])[+!+[]+[+[]]]+([][[]]+[])[+!+[

## foo.js
// Firefox
(function function() (function function() alert(1))())()

## tr3ws_XSS_challenge.txt
Challenge:
http://tr3w.net/misc/challenges/ch2.php

Rule and score:
http://tr3w.net/misc/challenges/ch2rules.txt

My answer:
http://tr3w.net/misc/challenges/ch2.php?w={$=/%28[^$]*%29/}{_=!![]*!![]}{__=%3C%3E{$%28{}%29[_][_%3C%3C_%3C%3C_^_]}{$%28{}%29[_][_]}{$%28{}[[]]%29[_][_]}{$%28![]%29[_][_%3C%3C_^_]}{$%28!![]%29[_][_^_]}{$%28!![]%29[_][_]}{$%28!![]%29[_][_%3C%3C_]}{$%28{}%29[_][_%3C%3C_%3C%3C_^_]}{$%28!![]%29[_][_^_]}{$%28{}%29[_][_]}{$%28!![]%29[_][_]}%3C/%3E}{_$=%3C%3E{$%28!![]%29[_][_]}{$%28![]%29[_][_%3C%3C_%3C%3C_]}{$%28!![]%29[_][_^_]}{$%28!![]%29[_][_%3C%3C_]}{$%28!![]%29[_][_]}{$%28{}[[]]%29[_][_]}%3C/%3E}{$$=%28![]%29[__][__]%28%3C%3E{_$}/**/{$%28![]%29[_][_%3C%3C_^_]}{$%28![]%29[_][_%3C%3C_%3C%3C_]}{$%28![]%29[_][_%3C%3C_]}{$%28![]%29[_][_^_]}%3C/%3E%29%28%29}{%28![]%29[__][__]%28%3C%3E{_$}/**/{$%28![]%29[_][_]}{$%28![]%29[_][_%3C%3C_]}{$%28![]%29[_][_%3C%3C_%3C%3C_]}{$%28!![]%29[_][_]}{$%28!![]%29[_][_^_]}%3C/%3E%29%28%29%28%28![]%29[__][__]%28%3C%3E{_$}/**/{$%28{}[[]]%29[_][_%3C%3C_]}{$%28{}%2

## localXHR.html
<!-- saved from url=(0023)http://www.example.com/ -->
<html>
<head>
<script>
function checkXhr( url )
{
    try{
        var result = false;
        var xhr;
        if( typeof ActiveXObject !== "undefined" ){

## jslinux-disk.txt
# wget http://bellard.org/jslinux/root.bin
# mkdir mnt
# mount -o loop root.bin mnt
# dd if=/dev/zero of=/tmp/image bs=1k count=4096
# mke2fs -m 0 -i 2000 /tmp/image
# mkdir mnt2
# mount -t ext2 -o loop /tmp/image mnt2
# cp -dpR mnt/* mnt2/
# umount /mnt2

## OWASP_Chapter.txt
https://www.owasp.org/index.php/Category:OWASP_Chapter をざっくり日本語訳。

OWASP Chapter

OWASP Chapters プログラムは、世界中のアプリケーションセキュリティの、ローカルなディスカッションの発展に寄与します。我々の Local Chapter は誰に対してもオープンでありフリーです。販売活動は禁止されていますが、有用なアプリケーションセキュリティ情報を提供できるベンダは歓迎しています。通常、Local Chaptersは1ヶ月から4ヶ月ごとにミーティングを行い、重要なアプリケーションセキュリティを議題としたディスカッションとプレゼンテーションを行います。ほとんどのOWASPプレゼンテーションは誰でも利用することができます。

Joining a Chapter

Local Chapterに参加するには、適切なメーリングリストに参加し自己紹介をするだけです。また、[OWASPのポータルページ]や[OWASPコミュニティページ]を見ることで、あなたの参加する Local Chapter の今後のミーティングを見つけることができます。メーリングリストの一覧は[こちら]

## Chapter_3:_How_to_Start_a_Chapter.txt
https://www.owasp.org/index.php/Chapter_Handbook/Chapter_3:_How_to_Start_a_Chapter

Start-up Information

以下の情報がOWASP Chapterを開始/再始動させるための申し込みにおいて必要です。

- Chapterを創設する人のリスト。それぞれの創設メンバーが以下を提出しなければいけません。
  - 各々の背景または経歴に関する記述、および
  - 彼/彼女がOWASPリーダーでありたい理由についての記述
- 新Chapterがカバーする地理的な範囲。Chapter名は提供される都市または地域の周辺を表すものでなければなりません。

## 403.psgi
use strict;

use warnings;
use utf8;
use File::Spec;
use File::Basename;
use lib File::Spec->catdir(dirname(__FILE__), 'extlib', 'lib', 'perl5');
use lib File::Spec->catdir(dirname(__FILE__), 'lib');
use Plack::Builder;
use Amon2::Lite;

## shellexecute.js
function foo(){
    var plugin = document.getElementById( "p" );

    var ShellExecute = plugin.import( "shell32.dll", "DWORD ShellExecuteW( DWORD, LPCWSTR, LPCWSTR, DWORD, DWORD, INT )" );
    var NULL = 0;
    var HWND_DESKTOP = 0;
    var SW_SHOWDEFAULT = 10;
    var hInst;

    if( ShellExecute ){

## ie-eject.vbs
' Open shell:favorites folder from Explorer
' and save this file at there
Dim wmp
Dim drives
Dim i
Set wmp = CreateObject( "WMPlayer.OCX" )
Set drives = wmp.cdromCollection

For i = 0 To drives.Count - 1
    drives.Item( i ).Eject
	// Firefox
	(function function() (function function() alert(1))())()
	Challenge:
	http://tr3w.net/misc/challenges/ch2.php

	Rule and score:
	http://tr3w.net/misc/challenges/ch2rules.txt

	My answer:
	http://tr3w.net/misc/challenges/ch2.php?w={$=/%28[^$]%29/}{_=!![]!![]}{__=%3C%3E{$%28{}%29[_][_%3C%3C_%3C%3C_^_]}{$%28{}%29[_][_]}{$%28{}[[]]%29[_][_]}{$%28![]%29[_][_%3C%3C_^_]}{$%28!![]%29[_][_^_]}{$%28!![]%29[_][_]}{$%28!![]%29[_][_%3C%3C_]}{$%28{}%29[_][_%3C%3C_%3C%3C_^_]}{$%28!![]%29[_][_^_]}{$%28{}%29[_][_]}{$%28!![]%29[_][_]}%3C/%3E}{_$=%3C%3E{$%28!![]%29[_][_]}{$%28![]%29[_][_%3C%3C_%3C%3C_]}{$%28!![]%29[_][_^_]}{$%28!![]%29[_][_%3C%3C_]}{$%28!![]%29[_][_]}{$%28{}[[]]%29[_][_]}%3C/%3E}{$$=%28![]%29[__][__]%28%3C%3E{_$}//{$%28![]%29[_][_%3C%3C_^_]}{$%28![]%29[_][_%3C%3C_%3C%3C_]}{$%28![]%29[_][_%3C%3C_]}{$%28![]%29[_][_^_]}%3C/%3E%29%28%29}{%28![]%29[__][__]%28%3C%3E{_$}//{$%28![]%29[_][_]}{$%28![]%29[_][_%3C%3C_]}{$%28![]%29[_][_%3C%3C_%3C%3C_]}{$%28!![]%29[_][_]}{$%28!![]%29[_][_^_]}%3C/%3E%29%28%29%28%28![]%29[__][__]%28%3C%3E{_$}/**/{$%28{}[[]]%29[_][_%3C%3C_]}{$%28{}%2
	<!-- saved from url=(0023)http://www.example.com/ -->
	<html>
	<head>
	<script>
	function checkXhr( url )
	{
	try{
	var result = false;
	var xhr;
	if( typeof ActiveXObject !== "undefined" ){
	# wget http://bellard.org/jslinux/root.bin
	# mkdir mnt
	# mount -o loop root.bin mnt
	# dd if=/dev/zero of=/tmp/image bs=1k count=4096
	# mke2fs -m 0 -i 2000 /tmp/image
	# mkdir mnt2
	# mount -t ext2 -o loop /tmp/image mnt2
	# cp -dpR mnt/* mnt2/
	# umount /mnt2
	https://www.owasp.org/index.php/Category:OWASP_Chapter をざっくり日本語訳。

	OWASP Chapter

	OWASP Chapters プログラムは、世界中のアプリケーションセキュリティの、ローカルなディスカッションの発展に寄与します。我々の Local Chapter は誰に対してもオープンでありフリーです。販売活動は禁止されていますが、有用なアプリケーションセキュリティ情報を提供できるベンダは歓迎しています。通常、Local Chaptersは1ヶ月から4ヶ月ごとにミーティングを行い、重要なアプリケーションセキュリティを議題としたディスカッションとプレゼンテーションを行います。ほとんどのOWASPプレゼンテーションは誰でも利用することができます。

	Joining a Chapter

	Local Chapterに参加するには、適切なメーリングリストに参加し自己紹介をするだけです。また、[OWASPのポータルページ]や[OWASPコミュニティページ]を見ることで、あなたの参加する Local Chapter の今後のミーティングを見つけることができます。メーリングリストの一覧は[こちら]
	https://www.owasp.org/index.php/Chapter_Handbook/Chapter_3:_How_to_Start_a_Chapter

	Start-up Information

	以下の情報がOWASP Chapterを開始/再始動させるための申し込みにおいて必要です。

	- Chapterを創設する人のリスト。それぞれの創設メンバーが以下を提出しなければいけません。
	- 各々の背景または経歴に関する記述、および
	- 彼/彼女がOWASPリーダーでありたい理由についての記述
	- 新Chapterがカバーする地理的な範囲。Chapter名は提供される都市または地域の周辺を表すものでなければなりません。
	use strict;

	use warnings;
	use utf8;
	use File::Spec;
	use File::Basename;
	use lib File::Spec->catdir(dirname(__FILE__), 'extlib', 'lib', 'perl5');
	use lib File::Spec->catdir(dirname(__FILE__), 'lib');
	use Plack::Builder;
	use Amon2::Lite;
	function foo(){
	var plugin = document.getElementById( "p" );

	var ShellExecute = plugin.import( "shell32.dll", "DWORD ShellExecuteW( DWORD, LPCWSTR, LPCWSTR, DWORD, DWORD, INT )" );
	var NULL = 0;
	var HWND_DESKTOP = 0;
	var SW_SHOWDEFAULT = 10;
	var hInst;

	if( ShellExecute ){
	' Open shell:favorites folder from Explorer
	' and save this file at there
	Dim wmp
	Dim drives
	Dim i
	Set wmp = CreateObject( "WMPlayer.OCX" )
	Set drives = wmp.cdromCollection

	For i = 0 To drives.Count - 1
	drives.Item( i ).Eject