blueday
- いいね数 3,007/2,786
- フォロー 352 フォロワー 134 ツイート 112,439
- 現在地 九州某県
- Web https://www.kbstyle.net/
- 自己紹介 どこにでもゐるごく普通の社会不適合者改めレイシスト(だつたらしい→https://archive.is/bgIEc)。 https://mstdn.jp/@blueday https://misskey.backspace.fm/@blueday https://mstdn.blueday.blue/@blueday
2011年12月23日(金)
![](https://pbs.twimg.com/profile_images/802164042726969344/8Hx3-k0M_normal.jpg)
SPモードのIPアドレスの件について、別にdocomoの肩を持つわけではないけど、WEB屋が批判している程度に事態は単純では無いことを示す為に、SPモードメールを解析する
タグ:
posted at 01:30:48
![](https://pbs.twimg.com/profile_images/802164042726969344/8Hx3-k0M_normal.jpg)
SPモードメールは、まずSPモードの認証後、t.co/G4VyVK2o port 465 に対して、SMTP over SSL で ESMTPを話す。このESMTPの認証トークンとIPアドレスが紐付けられていると思われる。このSSLコネクションを奪えるかな
タグ:
posted at 02:17:09
![](https://pbs.twimg.com/profile_images/802164042726969344/8Hx3-k0M_normal.jpg)
SPモードメールクライアントはt.co/G4VyVK2o:465に対し、ESMTP over SSLを喋るんだけど、CNのチェックのみでissuerの妥当性は確認して無いみたいだな
タグ:
posted at 04:18:54
![](https://pbs.twimg.com/profile_images/802164042726969344/8Hx3-k0M_normal.jpg)
SPモードメールプロトコルがなんとなく見えてきた。このBASE64エンコードされた276byteの認証トークンとIPアドレスが紐付いているんだな t.co/qBV6nZsB
タグ:
posted at 04:31:11
![](https://pbs.twimg.com/profile_images/802164042726969344/8Hx3-k0M_normal.jpg)
![](https://pbs.twimg.com/profile_images/802164042726969344/8Hx3-k0M_normal.jpg)
SPモードに今回の件とは別の脆弱性が見つかりました。信頼できない公衆無線LANでSPモードメールを使用してはいけません。悪意のある無線LANアクセスポイントでメールアドレス、メールの本文、認証情報を盗聴される危険性があります。
タグ:
posted at 10:57:25
![](https://pbs.twimg.com/profile_images/922706956749389824/YNZzUVsr_normal.jpg)
幼稚園の先生「小学生の先生はこんなにやさしくないよ?」小学生の先生「中学校の先生には友達みたいに接しちゃだめよ」中学校の先生「高校では先生にちゃんと敬語を使いなさい」高校の先生「大学の教授は本当に上下関係を大切にするから、ちゃんと気を使うんだぞ」大学の教授「お前ら飲もうぜ!!」
タグ:
posted at 14:52:06
![](https://pbs.twimg.com/profile_images/1736206342/typex20_normal.jpg)
155って本当なの?! / “(cache) docomo spモードメール 27通目/スマートフォン速報(iPoneなど)” t.co/xmlnsZL4
タグ:
posted at 17:49:54
![](https://pbs.twimg.com/profile_images/932542529257455617/o3kgXnoL_normal.jpg)
@typex20 155は間違いです。実際にはandroid.permission.INTERNETとandroid.permission.READ_PHONE_STATEの2つのパーミッションが必要でした。t.co/oUPjCRMX の40・41を参照してください
タグ:
posted at 18:12:39
![](https://pbs.twimg.com/profile_images/1736206342/typex20_normal.jpg)
![](https://pbs.twimg.com/profile_images/1736206342/typex20_normal.jpg)
40, 41さんで SPモードメールアプリをリバースエンジニアリングして作成されたと思われる、実証コードが明らかにされている。。 / “docomo spモード メール28通目 - ID抽出(0pUiyczQ)” t.co/nvysCeWL
タグ:
posted at 18:29:19
![](https://pbs.twimg.com/profile_images/932542529257455617/o3kgXnoL_normal.jpg)