Biography


Screen name: reinforchu / りいんちゃん
Location: Live in Tokyo, from Kyoto
Job: Employee of SOC
Position: Security consultant
Skill: Web application assessment
Programming: Java, C# .NET, PHP
Research: Web Application Firewall
Anti-XSS attack - Attack blocking
Anti-XSS attack - DOM parsing(TBD)

Publish


Report: 「Heartbleed」の脅威と対策 (配布終了)

reinforchu

Web security research



Twitter GitHub Blog

Reported


2021: CWE-20 / CVE-*-*TBD* - iOS App
CWE-79 / XSS(Cross Site Scripting) - genome.jp
N/A / XSS Filter Bypass - noScript(Fix v11.1.8)
CWE-79 / XSS - Japanese laboratory system(Hidden)
2020: N/A / Acknowledgement - Webkit
N/A / Important - Microsoft Azure (March 2020)
2019: CWE-290 / CVE-2019-8670 - Apple Safari
CWE-601 / Open redirect - Payment system
2018: CWE-264 / anonyex.com Multiple vulnerabilities - EC
2017: CWE-79 / Stored XSS - GitHub

Hackathon


2019: Yahoo! HACKDAY 2019
タピッカソン
フェリーハッカソン
2018: Yahoo! HACKDAY 2018

Capture The Flag


2018: SECCON 2018 Online CTF
2017: SECCON 2017 Online CTF
SECCON Beginners 2017 東京
サイバーコロッセオ×SECCON
Participated in 12 other CTF.
2016: SECCON 2016 Online CTF

Software development (Personal)


Firewall: NachtWal (Azure対応脆弱性緩和モジュール)
CGI exec: MarkdownCGI (Markdown用CGI)
Scripts: BCrypt Brute-Force (BCryptパスワード解析)
Windows App: EcoPowerTray (電源管理ツール)
SimpleCipherCalc (換字式暗号ツール)
Twitter bot: @Reinforce_II (チャットボット)
@ReinforceZwei_ (チャットボット)
@Reinforce_I (自動投稿ボット)
Web App: PHPによる易占い (擲銭法による易占い)
Shining☆Star (Twitterクライアント) - 提供終了
Twitterしりとり (動的辞書生成ゲーム)

Software development (Team)


研究開発: LOG VISUALIZATION (脅威分析と可視化)
検索エンジン開発 (開発担当)
ハッカソン: ぴょいっとメモリー (HoloLensアプリ)
タピオカBattle (HoloLensゲーム)
さきどり!VR観光Viewer (Androidアプリ)
くっくれんず (HoloLensアプリ)
卒業研究: photoUploader (お絵かき・写真共有サイト)

Home server rack


Rack: 36U Server rack
Network: Cisco 892FSP, ASA 5520, Cat 2960-S 10G
YAMAHA RTX3000, FWX, WLX, SWX
MicroTik CCR-1016-12G, CRS-125-24G
Server OS: Windows Server
Virtualization: Hyper-V Server

Miscellaneous


Anime: 魔法少女リリカルなのは
Video game: どうぶつの森, PSO2(Ship_02)
Table game: 花札, 麻雀, トランプ
Amateur: 易学

Member of /


Laboratory: IISEC 大久保研究室
R&D: SecHack365 1期生 (SecHack367)
CTF Team: Harekaze

Skill sheet


HackerOne: reinforchu
OpenBugBounty: reinforchu
GitHub: reinforchu
LAPRAS: reinforchu

Social media


Twitter: @reinforchu
Instagram: reinforchu
Steam: reinforchu

Contact us


Web: りいんはうす
Blog: INT 4: HACKER
Wishlist: Little Wish
Skype: reinforchu
E-Mail: