HOME
OffSec OSWE (Web Expert)

「OffSec OSWE (Web Expert)」の記事一覧

CBCモードの暗号文において、復号時のパディングエラーの有無を確認することで平文を特定する攻撃はどれか。

パディングの正誤という僅かな情報の差を繰り返すことで、1バイトずつ平文を復元する。

2026年3月18日

HTTPリクエストの解釈の差異を利用して、1つのリクエストを2つの別々のリクエストとして扱わせる攻撃はどれか。

フロントエンドとバックエンドの境界でリクエストの終端解釈がズレることで発生する。

2026年3月18日

OAuth 2.0において、認可コードを攻撃者のサーバーへ送信させるために悪用されるパラメータはどれか。

検証不備のあるredirect_uriを指定することで、別のドメインへ認可コードを漏洩させることができる。

2026年3月18日

高速なJSON処理が可能な一方で、過去に多くのデシリアライゼーション脆弱性が報告された中国製ライブラリはどれか。

Fastjsonはオートタイプ機能により、特定の条件下で任意のクラスをインスタンス化できる不備があった。

2026年3月18日

ASP.NETのViewStateの改ざん防止（MAC）に使用される暗号化キーが含まれる構成要素はどれか。

MachineKey（ValidationKey）が漏洩すると、攻撃者は有効な署名付きペイロードを作成可能になる。

2026年3月18日

JavaのJSONライブラリ「Jackson」において、多態的なデシリアライズを有効にする設定はどれか。

enableDefaultTypingが有効だと、JSON内にクラス名を指定して任意の型を復元できてしまう。

2026年3月18日

.NETのデシリアライゼーション攻撃ペイロードを生成するために広く使われているツールはどれか。

ysoserial.netは、様々な.NETライブラリに対応したガジェットチェーンを生成するツールである。

2026年3月18日

Javaのリモートメソッド呼び出し(RMI)において、クライアント側で動作する通信の代理人を何と呼ぶか。

クライアントはスタブを介して、サーバー上のオブジェクトに対するメソッド呼び出しを行う。

2026年3月18日

XmlSerializerを利用したデシリアライゼーションにおいて、攻撃者がガジェットとしてよく利用するクラスはどれか。

DataSetクラスなどはXMLからの復元時に特定の処理をトリガーするため、攻撃に利用されやすい。

2026年3月18日

.NET環境において、バイナリ形式でオブジェクトをシリアル化する際に最も危険視されるクラスはどれか。

BinaryFormatterはデシリアライズ時に型の制限が緩く、ガジェットチェーンを構築しやすい。

2026年3月18日