HOME
Lv018

「Lv018」の記事一覧

シリアル化されたデータ内に、クラスの完全修飾名を含める形式を一般的に何と呼ぶか。

型情報をデータ自体が保持している場合、デシリアライズ側で予期しないクラスを復元させやすくなる。

2026年3月18日

Rubyの「Marshal.load」において、デシリアライズ時にインスタンスを初期化せずに復元する手法はどれか。

allocateを使用することで、コンストラクタを通さずにオブジェクトの内部状態を直接復元する。

2026年3月18日

Node.jsの「node-serialize」モジュールにおいて、関数をデシリアライズさせるための接頭辞はどれか。

この特殊な接頭辞をJSONに含めることで、関数オブジェクトを復元し即時実行させることができる。

2026年3月18日

PHPの「unserialize」の引数に外部から「C:..」で始まる文字列を渡すことで、どのメソッドが呼ばれるか。

Serializableインターフェースを実装したクラスの場合、__wakeupではなくunserializeメソッドが直接呼ばれ…

2026年3月18日

.NETの「ActivitySurrogateSelector」ガジェットを利用してRCEを達成する際に標的となるシリアライザはどれか。

過去に多くのCVEを生んだ非常に強力なガジェットであり、BinaryFormatter等のデシリアライズで機能する。

2026年3月18日

JavaのJNDI参照において、RMIレジストリを介して悪意のあるURLを指定しコードを実行させる攻撃はどれか。

JNDIが外部のリモート参照を解決する際、攻撃者のサーバーから配布されたクラスを実行してしまう。

2026年3月18日

ASP.NETの「ObjectStateFormatter」を用いたシリアル化において、データの整合性を守る仕組みはどれか。

Message Authentication Code (MAC) による署名が欠如していると、デシリアライズ攻撃が可能になる。

2026年3月18日

Pythonのpickleモジュールにおいて、デシリアライズを安全にするために「find_class」をオーバーライドする手法はどれか。

find_class内で読み込みを許可するモジュールやクラスを制限することで、危険な実行を防げる。

2026年3月18日

PHPのPOPチェーンにおいて、配列の要素にアクセスする際にトリガーされるマジックメソッドはどれか。

定義されていないプロパティへのアクセス時に呼ばれる__getを利用して、連鎖を継続させることが多い。

2026年3月18日

Javaの「CommonsCollections」ガジェットチェーンにおいて、最終的な実行を担う中心的なインターフェースはどれか。

ChainedTransformerを用いて、InvokerTransformer等の処理を連鎖させ、最終的にRuntime.execを呼ぶ。

2026年3月18日