「Lv029」の記事一覧

ECサイトの数量変更機能において、整数オーバーフローや不適切な検証を利用し、非常に大きな数を入力して請求金額をマイナスや0にする攻撃はどれか。

Ruby on Railsなどのアプリケーションで、YAML形式のデータを安全でない方法でロードする場合に発生するRCE脆弱性は、どのメソッドの使用に起因するか。

PHPの「Type Juggling（型のあやふやさ）」を利用した認証バイパスにおいて、`md5(‘240610708’)` のようなハッシュ値が `0e` で始まる場合に生じる問題は何か。

Java RMI (Remote Method Invocation) サービスにおいて、認証なしでJavaオブジェクトをロード・実行させることができる設定不備を突く攻撃はどれか。

Pythonの `pickle` ライブラリを使用したデシリアライゼーション攻撃において、OSコマンドを実行するために定義する特殊メソッドはどれか。

Webブラウザ以外のクライアント（シッククライアント）が、HTTP以外の独自プロトコルで通信している場合、通信内容を解析するために使用される代表的なネットワークスニファはどれか。

Androidアプリのセキュリティ設定やコンポーネント（Activity, Service等）の公開状態が記述されている、APK内の重要なファイルはどれか。

iOSアプリの通信セキュリティ設定（ATS: App Transport Security）において、HTTP通信を許可するかどうかなどが定義されているファイルはどれか。

REST APIのテストにおいて、HTTPメソッドを `GET` から `POST`、`PUT`、`DELETE` などに変更して、アクセス制御の不備がないか確認する手法はどれか。

AndroidアプリのHTTPS通信を解析する際、アプリが独自の証明書ストアを持ち、OSの信頼された証明書ストアを無視する仕組み（SSL Pinning）を回避するために使われるツールはどれか。