HOME
Lv030

「Lv030」の記事一覧

クライアント側のJavaScriptファイルを解析し、APIキーや隠しエンドポイントを探す作業に最も適したブラウザ機能はどれか。

ソースパネルでJSファイルを整形（Pretty Print）し、検索やデバッグを行うことがホワイトボックス解析の…

2026年3月18日

複雑な脆弱性チェーンを自動化するPythonスクリプトにおいて、対話的なコマンド操作を実装するために便利なモジュールはどれか。

cmdモジュールを利用すると、自作の攻撃用コマンドを定義したシェルを簡単に構築できる。

2026年3月18日

Javaアプリケーションをコマンドラインからデバッグし、スタックトレースや変数を確認するために使用される標準ツールはどれか。

Java Debugger (jdb) を使用すると、実行中のJavaプロセスに対してアタッチし、内部状態を調査できる。

2026年3月18日

ファイルアップロードにおいて、拡張子チェックを通過した後、永続保存されるまでの間にファイルを差し替える攻撃はどれか。

検証と実際の使用のわずかな時間差（レースコンディション）を突いて、不正なファイルを滑り込ませる。

2026年3月18日

WAFやフィルタを回避するために、URL内の記号を「%2527」のように表現する手法を何と呼ぶか。

デコード処理が複数回行われる環境で、1回目のデコードで「%27」に戻り、監視を潜り抜ける。

2026年3月18日

大規模なソースコードから脆弱性を探す際、最初に「入力（ソース）」ではなく「危険な関数（シンク）」から遡る手法はどれか。

execやsystem等の危険な箇所から、その引数がどこで定義され、ユーザー入力が混入するかを逆方向に追う。

2026年3月18日

ブラインドSQLインジェクションを自動化する際、効率を上げるために「1文字ずつ」ではなく「半分ずつ」絞り込む手法はどれか。

各文字のASCIIコードに対して「>」演算子で比較を繰り返し、最小限のクエリで値を特定する。

2026年3月18日

Burp Suiteにおいて、リクエスト内の認証トークンを自動的に最新のものに置換するために使用される機能はどれか。

ProxyやRepeaterを通る通信のヘッダーを正規表現等で動的に書き換えることができる。

2026年3月18日

.NETアプリケーションの実行ファイルを解析・編集し、デバッグを容易にするためにOSWE学習で推奨されるツールはどれか。

逆コンパイルしたソースコードを直接修正し、その場でコンパイルして実行を継続できる強力なツールである。

2026年3月18日

PHPのホワイトボックス解析において、リモートサーバー上の変数の値を動的に確認するために使用される拡張機能はどれか。

IDEと連携してブレークポイントを設定し、ステップ実行や変数調査を行うために必須のツールである。

2026年3月18日