サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
iPhone 16
aizuctf.hatenablog.jp
こんにちは、佐藤です。SECCON 2015 × CEDEC CHALLENGEは8月10日まで募集されていたゲームのクラッキングとチートのチャレンジです。 対象アプリは今回はAndroidアプリでした。私がしたチートを書きたいと思います。 [注意]今から書くことを一般のアプリに対して行った場合、犯罪になることがあります。今回は、許可されているアプリであるため検査を行いました。悪用厳禁でお願いします。 対象アプリ1つ目 「sandback」 このアプリは、下のようなサンドバッグをタップするとポイントが加算されていくゲームです。そして、右のようにランキングがでます。使っているゲームエンジンはUnity。 このゲームはぼろぼろでした。 まず、通信をのぞき見てみましたら。 httpリクエストは以下の通り。 POST /score/ranking/ HTTP/1.1 X-Unity-Version
こんにちは。今週担当の坂口です。 今回は技術云々というよりは、最近になってやっと気づいてきた事などを書きたいと思います。 自分は大学に入ってからCTFというものに触れ、CTFを通して幅広い分野の知識に触れてきました。最近まで僕はそうやってCTFをベースにした知識の付け方、つまり「CTF駆動」で知識をつけていけばいいと思っていたし、なによりセキュリティというよりCTFがやりたかった人間でしたのでそれを続けることに何にも疑いをもっていませんでした。 しかし、最近になってそれでは限界があるということに気付き始め、またCTFというものだけでなく、セキュリティとしての観点で技術などを学ばなくてはいけないと感じ始めました。 その考えに至ったきっかけとしては、まずCTFで上位に食い込んでいるに注目したときでした。 彼らはCTFというものをベースに活動をしておらず、そもそもが会社で働くエンジニアだったり、
このページを最初にブックマークしてみませんか?
『aizuctf.hatenablog.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く