エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
【これは酷い】DMMのゲームの盗聴したトークンを流用して、別のゲームが乗っ取れるか試してみた【追加実験】 - Windows 2000 Blog
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
【これは酷い】DMMのゲームの盗聴したトークンを流用して、別のゲームが乗っ取れるか試してみた【追加実験】 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 ... 3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 【お詫び】千年戦争アイギス や 刀剣乱舞を含むDMMの殆ど全てのゲームで乗っ取れることが判明 ちょっと、更にひどいセキュリティーホールを思いついたので、検証をしてみることにしました。 DMMのAPIトークン文字列にゲームIDやメンバーID、コンポーネントのURLが含まれてるってことは そこだけ、別のゲームに置き換えたら乗っ取れるのでは? と考えたからだ 取り敢えず艦これのパケットをキャプチャしてぶっこ抜きます それを、刀剣乱舞のデータで書き換えます はい、乗っ取り成功。 どうい