サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大谷翔平
www.nevermoe.com
0x00 背景 一 Web Pentester の立場から、毎回 OAuth 連携の案件が来る時に、どこが診断する必要なのか、どこが idP の SDK 使っているから診断不要なのかを見極める必要があり、このような背景において、OAuth2.0 をもう一回復習して、心得を共有したいと思い始めました。(0x01~0x08)。復習しているうちに、OAuth の idP 両社の脆弱性を見つけ、50万円賞金もらって終わりと思ったらいつの間に両社経営統合されました。この話を読みたい方は 0x09 から読んでください。 この文章を読む前提は二つあります: OAuth2.0 の各種認証 Flow (すくなくとも Implicit Grant, Code Grant, Code Grant with PKCE) を大まかに理解していること。 この文章図解:OAuth 2.0に潜む「5つの脆弱性」と解決法に
IL2CPP • nevermoe – – • • IL2CPP • IDA Plugin • Cheating • – Replay – Request or Response • – – – – – Anti-cheating • – Replay Token – Request or Response /SSL Pinning • – – / timestamp – DB / – / / – / / • Unity3D – 2D 3D – Cross Platform – source • Cocos2d-x – 2D – Cross Platform – Open Source • FlashAIR/Unreal/Corona • Unity3D Anti-cheating • Unity3D Anti-cheating Toolkit – – – => • iOS -> IL2C
このページを最初にブックマークしてみませんか?
『Nevermoe's Blog』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く