セキュリティ

CELTF解説

SQLインジェクションによるフラグの取得【CTF】

SQL等のクエリがエスケープされずに実行される場合、SQLインジェクションなどのリスクが発生します。 最近ではORMの登場によりSQLインジェクションの脆弱性は減ってきましたが、特殊な操作が必要になり生SQLを発行する必要が発生した際などに脆弱性が組み込まれる可能性があります。 実際にSQLインジェクション攻撃を行う事でどのような問題に発展するのかを確認してみます。
2026.03.01
CELTF解説CTFセキュリティ
CELTF解説

タグ改変によるクライアントサイド検証の回避【CTF】

Webサイトやアプリによってはクライアントサイドで権限コントロールを行っている場合があります。 このようなサイトでは悪意のあるユーザーが意図的に操作する事で検証を回避し不正アクセスが可能になります。 今回はWebページのタグ操作を行う事で実際に攻撃を行ってみます。
2026.03.01
CELTF解説CTFセキュリティ
CELTF解説

ワードリストの生成とパスワード推測攻撃【CTF】

プロフィールなど公開されている情報をパスワードに利用すると、パスワードを推測されて不正アクセスされる可能性があります。 実際にプロフィール情報からワードリストを作成し、パスワード推測攻撃を行ってみます。
2026.03.01
CELTF解説CTFセキュリティ
CELTF解説

開発モードでビルドされたシステムを公開するリスク【CTF】

開発中と本番環境にリリースした際に求められる機能の違いを穴埋めするために、開発モードと本番モードによるビルドを対応しているフレームワークが多数存在します。 今回はその中でもvue.jsを開発モードでビルドして公開してしまった際のリスクの一例をCELTFを利用して実際に体験します。
2022.12.05
CELTF解説セキュリティ
CELTF解説

推測可能なURLのセキュリティリスク【CTF】

フレームワークの利用が一般的になっている中、管理画面などのセンシティブな機能にアクセスするURLがデフォルト値で公開されている場合があります。 ID/パスワードが十分にセキュアであればセキュリティリスクはそこまで高くはないですが、ID/パスワードが脆弱であったり、コード上の不具合などでセキュリティリスクを抱える場合があります。 推測可能なURLの危険性についてCELTFを利用して実際に体験します。
2022.09.26
CELTF解説CTFセキュリティ
CELTF解説

ブラウザのストレージの値を変更する【CTF】

Webサイトで一時的なデータを管理する際に利用されるストレージとして、SessionStorageやLocalStorageがありますが、今回はその値を変更してみます。 クライアントが保持するデータは如何に簡単に操作する事ができるのか、どのような危険が潜んでいるのか、実際にCELTFで攻撃して体験します。
2022.08.01
CELTF解説CTFセキュリティ
CELTF解説

XOR暗号化されたデータから暗号鍵を取得する【CTF】

手軽に使えるXOR暗号化ですが、鍵が分からなければ比較的安全ではあるものの、暗号化された元のデータが入手可能な場合に脆弱になります。 そのような条件の解読手法として既知平文攻撃(KPA)がありますが、XOR暗号化はKPAに対して非常に脆弱です。 今回はXOR暗号化されたデータを元に実際に既知平文攻撃を試してみます。
2022.07.15
CELTF解説セキュリティ
CELTF解説

ZIPファイルのパスワードを総当りで解析する【CTF】

最近では、ZIPファイルの暗号化を利用したファイル共有がセキュリティ的に課題があるという話が話題になっています。 暗号化方式の問題等いくつかの課題はありますが、今回は短いパスワードを設定した際にどのような問題があるのかを、実際にパスワードを解析しながら見ていきます。
2021.12.07
CELTF解説CTFセキュリティ
CELTF解説

APIとの通信内容を実際に見て内容を理解する【CTF】

Webサービスを攻撃する上で、まず手始めにブラウザがAPIとどのような通信を行っているのか理解する必要があります。 そのために、ブラウザとAPIとの通信内容を確認する方法と、その観点を記載していきます。
2021.10.04
CELTF解説CTFセキュリティ
CTF

SQLインジェクションの実演とそのリスク

今回はSQLインジェクションの実演を通してそのリスクについて記述していきたいと思います。
2020.09.26
CTFセキュリティ