セキュリティ

CELTF解説

ZIPファイルのパスワードを総当りで解析する【CTF】

最近では、ZIPファイルの暗号化を利用したファイル共有がセキュリティ的に課題があるという話が話題になっています。 暗号化方式の問題等いくつかの課題はありますが、今回は短いパスワードを設定した際にどのような問題があるのかを、実際にパスワードを解析しながら見ていきます。
2021.12.07
CELTF解説CTFセキュリティ
CELTF解説

APIとの通信内容を実際に見て内容を理解する【CTF】

Webサービスを攻撃する上で、まず手始めにブラウザがAPIとどのような通信を行っているのか理解する必要があります。 そのために、ブラウザとAPIとの通信内容を確認する方法と、その観点を記載していきます。
2021.10.04
CELTF解説CTFセキュリティ
CTF

SQLインジェクションの実演とそのリスク

今回はSQLインジェクションの実演を通してそのリスクについて記述していきたいと思います。
2020.09.26
CTFセキュリティ