魔法使いへの道 JWTのAlgorithm confusion attacksとは?
JWTのAlgorithm confusion attacksとは?はじめにJSON Web Token(JWT)は,インターネット上で情報を安全に送信するための標準的な方法であり,多くのWebアプリケーションでユーザーの認証や認可に使用さ...
魔法使いへの道
魔法使いへの道 
魔法使いへの道 非対称性JWTの理解と実装: セキュアな認証鍵
はじめに近年,Webアプリケーションの多くはAPI経由でのやりとりが一般的になってきました.このようなAPIを利用する際には,ユーザー認証が不可欠です.その中でも,JWTはトークンベースの認証方式としてよく使われます.一方で,対称鍵を用いた...
魔法使いへの道 対称性JWTとは
はじめにこの記事では,対称性JWT(JSON Web Token)について説明します.対称性JWTは,APIセキュリティの分野で広く使用されています.記事では,JWTとは何か,対称性JWTの機能と利点,実装の詳細,セキュリティ上の問題,およ...
魔法使いへの道 認証トークンの歴史と種類
はじめに認証トークンは,オンライン上でのセキュリティを確保するために必要なものであり,現代のデジタル世界において重要な役割を果たしています.この記事では,認証トークンの種類と歴史について詳しく説明します.認証とはWebアプリケーションにおい...
魔法使いへの道 htb (その13) Netmon 【Walkthrough】~魔道~
はじめにHack The Boxは,ペネトレーションテスターやハッカーがスキルを練習し,向上させるための人気のあるプラットフォームです.その中でも難解な「Netmon」というボックスを攻略する方法について,段階的にご紹介します.前提条件「N...
魔法使いへの道 htb (その12) You know 0xDiablos【Walkthrough】 ~魔道~
はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.前回の挑戦前回の記事はこちら,Jerryを攻略しました.魔法使いへの道とは今回はBeginner TrackのYou know ...
魔法使いへの道 htb (その11) Jerry【Walkthrough】 ~魔道~
はじめにホワイトハッカーを目指したエンジニアの活動記録です.セキュリティ関連の知識ゼロですが,奮闘していきます.前回の記事はこちら,Weak RSAを攻略しました.今回はBeginner TrackのJerryを攻略していきたいと思います....
魔法使いへの道 リバースシェルとは
リバースシェルは、ハッカーが攻撃対象のコンピュータにアクセスするためのツールです。ハッカーは、ウイルスやマルウェアを使用して攻撃対象のコンピュータにアクセスし、リバースシェルを開くことができます。リバースシェルを使用することで、攻撃者は攻撃対象のコンピュータに対する完全な制御を得ることができます。
魔法使いへの道 バッファオーバーフロー攻撃と防止策
はじめにバッファオーバーフロー攻撃は、コンピューターシステム上の脆弱性を悪用して、攻撃者が悪意のあるコードを実行することができるようになる攻撃の一形態です。この記事では、バッファオーバーフロー攻撃に関する基本的な知識と、0xDiablosや...
魔法使いへの道 htb (その10) Weak RSA II 【Walkthrough】 ~魔道~
はじめにRSAは,公開鍵暗号方式の代表的なアルゴリズムの1つです.このアルゴリズムは,非常に強力なセキュリティを提供するため,現代の通信や暗号化の分野でよく使用されています.しかし,RSAにも弱点があり,それを攻略することができます.この記...