Enviar pesquisa
Carregar
SECCON つくば ハッカソン発表
•
2 gostaram
•
2,444 visualizações
yoshinori matsumoto
Seguir
SECCON つくば ハッカソン発表 「ぼくのかんがえたさいきょうの脆弱性でさいきょうのカードをゲット!」
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 31
Recomendados
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
yoshinori matsumoto
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
はじめてのマーケットプレイス
はじめてのマーケットプレイス
yoshinori matsumoto
攻撃者からみたWordPressセキュリティ
攻撃者からみたWordPressセキュリティ
yoshinori matsumoto
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
Happy status Coding
Happy status Coding
yoshinori matsumoto
社内合宿成果発表
社内合宿成果発表
yoshinori matsumoto
Recomendados
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
yoshinori matsumoto
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
はじめてのマーケットプレイス
はじめてのマーケットプレイス
yoshinori matsumoto
攻撃者からみたWordPressセキュリティ
攻撃者からみたWordPressセキュリティ
yoshinori matsumoto
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
Happy status Coding
Happy status Coding
yoshinori matsumoto
社内合宿成果発表
社内合宿成果発表
yoshinori matsumoto
Android解析勉強会 #2 広告収入モジュール編
Android解析勉強会 #2 広告収入モジュール編
yoshinori matsumoto
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
第1回Androidアプリ解析勉強会XXX解析チーム
第1回Androidアプリ解析勉強会XXX解析チーム
yoshinori matsumoto
この秋何かつくる人のためのセキュリティ事情
この秋何かつくる人のためのセキュリティ事情
yoshinori matsumoto
イベント管理サイト応用するよ
イベント管理サイト応用するよ
yoshinori matsumoto
OSSで地域貢献 - 加古川起源説 -
OSSで地域貢献 - 加古川起源説 -
yoshinori matsumoto
セキュリティビジュアライゼーション - LT Spiral #04
セキュリティビジュアライゼーション - LT Spiral #04
yoshinori matsumoto
ペアプロしてきた
ペアプロしてきた
yoshinori matsumoto
社内勉強会 20120518
社内勉強会 20120518
yoshinori matsumoto
春のチキチキjQuery祭り - 姫路IT系勉強会
春のチキチキjQuery祭り - 姫路IT系勉強会
yoshinori matsumoto
Mais conteúdo relacionado
Mais de yoshinori matsumoto
Android解析勉強会 #2 広告収入モジュール編
Android解析勉強会 #2 広告収入モジュール編
yoshinori matsumoto
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
第1回Androidアプリ解析勉強会XXX解析チーム
第1回Androidアプリ解析勉強会XXX解析チーム
yoshinori matsumoto
この秋何かつくる人のためのセキュリティ事情
この秋何かつくる人のためのセキュリティ事情
yoshinori matsumoto
イベント管理サイト応用するよ
イベント管理サイト応用するよ
yoshinori matsumoto
OSSで地域貢献 - 加古川起源説 -
OSSで地域貢献 - 加古川起源説 -
yoshinori matsumoto
セキュリティビジュアライゼーション - LT Spiral #04
セキュリティビジュアライゼーション - LT Spiral #04
yoshinori matsumoto
ペアプロしてきた
ペアプロしてきた
yoshinori matsumoto
社内勉強会 20120518
社内勉強会 20120518
yoshinori matsumoto
春のチキチキjQuery祭り - 姫路IT系勉強会
春のチキチキjQuery祭り - 姫路IT系勉強会
yoshinori matsumoto
Mais de yoshinori matsumoto
(10)
Android解析勉強会 #2 広告収入モジュール編
Android解析勉強会 #2 広告収入モジュール編
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
第1回Androidアプリ解析勉強会XXX解析チーム
第1回Androidアプリ解析勉強会XXX解析チーム
この秋何かつくる人のためのセキュリティ事情
この秋何かつくる人のためのセキュリティ事情
イベント管理サイト応用するよ
イベント管理サイト応用するよ
OSSで地域貢献 - 加古川起源説 -
OSSで地域貢献 - 加古川起源説 -
セキュリティビジュアライゼーション - LT Spiral #04
セキュリティビジュアライゼーション - LT Spiral #04
ペアプロしてきた
ペアプロしてきた
社内勉強会 20120518
社内勉強会 20120518
春のチキチキjQuery祭り - 姫路IT系勉強会
春のチキチキjQuery祭り - 姫路IT系勉強会
SECCON つくば ハッカソン発表
1.
ぼくのかんがえたさ いきょうの脆弱性
2.
はやりの コンプガチャ つくりたい
3.
架空のコンプガチャ で脆弱性を見つける
ゲーム
4.
完全オリジナル ゲーム ツクランド
(筑波)
5.
脆弱性 レアカード不正取得
6.
ぼくのかんがけたさ いきょうの脆弱性で さいきょうのカード をゲット!
7.
8.
コンプガチャ機能
9.
コンプガチャ機能 ログイン機能
10.
クリア条件 最強レアカード イノキングGET ツク
11.
12.
13.
14.
クリアした人たち
15.
レアカードの 出現確率
16.
ランダムに カードを取得
YES ツクキングか? NO カードを表示 出現確率 0 %
17.
課金機能
18.
19.
課金機能
20.
挑戦ポイント レアカードゲットす るために 何回「課金」するか
21.
「課金」 実際にお金が動くわ けではない
22.
「課金」 いくら課金したか Twitterで強制的につ ぶやかれる
23.
チャージしたタイミングと 累計どれだけチャージしたかが表示される
24.
ソーシャルCTF !
25.
CakePHP jQueryMobile Twitter API
26.
目標 一般公開
27.
できました http://tkland.ym405nm.info
28.
http://tkland.ym405nm.info • 突貫工事アプリなんでバグってたらごめんなさ い、、、 •
XSSは意図的には作っていなので見つけたら、 こっそり教えてください
29.
http://tkland.ym405nm.info 今度の課題 • たまにツイートされないバグ? • 様々な難易度の問題を追加したい •
クリアしたかどうかを分かりやすくしたい
30.
http://tkland.ym405nm.info 今度の課題 • 登場モンスターの数を増やしたい • 対戦機能 •
交換機能 • テレビCM
31.
Let’s play! http://つくば.ペロペロ.jp
@ym405nm
Notas do Editor
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n