Submit Search
Upload
SECCON つくば ハッカソン発表
•
2 likes
•
2,444 views
yoshinori matsumoto
Follow
SECCON つくば ハッカソン発表 「ぼくのかんがえたさいきょうの脆弱性でさいきょうのカードをゲット!」
Read less
Read more
Technology
Report
Share
Report
Share
1 of 31
Recommended
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
yoshinori matsumoto
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
はじめてのマーケットプレイス
はじめてのマーケットプレイス
yoshinori matsumoto
攻撃者からみたWordPressセキュリティ
攻撃者からみたWordPressセキュリティ
yoshinori matsumoto
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
Happy status Coding
Happy status Coding
yoshinori matsumoto
社内合宿成果発表
社内合宿成果発表
yoshinori matsumoto
Recommended
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
WordPressセキュリティの心配事を吹き飛ばせ! WordCamp Kansai 2016
yoshinori matsumoto
防御から謝罪まで・・・WordPressにヤマを張るっ!
防御から謝罪まで・・・WordPressにヤマを張るっ!
yoshinori matsumoto
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
これからHTML5を書く人のためのセキュリティ - HTML5など勉強会
yoshinori matsumoto
はじめてのマーケットプレイス
はじめてのマーケットプレイス
yoshinori matsumoto
攻撃者からみたWordPressセキュリティ
攻撃者からみたWordPressセキュリティ
yoshinori matsumoto
Word press セキュリティ show!!
Word press セキュリティ show!!
yoshinori matsumoto
Happy status Coding
Happy status Coding
yoshinori matsumoto
社内合宿成果発表
社内合宿成果発表
yoshinori matsumoto
Android解析勉強会 #2 広告収入モジュール編
Android解析勉強会 #2 広告収入モジュール編
yoshinori matsumoto
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
第1回Androidアプリ解析勉強会XXX解析チーム
第1回Androidアプリ解析勉強会XXX解析チーム
yoshinori matsumoto
この秋何かつくる人のためのセキュリティ事情
この秋何かつくる人のためのセキュリティ事情
yoshinori matsumoto
イベント管理サイト応用するよ
イベント管理サイト応用するよ
yoshinori matsumoto
OSSで地域貢献 - 加古川起源説 -
OSSで地域貢献 - 加古川起源説 -
yoshinori matsumoto
セキュリティビジュアライゼーション - LT Spiral #04
セキュリティビジュアライゼーション - LT Spiral #04
yoshinori matsumoto
ペアプロしてきた
ペアプロしてきた
yoshinori matsumoto
社内勉強会 20120518
社内勉強会 20120518
yoshinori matsumoto
春のチキチキjQuery祭り - 姫路IT系勉強会
春のチキチキjQuery祭り - 姫路IT系勉強会
yoshinori matsumoto
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
More Related Content
More from yoshinori matsumoto
Android解析勉強会 #2 広告収入モジュール編
Android解析勉強会 #2 広告収入モジュール編
yoshinori matsumoto
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
第1回Androidアプリ解析勉強会XXX解析チーム
第1回Androidアプリ解析勉強会XXX解析チーム
yoshinori matsumoto
この秋何かつくる人のためのセキュリティ事情
この秋何かつくる人のためのセキュリティ事情
yoshinori matsumoto
イベント管理サイト応用するよ
イベント管理サイト応用するよ
yoshinori matsumoto
OSSで地域貢献 - 加古川起源説 -
OSSで地域貢献 - 加古川起源説 -
yoshinori matsumoto
セキュリティビジュアライゼーション - LT Spiral #04
セキュリティビジュアライゼーション - LT Spiral #04
yoshinori matsumoto
ペアプロしてきた
ペアプロしてきた
yoshinori matsumoto
社内勉強会 20120518
社内勉強会 20120518
yoshinori matsumoto
春のチキチキjQuery祭り - 姫路IT系勉強会
春のチキチキjQuery祭り - 姫路IT系勉強会
yoshinori matsumoto
More from yoshinori matsumoto
(10)
Android解析勉強会 #2 広告収入モジュール編
Android解析勉強会 #2 広告収入モジュール編
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
第1回Androidアプリ解析勉強会XXX解析チーム
第1回Androidアプリ解析勉強会XXX解析チーム
この秋何かつくる人のためのセキュリティ事情
この秋何かつくる人のためのセキュリティ事情
イベント管理サイト応用するよ
イベント管理サイト応用するよ
OSSで地域貢献 - 加古川起源説 -
OSSで地域貢献 - 加古川起源説 -
セキュリティビジュアライゼーション - LT Spiral #04
セキュリティビジュアライゼーション - LT Spiral #04
ペアプロしてきた
ペアプロしてきた
社内勉強会 20120518
社内勉強会 20120518
春のチキチキjQuery祭り - 姫路IT系勉強会
春のチキチキjQuery祭り - 姫路IT系勉強会
Recently uploaded
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
Recently uploaded
(12)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
SECCON つくば ハッカソン発表
1.
ぼくのかんがえたさ いきょうの脆弱性
2.
はやりの コンプガチャ つくりたい
3.
架空のコンプガチャ で脆弱性を見つける
ゲーム
4.
完全オリジナル ゲーム ツクランド
(筑波)
5.
脆弱性 レアカード不正取得
6.
ぼくのかんがけたさ いきょうの脆弱性で さいきょうのカード をゲット!
7.
8.
コンプガチャ機能
9.
コンプガチャ機能 ログイン機能
10.
クリア条件 最強レアカード イノキングGET ツク
11.
12.
13.
14.
クリアした人たち
15.
レアカードの 出現確率
16.
ランダムに カードを取得
YES ツクキングか? NO カードを表示 出現確率 0 %
17.
課金機能
18.
19.
課金機能
20.
挑戦ポイント レアカードゲットす るために 何回「課金」するか
21.
「課金」 実際にお金が動くわ けではない
22.
「課金」 いくら課金したか Twitterで強制的につ ぶやかれる
23.
チャージしたタイミングと 累計どれだけチャージしたかが表示される
24.
ソーシャルCTF !
25.
CakePHP jQueryMobile Twitter API
26.
目標 一般公開
27.
できました http://tkland.ym405nm.info
28.
http://tkland.ym405nm.info • 突貫工事アプリなんでバグってたらごめんなさ い、、、 •
XSSは意図的には作っていなので見つけたら、 こっそり教えてください
29.
http://tkland.ym405nm.info 今度の課題 • たまにツイートされないバグ? • 様々な難易度の問題を追加したい •
クリアしたかどうかを分かりやすくしたい
30.
http://tkland.ym405nm.info 今度の課題 • 登場モンスターの数を増やしたい • 対戦機能 •
交換機能 • テレビCM
31.
Let’s play! http://つくば.ペロペロ.jp
@ym405nm
Editor's Notes
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n