Hello there, ('ω')ノ 今回は、少しやり方をかえて。 まずは、Open browserをクリックして。 起動したブラウザで下記へアクセスして。 https://demo.testfire.net/ アクセスすると、下記のセッションIDが付与されて。 JSESSIONID=943CCF04DDA8A8C822FB20D1FB…

Hello there, ('ω')ノ ライブのWebアプリケーションなしで。 トークンまたはセッションIDのサンプルだけがあったと仮定して。 それらのランダム性をBurp SuiteのSequencerを使って クエリ分析または表示したい場合は。 前回、保存したセッションIDを使ってや…

Hello there, ('ω')ノ OWASP TOP10 2021のA2には、暗号化の失敗が挙げられていて。 https://cwe.mitre.org/data/definitions/1346.html その中には、不十分なエントロピーがあって。 どのようなものかというと。 まずは、すべてのハッカーは、労力をかけずに…