Hello there, ('ω')ノ いつものようにログインして。 アカウントページへのリクエストをリピータへ。 adminというエンドポイントへリクエストを送信すると401エラーが。 JAT Editer keysでNew RSA Keyをクリックして。 ダイアログで、Generateをクリックして…

Hello there, ('ω')ノ JWT署名検証の欠陥による認証バイパスを。 この課題では、セッションを処理するためにJWTベースの仕組みが使用されていて。 サーバは、署名されていないJWTを受け入れるように セキュリティ設定が不適切に構成されていて。 この課題を…

Hello there, ('ω')ノ JWT署名の検証を行わないことによる認証バイパスを。 この課題では、セッションを処理するためにJWTベースの仕組みが使用されていて。 しかし、実装上の問題により、サーバは受信したJWTの署名を検証していなくて。 この課題を解決する…

Hello there, ('ω')ノ サイバーの世界に入って１年が経過して課題といえば体調の回復です。 自律神経を壊すとこれほどまでにきついものかと。 口では説明できない症状なので、誰にもうまくは説明できないのです。 そして、勝手に個人のせいにされてしまいま…