Hello there, ('ω')ノ ロジックエラーとは？ システムの設計上、本来こう動くべきなのに： 処理の順番がおかしい 条件分岐が抜けている 特定の操作で裏技的な動きができてしまう そんな状態をロジックエラーと呼びます。 アクセス制御ミスとは？ ログインし…

Hello there, ('ω')ノ そもそもテンプレートエンジンとは？ 社内システムでもよく使われている技術で、画面表示を組み立てるときにこういった記述を使います。 例： <p>ようこそ、{{ user_name }}さん</p> この{{ user_name }}の部分をシステムが自動で「山田太郎」…

Hello there, ('ω')ノ XMLとは？ データのやりとりに使われる形式 JSONと並んで業務システムでよく使われます 例： <user> <name>山田</name> </user> このような形のデータです。 XXEが発生するパターンとは？ XMLファイルを受け取って解析するシステム ファイルアップロード機能 API…

Hello there, ('ω')ノ シリアライズとは？ システム内のデータ（例：社員情報、申請データ）を一度「文字列形式」に変換して保存や送信することをシリアライズと呼びます。 逆にその文字列を元の形に戻す操作をデシリアライズと言います。 例： {"user_id":1…

Hello there, ('ω')ノ ADBってなに？ ADB（Android Debug Bridge）は、Android端末とパソコンをつないで、コマンドでいろいろ操作できるツールです。 たとえば： アプリのインストール・アンインストール スマホ内のファイルを確認・抽出 ログの取得（logca…

Hello there, ('ω')ノ なぜ「USBデバッグ」が必要なの？ USBデバッグとは、Android端末をパソコンとつないで、アプリの動作状況を観察したり操作したりするための入り口です。 診断ツール（ADBやDrozerなど）は、USBデバッグが有効でないとスマホにアクセス…

Hello there, ('ω')ノ 診断には「実機」が欠かせない理由 Androidアプリの脆弱性診断では、PC上のエミュレータでは再現できない動作やバグが多く存在します。 たとえば： カメラやGPS、センサー系の挙動 ハードウェア制御の動作検証 通信やファイルの保存先…

Hello there, ('ω')ノ そもそも「脆弱性」とは？ ✅ 脆弱性（ぜいじゃくせい）とは： プログラムやシステムに存在する「予期せぬすき間」や「ミスのある設計・設定」のこと。 このすき間を使って、悪意のある第三者（攻撃者）は次のようなことができる可能性…

Hello there, ('ω')ノ Androidは“4階建てのビル”のような構造 Androidシステムは、以下のような「階層構造（アーキテクチャ）」で成り立っています。 ┌────────────────────────────┐ │ アプリケーション層（Apps） ← 私たちが操作するアプリたち │ ├──────…

Hello there, ('ω')ノ 「権限」って何のこと？ Androidのアプリは、あることをするために、事前に「許可（パーミッション）」を求めてきます。 例えば… カメラを使いたい → 「カメラ権限」 位置情報を取得したい → 「位置情報権限」 通話履歴にアクセスした…