Hello there, ('ω')ノ 概要（ラボの目的と達成条件） このラボでは、OAuth（ソーシャルログイン）の実装不備を悪用して、他人のアカウントへログインする手法を学びます。 アプリは外部の OAuth サービス（ソーシャルメディア）を使ってログインさせています…

Hello there, ('ω')ノ ねらい このLABは、OAuthログインのredirect_uri検証の不備と、クライアント側にあるpostMessageの取り扱いミスを連鎖させて、管理者（admin）のアクセストークンを奪い、/me APIからAPIキーを盗むのがゴールです。 攻撃の核心は次の2…

Hello there, ('ω')ノ ▶️ 概要（Not solved） このラボでは、OAuthを用いた「SNSアカウントでログイン」機能において、クライアント側の検証ミスにより他人のアカウントにログインできてしまう脆弱性を探し、悪用します。 攻撃手順（Solution） Burpを使っ…

Hello there, ('ω')ノ 多くのWebサイトで見かける「Googleアカウントでログイン」「SNSでログイン」というボタン。この仕組みの裏側で使われているのが、OAuth 2.0を応用した認証（Authentication）です。 本来のOAuthと認証への応用 OAuthはもともと「他の…

Hello there, ('ω')ノ OAuth 2.0は、Webアプリケーション同士がユーザーのデータを安全に共有するための標準的な仕組みです。ユーザーのログイン情報を共有せずに、アプリに限定的なアクセス権を与えることができます。 登場人物（3つの役割） クライアント…

Hello there, ('ω')ノ OAuth（オーオース）は、ユーザーのアカウント情報を第三者に渡すことなく、限定的なアクセス権を他のアプリケーションに与えるための認可フレームワークです。 たとえばあるWebアプリケーションが、あなたのGoogleアカウントの連絡先…

Hello there, ('ω')ノ SNSアカウントでログインできるWebサイトを見たことはありますか？その裏側では、ほぼ間違いなく OAuth 2.0 フレームワークが利用されています。 OAuth 2.0は利便性の高い仕組みですが、開発者が実装ミスを犯しやすいことでも知られて…