チートを未然に防ぐ 脆弱性診断 業務部 柴田 有 © 2018 SQUARE ENIX CO., LTD. All Rights Reserved. 2018/4/24 1 概要 • 脆弱性診断とは? • 脆弱性診断の進め方 • ガチャのサンプルコードから脆弱性を探してみよう • まとめ • 脆弱性の原因は? • 脆弱性を減らすために開発時にできることは? © 2018 SQUARE ENIX CO., LTD. All Rights Reserved. 2018/4/24 2 脆弱性診断とは? • ゲームに脆弱性がないか診断する • 脆弱性とは? • 情報漏洩 • 認証情報・個人情報など • アプリクラッシュ • ゲームチート • 無敵・アイテムの増殖など • などなど、想定外の挙動全般 • このスライドでは「脆弱性 = ゲームチート」 © 2018 SQUARE ENIX CO., L
タグ
- すべて
- !小飼弾 (31)
- *news (24)
- *あとで考える (45)
- *あとで読む (498)
- *これはすごい (140)
- *これはたまらん (47)
- *これはひどい (103)
- *これはアホすぎる (69)
- *これはイイ資料 (219)
- *これは便利 (74)
- *これは凄い (25)
- *これは可愛い (33)
- *これは大事 (73)
- *これは好きだ (113)
- *これは尊敬 (26)
- *これは欲しい (64)
- *これは泣ける (78)
- *これは素敵 (196)
- *これは興味深い (428)
- *これは行ってみたい (31)
- *これは面白い (31)
- *すばらしい洞察 (24)
- *また読む (28)
- *まとめ (308)
- *よくわからん (23)
- *ネタ (434)
- *読み物 (113)
- 0214 (27)
- 2012 (29)
- 2ch (277)
- 30min (23)
- 37signals (30)
- ImageMagick (36)
- ^2ch (102)
- ^TechCrunch (20)
- ^slashdotjapan (124)
- ^wiredvision (22)
- ^痛いニュース(ノ∀`) (49)
- a_matsuda (21)
- aa (27)
- actionview (21)
- activerecord (299)
- activesupport (38)
- ad (81)
- add-on (24)
- adobe (29)
- adventcalendar (58)
- agile (76)
- ajax (51)
- algorithm (195)
- amazon (97)
- analysis (34)
- analytics (26)
- android (156)
- animal (796)
- anime (91)
- apache (109)
- api (197)
- app (215)
- appengine (52)
- apple (223)
- appstore (25)
- architecture (196)
- art (44)
- asset (23)
- astronomy (92)
- asynchronous (54)
- au (26)
- authentication (91)
- authorization (25)
- awesome (115)
- aws (487)
- bar (53)
- bash (58)
- bash0C7 (35)
- beautiful (35)
- beer (45)
- benchmark (23)
- bigquery (23)
- biology (83)
- blog (50)
- book (360)
- bootstrap (22)
- bot (26)
- brain (28)
- browser (98)
- bundler (62)
- business (945)
- c (97)
- cache (43)
- cafe (255)
- camera (75)
- capistrano (102)
- career (262)
- cassandra (112)
- cat (321)
- catalyst (59)
- cdn (23)
- cellerphone (27)
- centos (52)
- charset (54)
- cheatsheet (23)
- chef (108)
- chiba (33)
- china (60)
- chrome (113)
- ci (66)
- cli (62)
- cloud (74)
- cm (27)
- cocoa (107)
- coffee (35)
- coffeescript (25)
- color (39)
- comic (121)
- communication (265)
- community (50)
- company (308)
- compiler (41)
- computer (68)
- computing (34)
- concurrent (36)
- consul (44)
- container (42)
- cookpad (250)
- copyright (117)
- covid-19 (80)
- cpu (66)
- cron (34)
- crypt (31)
- css (178)
- css3 (30)
- cucumber (22)
- culture (91)
- daemon (24)
- daikanyama (24)
- dankogai (43)
- db (536)
- ddd (33)
- debug (40)
- dena (46)
- deploy (113)
- design (507)
- designer (26)
- dev (164)
- developer (41)
- development (760)
- devops (37)
- disaster (24)
- distributed (65)
- dns (94)
- docker (217)
- docomo (49)
- documentation (37)
- dog (25)
- dropbox (44)
- earthquake (35)
- ebisu (129)
- ebook (51)
- ec2 (125)
- economy (83)
- editor (49)
- education (384)
- elasticsearch (43)
- elixir (26)
- emacs (27)
- emoji (46)
- encoding (110)
- energy (37)
- engineer (395)
- engineering (107)
- english (83)
- environment (48)
- erlang (90)
- esa (61)
- event (90)
- excel (26)
- extension (68)
- facebook (276)
- family (46)
- fashion (66)
- fastly (24)
- filesystem (36)
- firefox (108)
- flash (37)
- fluentd (177)
- font (88)
- food (156)
- framework (62)
- functional (33)
- furniture (52)
- gadget (104)
- gakugeidaigaku (30)
- game (272)
- gc (43)
- gem (490)
- gender (30)
- geo (40)
- gist (60)
- git (387)
- github (299)
- gmail (27)
- golang (451)
- google (502)
- googlechrome (36)
- gori (43)
- government (98)
- graph (35)
- graphql (28)
- greasemonkey (25)
- gree (50)
- grpc (59)
- guitar (57)
- hadoop (100)
- harajuku (64)
- hardware (62)
- hatena (190)
- hbase (29)
- health (337)
- heroku (122)
- history (291)
- hokkaido (22)
- homebrew (41)
- hosomi_takeshi (28)
- html (94)
- html5 (108)
- http (155)
- http2 (48)
- https (50)
- i18n (22)
- ie (28)
- illust (28)
- image (118)
- in_app_purchase (30)
- infrastructure (91)
- innodb (114)
- instagram (38)
- interface (21)
- interior (54)
- internet (201)
- interview (257)
- ios (347)
- ipad (68)
- iphone (388)
- isucon (32)
- it (95)
- italian (34)
- it業界 (44)
- japan (116)
- japanese (49)
- java (83)
- javascript (618)
- jenkins (21)
- jobs (27)
- joker1007 (34)
- jquery (144)
- jquerymobile (21)
- jruby (24)
- json (106)
- kamipo (32)
- kancolle (69)
- ken_c_lo (23)
- kernel (56)
- ktai (68)
- kubernetes (76)
- kyoto (66)
- lambda (30)
- language (178)
- law (140)
- library (157)
- license (31)
- life (1354)
- lifehack (56)
- line (48)
- linux (372)
- live (42)
- lock (23)
- log (68)
- mac (471)
- machinelearning (59)
- mackerel (34)
- mail (99)
- management (237)
- map (35)
- mapreduce (30)
- markdown (55)
- marketing (84)
- material (33)
- math (140)
- matome (167)
- matz (37)
- media (184)
- medical (100)
- memcached (69)
- memory (82)
- mercari (35)
- microservices (51)
- microsoft (79)
- military (70)
- mirakui (26)
- mixi (63)
- mizchi (35)
- mobile (228)
- money (98)
- mongodb (128)
- monitoring (116)
- movie (129)
- mozilla (62)
- mruby (91)
- music (626)
- mysql (627)
- naoya (82)
- nasa (29)
- naturallanguageprocessing (26)
- nature (82)
- naver (54)
- neko (282)
- neta (446)
- netflix (32)
- network (357)
- news (59)
- nginx (163)
- nicovideo (73)
- night (57)
- nintendo (24)
- nodejs (155)
- nosql (59)
- notification (39)
- novel (31)
- oauth (72)
- oauth2 (38)
- objective-c (158)
- omotesando (24)
- oop (33)
- openid (30)
- opensource (47)
- openssl (39)
- operation (26)
- os (37)
- osx (178)
- passenger (28)
- payment (44)
- pc (22)
- pepabo (49)
- performance (552)
- perl (238)
- photo (524)
- php (88)
- physics (90)
- pixiv (39)
- plugin (113)
- politics (117)
- postfix (23)
- postgresql (76)
- pow (27)
- privacy (42)
- programmer (101)
- programming (1212)
- protobuf (28)
- proxy (56)
- psychology (42)
- publickey (25)
- push (34)
- python (87)
- qiita (76)
- quantum (35)
- queue (30)
- quic (25)
- r7kamura (29)
- rack (116)
- radio (31)
- rails (1196)
- rails3 (118)
- rake (31)
- ramen (57)
- rbenv (44)
- rds (36)
- react (75)
- recipe (146)
- redis (78)
- redmine (46)
- refactoring (38)
- regexp (49)
- replication (36)
- research (24)
- restaurant (150)
- restful (42)
- review (28)
- roppongi (22)
- routing (43)
- rspec (210)
- ruby (1579)
- rubygems (23)
- rubyist (75)
- rubykaigi (87)
- rubykaigi2011 (31)
- rubymotion (32)
- rust (81)
- rvm (23)
- s3 (60)
- safari (26)
- sakura (29)
- sasata299 (35)
- scala (92)
- scalability (21)
- science (451)
- screen (27)
- searchengine (54)
- security (697)
- self (256)
- semantic (31)
- seo (32)
- serf (29)
- server (255)
- service (302)
- sf (40)
- shell (157)
- shibuya (133)
- shindanmaker (62)
- shinjuku (53)
- sier (54)
- sinatra (99)
- slack (41)
- slashdotjapan (27)
- slide (1147)
- sns (50)
- social (60)
- society (242)
- softbank (29)
- software (198)
- space (67)
- spdy (22)
- sports (39)
- sql (94)
- ssh (122)
- ssl (109)
- startup (50)
- storage (52)
- streaming (30)
- styleguide (25)
- subversion (33)
- summer (31)
- sushi (32)
- svn (42)
- sweet (84)
- swift (28)
- tabelog (563)
- tagomoris (28)
- takagihiromitsu (21)
- tcp (36)
- tdd (59)
- technology (326)
- terminal (29)
- test (243)
- theme (40)
- time (28)
- tips (1995)
- titanium (38)
- tkrk10 (55)
- tls (29)
- togetter (171)
- tokyo (85)
- transaction (34)
- travel (280)
- treasuredata (27)
- trouble (119)
- tumblr (30)
- tutorial (285)
- tv (29)
- twitter (349)
- udzura (31)
- ui (170)
- uk (24)
- unicode (65)
- unicorn (62)
- unity (41)
- unix (144)
- url (44)
- usa (106)
- utf8 (25)
- vagrant (55)
- varnish (25)
- venture (29)
- video (689)
- vim (123)
- virtualbox (23)
- visualization (33)
- web (1109)
- webkit (23)
- websocket (75)
- webサービス (206)
- wiki (27)
- wikipedia (222)
- willnet (24)
- windows (124)
- wordpress (85)
- work (623)
- xcode (79)
- yahoo (34)
- yakiniku (41)
- yapcasia (57)
- yapcasia2015 (23)
- youtube (222)
- zsh (66)
- ~東北地方太平洋沖地震 (31)
- 仕事 (55)
- 企業 (21)
- 政治 (23)
- 東北地方太平洋沖地震 (39)
- 男女 (30)
- 社会 (49)
- 訃報 (22)
- tips (1995)
- ruby (1579)
- life (1354)
- programming (1212)
- rails (1196)
- slide (1147)
- web (1109)
- business (945)
- animal (796)
- development (760)
gameとsecurityに関するa2ikmのブックマーク (3)
-
a2ikm 2018/04/26
- slide
- security
- game
リンク -
FF6に任意のコードを実行できる脆弱性が発見される | スラド IT
スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう
-
艦隊これくしょんの通信がとてもじゃないけど見てられない
その文字列検索、std::string::findだけで大丈夫ですか?【Sapporo.cpp 第8回勉強会(2014.12.27)】Hiro H.
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx