Discuss Scratch
- Discussion Forums
- » 日本語
- » Scratch 3.0 をハック(動作や構造を解析すること)しよう!
![[RSS Feed]](//cdn.scratch.mit.edu/scratchr2/static/__5b3e40ec58a840b41702360e9891321b__//djangobb_forum/img/feed-icon-small.png "[RSS Feed]")
![[RSS Feed]](http://cdn.scratch.mit.edu/scratchr2/static/__5b3e40ec58a840b41702360e9891321b__//djangobb_forum/img/feed-icon-small.png "[RSS Feed]"){kind=icon}
- qurlay
-
Scratcher
100+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
ハッキングと言えば
<(答え) に [何か] が含まれる>とか昔ありましたね。
Last edited by qurlay (Aug. 28, 2020 08:26:37)
- apple502j
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
ScratchBlocksオブジェクトを外部からアクセスする方法を発明しました。
紹介はできませんが、結構大変でした。
紹介はできませんが、結構大変でした。
- LiQiXian
-
Scratcher
57 posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
ハッキングはだめですよねハッキングの本来の意味はデータを分析することです。
例えるなら元々商品名だったシーチキンが、ツナマヨと同じ意味で使われるようになった。みたいな感じ。
- abee
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
ハッキングの一部としてデータを分析することはあるかもしれませんが、それをハッキングと呼ぶわけではありません。
たとえば、Wikipediaの定義などを読んでみてください。
たとえば、Wikipediaの定義などを読んでみてください。
- apple502j
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
情報解禁。
このトピックの題名は「Scratch 3.0 をハック(動作や構造を解析すること)しよう!」です。
ただ、私は別の意味で「Scratch 3.0 をハック」してみました。
Scratchの脆弱性を見つけた人には、報奨金が贈られることがあります。(バグ・バウンティ)
数週間前、XSSの脆弱性を見つけたため、報告してみました。
報告の約5日後修正され、報奨金が贈られることになりました。
(税金関係の書類の手続き中でまだ受け取っていません。)
詳細は後程書きますが、やってみると結構面白いバグハンターです。
脆弱性ハンターになるには、「秘密を守ること」と「(許される範囲内にて)限界にまで挑むこと」が大事です。
このトピックの題名は「Scratch 3.0 をハック(動作や構造を解析すること)しよう!」です。
ただ、私は別の意味で「Scratch 3.0 をハック」してみました。
Scratchの脆弱性を見つけた人には、報奨金が贈られることがあります。(バグ・バウンティ)
数週間前、XSSの脆弱性を見つけたため、報告してみました。
報告の約5日後修正され、報奨金が贈られることになりました。
(税金関係の書類の手続き中でまだ受け取っていません。)
詳細は後程書きますが、やってみると結構面白いバグハンターです。
脆弱性ハンターになるには、「秘密を守ること」と「(許される範囲内にて)限界にまで挑むこと」が大事です。
- inoking
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
「XSSの脆弱性」の件でしょうか。
バグ・バウンティのこと自体は秘密ではない(むしろ広めるべき)でしょうから
その制度の紹介が目的なら具体的な件名を出さなければ自由に書けるはずです。
ちょっと投稿の意図が分かりません。
バグ・バウンティのこと自体は秘密ではない(むしろ広めるべき)でしょうから
その制度の紹介が目的なら具体的な件名を出さなければ自由に書けるはずです。
ちょっと投稿の意図が分かりません。
- GoogleGhost
-
Scratcher
12 posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
僕は、あるScratcherの方の作品のバグを発見致しました…
詳細はこちら→https://scratch.mit.edu/projects/170124437/
なぜこのようなバグが発生したのか調べてくれませんか?
詳細はこちら→https://scratch.mit.edu/projects/170124437/
なぜこのようなバグが発生したのか調べてくれませんか?
- yukku
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
調べたことがあるのですが、「2つ目のスプライトのコスチュームが存在しないので読み込めない」が答えです。
ちなみに中身は有名なクラッシュするプログラムです。
ちなみに中身は有名なクラッシュするプログラムです。
- apple502j
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
第一章: 「一通のメール」
(これは実話です。)
9月21日 21時56分 「SECURITY」ではじまるメールは、Scratchに送られた。
きっかけは、あるチャット仲間の挑発であった。「これらすべて攻撃可能ではないか。」BBCodeの一覧の画像を添付したメッセージに反応したのは、私だけだったようだ。(結局その人は、何も成果を出せなかったようだ。)バグ・バウンティは、第一発見者に手渡される。これは時間勝負であると思い、さっそくディスカッションフォーラムを開いた。
とりあえずタグを試してみたが、BBCodeの解析は別のライブラリーが担っている。チェックリストは埋まっていく。それでも最後までふんばった。そのときだ。緑のチェックマークを押すと、「scratch.mit.edu」と表示された。XSSの成功だ。入力欄は、いたってシンプルであった:
とりあえずこの成果だけでも報告に値する。調査結果とともに、下の注意書きを書いて、送信した。そのメモが、この脆弱性をやっかいなものにしたのだ。
「フォーラムのプレビューAPIはCSRF対策がされていないため、加工されたウェブサイトによって攻撃が行われる可能性があります。」
(これは実話です。)
9月21日 21時56分 「SECURITY」ではじまるメールは、Scratchに送られた。
きっかけは、あるチャット仲間の挑発であった。「これらすべて攻撃可能ではないか。」BBCodeの一覧の画像を添付したメッセージに反応したのは、私だけだったようだ。(結局その人は、何も成果を出せなかったようだ。)バグ・バウンティは、第一発見者に手渡される。これは時間勝負であると思い、さっそくディスカッションフォーラムを開いた。
とりあえずタグを試してみたが、BBCodeの解析は別のライブラリーが担っている。チェックリストは埋まっていく。それでも最後までふんばった。そのときだ。緑のチェックマークを押すと、「scratch.mit.edu」と表示された。XSSの成功だ。入力欄は、いたってシンプルであった:
[img]http://<img src onerror=alert(document.domain)>[/img]
とりあえずこの成果だけでも報告に値する。調査結果とともに、下の注意書きを書いて、送信した。そのメモが、この脆弱性をやっかいなものにしたのだ。
「フォーラムのプレビューAPIはCSRF対策がされていないため、加工されたウェブサイトによって攻撃が行われる可能性があります。」
- taitaitatata
-
Scratcher
100+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
定義でハットブロックやC型ブロックの作成の仕方を教えてください!!
Last edited by taitaitatata (Oct. 10, 2020 01:18:44)
- yukku
-
Scratcher
1000+ posts
Scratch 3.0 をハック(動作や構造を解析すること)しよう!
削除
Last edited by yukku (Oct. 10, 2020 06:39:37)