![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
9.申し訳ございませんが、別にGWを狙ってハッキングしたのではありません。大切な連休を無くした運営さんには申し訳ない気持ちがします。でも私結構前バグの報告したよ?
1
1
Show this thread
トピアハッカー
トピアハッカー
16 Tweets
![Opens profile photo](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="200" height="200"><rect fill-opacity="0"/></svg>)
Follow
Click to Follow RhyOZ5FPDfUvHXm
トピアハッカー
@RhyOZ5FPDfUvHXm
トピアハッカー
Joined May 2022
トピアハッカー’s Tweets
8.そしてみなさんのギガを一気に消せる方法もありました(ʃƪ^3^)(メンテ以前の話です)
1
1
1
Show this thread
いろんな脆弱性がありましたがトピアの運営側はそれを放置しました。多分運営側も知っていたと思います。これからでも抜け目なくAPIを設計したらいいなと思います。
1
1
1
Show this thread
7.入力中のところに現れるコメント
実際は入力中に現れるあれもコメントの種類の一つでした!!_room/_inputCommentUsers/<key>の形式とコメントの形式が完全に同じだったことから、これ下にある固定コメントみたいに使えるかなって思った結果です。
1
1
Show this thread
トピアはコメントの送受信を担当するデータベースにアクセスするときユーザーの認証をまったくしませんでした。実際、コメントだけ送るときは垢も必要ありませんでした。これを直すのが一番重要だと思います。
1
1
Show this thread
6.一般コメント(ユーザープロフの乗っ取り)
コメントを送るとき、送るユーザーを勝手に変えることができます。そのため運営のプロフも乗っ取ることができました。これはトピアのコメントの根本的な問題と直結してる問題です。
1
1
Show this thread
Topics to follow
Sign up to get Tweets about the Topics you follow in your Home timeline.
Carousel
5.一般コメント以外のコメント(ギフトコメント、白いコメント等)
普通なら作成できないコメントもできるようになっていました。_chatCommentTypeが1ではない場合(2から14まで)いろんなコメントを載せれます。16:30のメンテの後直りました。
1
1
Show this thread
4.背景、固定コメの変更
背景は_room/_bgImage, 固定コメは_room/_fixedCommentに対応されます。もちろんこのデータも誰でも変えるようにできていました。一部メンテのあとなおりました。
1
1
Show this thread
16:30~18:00のメンテの前発生した白いエラーは枠のホストのIDを-1に変えたため、そしてメンテの後発生した白いエラーはホストのアバターのユーザーIDを-1にして発生したものです。
1
1
Show this thread
3. メッセージがない白いエラー
これはトピアサーバーじゃなくてアプリの問題であります。ユーザーIDに対応されるユーザーが見つからなかった場合、エラーハンドリングをしないままアプリを落とすように設計されていました。
1
1
Show this thread
このバグも16:30~18:00のメンテのときなおりました。
1
1
Show this thread
2.箱を開けないバグ
エラーメッセージを見ればわかると思いますが、継続的にコメントが足りない状態にしたら箱を取れないんじゃないかなって思って試してみました。最初はコメント自体を削除、後はコメントをしたユーザーを変更して自分のコメントにされないようにしました。
1
1
Show this thread
1.枠の強制終了に関した技術的な説明
最初「私はゴリラだ」事態のときの話です。データベースの_room/_roomStatusが配信が終了されたのかを判断する価値なんですけど、これを誰もが修整できるようになっていました。このバグは16:30~18:00のメンテに直りました。
1
1
Show this thread
5月まであったハッキングは運営さんがFirebaseのRealtime databaseのセキュリティルールをちゃんと設定しなかったので可能でした。このバグはメンテ直前まで存在しました。(短いメンテのあとだいぶ強化されましたが一つ見逃した部分がありました。)
1
4
2
Show this thread
New to Twitter?
Sign up now to get your own personalized timeline!
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="83"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="125"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="80"><rect fill-opacity="0"/></svg>)