# MASTG-APP-0031 VulnForum

VulnForum は、セキュリティテストとトレーニング用に設計された、意図的に脆弱なモバイルフォーラムアプリケーションであり、MASTG で概説されているテストケースの実践的なターゲットとして機能します。

このアプリケーションは、**Kotlin と Jetpack Compose** で構築されたネイティブ Android フロントエンドと、**Python Flask** で実装された API バックエンドを特徴とする、最新のテクノロジスタックを使用しています。

これは、以下を含む、一般的なモバイルおよび API セキュリティの欠陥を幅広くカバーしています。

* **インジェクション:** SQL インジェクションとクロスサイトスクリプティング (XSS)。
* **アクセス制御:** 不備のある認証ロジックと不適切なトークンバリデーション。
* **データセキュリティ:** 安全でないデータストレージ、詳細なログ記録、ハードコードされたシークレット。
* **プラットフォーム:** 悪用な可能なエクスポートコンポーネントと設定ミスのあるディープリンク。

リポジトリでは、ユーザーがエクスプロイトスキルを検証するための、詳細な設定手順と一連の **フラグ/チャレンジ** を提供しています。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://coky-t.gitbook.io/owasp-mastg-ja/apuri/apps/android/mastg-app-0031.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.