株式会社Ninjastars 技術系ブログ

「本質的安全を提供し、デジタル社会を進化させる!!!」

Fridaを使用してOWASPが提供するAndroid用のCTFを解く

株式会社Ninjastars セキュリティエンジニア:ツヨシ今回はOWASPが提供するAndroid用のCTF「Android UnCrackable L2」のWriteupを書きたいと思います。 問題は以下のサイトで公開されています。 mas.owasp.org Androidのルート化検出を回避し、secret string…

HackTheBoxにてペネトレーションテストを学ぶ

株式会社Ninjastars セキュリティエンジニア:ミナト今回はHackTheBoxと呼ばれるプラットフォームにて、ペネトレーションテストやOffensive Securityを学ぶことができるCTF「Machines」のWriteupを書きたいと思います。 HackTheBoxとは、サイバーセキュリテ…

ゲーム会社対抗セキュリティコンテスト(CTF):大会レポート

株式会社Ninjastars セキュリティエンジニア 一瀬健二郎2021年5月14日 日本マイクロソフト様に後援いただき、オンラインにて弊社主催の ゲーム会社対抗セキュリティコンテスト(CTF)を開催しました。各社激戦の中、優勝は同率1位で株式会社コナミデジタルエン…

Linux ハードウェアブレークポイントを実装する

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はLinux上でptraceシステムコールを用いて、ハードウェアブレークポイントを実装してみます。 ブレークポイントを設置したメモリ領域が読み書きされたり、実行された場合プログラムが停止し解析が…

REST API形式のサーバ型メモリ改竄ツールを作った話

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の紹介を兼ねて脆弱性診断用に作成しているツール(Android用)のお話をさせて頂きます。 内容はタイトルの通りですが、プロセス解析機能をAPI化してPC側からアクセスして操作するタイプとなり…

ゲームセキュリティエンジニアとして心がけていること

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の活動を知っていただくために、私自身のエンジニアとしての日々の考え方や心がけていることなどをお話しさせていただきます。 こういった現場の生の声を届けることで、現在のゲームアプリの…

はじめてのLLDB Android ARM64解析入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroid ARM64でビルドされたcrackmeを対象に、lldbとlldb-serverを用いて動的解析を行います。 lldbの使い方を学べばiOSアプリケーションの解析にも応用でき、ARM64の理解はスマホアプリの脆弱…