株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAmazonでKindle書籍として販売されている『ptrace入門』という本をご紹介いたします。 Linuxにおけるptraceシステムコールについて体系的に記述されており、環境もUbuntu18.04 64bit向けとほぼ最…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidのARMアーキテクチャのバイナリ解析を行います。 Android/iOS共にARMバイナリであることが多く、ARM解析の知識は脆弱性診断などでも必要になることが多々あります。 今回の記事がそうした…
株式会社Ninjastars セキュリティエンジニア:吉村碧海2019年9月17日(火)に株式会社Ninjastars主催のゲームセキュリティ勉強会 「Defense against Game Hack ~Cheat Society~」を開催いたしました。 約50名の方にご参加いただきました!改めて沢山のご来場、…
株式会社Ninjastars セキュリティエンジニア:吉村碧海CTFのpwnやreversing問題ではIDAやGhidra等の解析ツールで実行バイナリを逆アセンブルし、プログラムの内部動作を解析する技術(リバースエンジニアリング技術)が求められます。今回は皆様にリバースエン…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎CheatEngine・うさみみハリケーン等のプロセスメモリエディタツールにはゲーム内時間を加速・減速させる機能が付属しています。 このような機能は一般的にスピードハック(Speed Hack)と呼ばれています…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は通称ハリネズミ本と呼ばれる、「セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方」のpwnの項目について書かせていただきます。 素晴らしい内容の本ですが、独学で…
