株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の紹介を兼ねて脆弱性診断用に作成しているツール(Android用)のお話をさせて頂きます。 内容はタイトルの通りですが、プロセス解析機能をAPI化してPC側からアクセスして操作するタイプとなり…

REST API形式のサーバ型メモリ改竄ツールを作った話

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の活動を知っていただくために、私自身のエンジニアとしての日々の考え方や心がけていることなどをお話しさせていただきます。 こういった現場の生の声を届けることで、現在のゲームアプリの…

ゲームセキュリティエンジニアとして心がけていること

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroid ARM64でビルドされたcrackmeを対象に、lldbとlldb-serverを用いて動的解析を行います。 lldbの使い方を学べばiOSアプリケーションの解析にも応用でき、ARM64の理解はスマホアプリの脆弱…

はじめてのLLDB Android ARM64解析入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このブログでも紹介した『ptrace入門』等を基に、簡易的なデバッガやstraceの作成に挑戦した方も居られると思います。 今回は一歩進めてシングルスレッドを想定したものから、マルチスレッドに対応した…

Linux/Android マルチスレッド対応のデバッガの実装

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsでのアンチデバッグとして入門的な手法であるint3によるデバッガ検出についてお話しさせていただきます。 実際に本質的な部分だけ取り出した原始的なデバッガを作成し、何故int3でデバッ…

Windows int3アンチデバッグの原理

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAmazonでKindle書籍として販売されている『ptrace入門』という本をご紹介いたします。 Linuxにおけるptraceシステムコールについて体系的に記述されており、環境もUbuntu18.04 64bit向けとほぼ最…

【書評】ptrace入門 大山恵弘著

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…

Android soインジェクションについて