株式会社Ninjastars セキュリティエンジニア：ツヨシ今回はOWASPが提供するAndroid用のCTF「Android UnCrackable L2」のWriteupを書きたいと思います。 問題は以下のサイトで公開されています。 mas.owasp.org Androidのルート化検出を回避し、secret string…

株式会社Ninjastars セキュリティエンジニア：ミナト今回はHackTheBoxと呼ばれるプラットフォームにて、ペネトレーションテストやOffensive Securityを学ぶことができるCTF「Machines」のWriteupを書きたいと思います。 HackTheBoxとは、サイバーセキュリテ…

株式会社Ninjastars セキュリティエンジニア 一瀬健二郎2021年5月14日 日本マイクロソフト様に後援いただき、オンラインにて弊社主催の ゲーム会社対抗セキュリティコンテスト(CTF)を開催しました。各社激戦の中、優勝は同率1位で株式会社コナミデジタルエン…

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はLinux上でptraceシステムコールを用いて、ハードウェアブレークポイントを実装してみます。 ブレークポイントを設置したメモリ領域が読み書きされたり、実行された場合プログラムが停止し解析が…

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の紹介を兼ねて脆弱性診断用に作成しているツール(Android用)のお話をさせて頂きます。 内容はタイトルの通りですが、プロセス解析機能をAPI化してPC側からアクセスして操作するタイプとなり…

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の活動を知っていただくために、私自身のエンジニアとしての日々の考え方や心がけていることなどをお話しさせていただきます。 こういった現場の生の声を届けることで、現在のゲームアプリの…

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroid ARM64でビルドされたcrackmeを対象に、lldbとlldb-serverを用いて動的解析を行います。 lldbの使い方を学べばiOSアプリケーションの解析にも応用でき、ARM64の理解はスマホアプリの脆弱…