株式会社Ninjastars セキュリティエンジニア:ツヨシ今回はOWASPが提供するAndroid用のCTF「Android UnCrackable L2」のWriteupを書きたいと思います。 問題は以下のサイトで公開されています。 mas.owasp.org Androidのルート化検出を回避し、secret string…
株式会社Ninjastars セキュリティエンジニア:ミナト今回はHackTheBoxと呼ばれるプラットフォームにて、ペネトレーションテストやOffensive Securityを学ぶことができるCTF「Machines」のWriteupを書きたいと思います。 HackTheBoxとは、サイバーセキュリテ…
株式会社Ninjastars セキュリティエンジニア 一瀬健二郎2021年5月14日 日本マイクロソフト様に後援いただき、オンラインにて弊社主催の ゲーム会社対抗セキュリティコンテスト(CTF)を開催しました。各社激戦の中、優勝は同率1位で株式会社コナミデジタルエン…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はLinux上でptraceシステムコールを用いて、ハードウェアブレークポイントを実装してみます。 ブレークポイントを設置したメモリ領域が読み書きされたり、実行された場合プログラムが停止し解析が…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の紹介を兼ねて脆弱性診断用に作成しているツール(Android用)のお話をさせて頂きます。 内容はタイトルの通りですが、プロセス解析機能をAPI化してPC側からアクセスして操作するタイプとなり…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の活動を知っていただくために、私自身のエンジニアとしての日々の考え方や心がけていることなどをお話しさせていただきます。 こういった現場の生の声を届けることで、現在のゲームアプリの…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroid ARM64でビルドされたcrackmeを対象に、lldbとlldb-serverを用いて動的解析を行います。 lldbの使い方を学べばiOSアプリケーションの解析にも応用でき、ARM64の理解はスマホアプリの脆弱…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このブログでも紹介した『ptrace入門』等を基に、簡易的なデバッガやstraceの作成に挑戦した方も居られると思います。 今回は一歩進めてシングルスレッドを想定したものから、マルチスレッドに対応した…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsでのアンチデバッグとして入門的な手法であるint3によるデバッガ検出についてお話しさせていただきます。 実際に本質的な部分だけ取り出した原始的なデバッガを作成し、何故int3でデバッ…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAmazonでKindle書籍として販売されている『ptrace入門』という本をご紹介いたします。 Linuxにおけるptraceシステムコールについて体系的に記述されており、環境もUbuntu18.04 64bit向けとほぼ最…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidのARMアーキテクチャのバイナリ解析を行います。 Android/iOS共にARMバイナリであることが多く、ARM解析の知識は脆弱性診断などでも必要になることが多々あります。 今回の記事がそうした…
株式会社Ninjastars セキュリティエンジニア:吉村碧海2019年9月17日(火)に株式会社Ninjastars主催のゲームセキュリティ勉強会 「Defense against Game Hack ~Cheat Society~」を開催いたしました。 約50名の方にご参加いただきました!改めて沢山のご来場、…
株式会社Ninjastars セキュリティエンジニア:吉村碧海CTFのpwnやreversing問題ではIDAやGhidra等の解析ツールで実行バイナリを逆アセンブルし、プログラムの内部動作を解析する技術(リバースエンジニアリング技術)が求められます。今回は皆様にリバースエン…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎CheatEngine・うさみみハリケーン等のプロセスメモリエディタツールにはゲーム内時間を加速・減速させる機能が付属しています。 このような機能は一般的にスピードハック(Speed Hack)と呼ばれています…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は通称ハリネズミ本と呼ばれる、「セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方」のpwnの項目について書かせていただきます。 素晴らしい内容の本ですが、独学で…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎2019年6月30日にセキュ塾 x Ninjastarsが共同開催したCTF大会「Victor of Cyberists」での問題に関しての紹介をさせていただきます。Reversing 7問 Game 3問 Web 2問 Forensics 1問 という問題構成でし…
株式会社Ninjastars エンジニア:高橋遥皆様こんにちは、Ninjastarsの高橋です。本記事では大会の様子のご紹介と次回セミナーの告知をさせていただきます。6月30日に弊社オフィス:TUNNEL TOKYOにてCTF大会を開催致しました。 参加された皆様につきまして…
株式会社Ninjastars 取締役:齊藤和輝 ランサムウェアについて ランサムウェアとはマルウェアの一種であり、 感染すると攻撃対象のマシン(PC/スマートフォン)上でのユーザー操作が制限されてしまいます。 現在、ランサムウェアは暗号化タイプと非暗号化タイプ…
株式会社Ninjastars 代表取締役の森島です。近年、loTや仮想通貨といった分野でのデータ流通量が増加することに伴い、セキュリティの需要が急速に拡大しています。 そのため、IT全般において幅広い知識を持った優秀なセキュリティ人材(ハッカー)を育成する手…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は2018年に開かれたHarekaze CTF 2018のReversingの問題「15 Puzzle」について記載します。 この問題を通して.NET製アプリケーションがどのような構造を持っているか解析してみたいと思います。 解…
株式会社Ninjastars 取締役:齊藤和輝今回の記事では、難読化方式の1つであるパッカー方式についてより詳細な部分までご紹介いたします。 難読化方式の概要は前回の記事をご参考に。 www.ninjastars-net.com 動作環境 Windows10 64bit版 パッカー方式につい…
2019年4月16日(火)に株式会社Ninjastars主催の初のゲームセキュリティ勉強会 「Defense against Game Hack with Ghidra」を開催いたしました。 総勢70名もの方に来ていただき、感謝するばかりです。 改めて沢山のご来場、誠に有難うございました。初開催とい…
株式会社Ninjastars 取締役:齊藤和輝今回の記事では株式会社Ninjastarsが提供しているリバースエンジニアリング対策の1つである実行ファイルの難読化についてご紹介したいと思います。 リバースエンジニアリング対策における難読化とは、ソフトウェアの内部…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidraのチュートリ…
株式会社Ninastars 取締役:齊藤和輝好評となっているReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュート…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsにおけるソフトウェア保護についての記事です。 自作のソフトウェアの配布や販売を検討しているとき、クラックやリバースエンジニアリングが脅威となる場合があります。 本記事では簡単に…
株式会社Ninjastars セキュリティエンジニア研修生:鶴田 今回は弊社のサービス内容をより多くの方に理解していただくことを目的として、リバースエンジニアリング( 以下RE )を、実際に初心者である私の視点から解説いたします! ・著作権者の許諾 著作権者 @…
株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 今回はバイナリ解析ツー…
株式会社Ninastars 取締役:齊藤和輝前回に引き続きReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュートリ…