株式会社Ninjastars 技術研究部

「もっと楽しく安全なゲームの世界を創る」

ゲームセキュリティエンジニアとして心がけていること

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の活動を知っていただくために、私自身のエンジニアとしての日々の考え方や心がけていることなどをお話しさせていただきます。 こういった現場の生の声を届けることで、現在のゲームアプリの…

はじめてのLLDB Android ARM64解析入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroid ARM64でビルドされたcrackmeを対象に、lldbとlldb-serverを用いて動的解析を行います。 lldbの使い方を学べばiOSアプリケーションの解析にも応用でき、ARM64の理解はスマホアプリの脆弱…

Linux/Android マルチスレッド対応のデバッガの実装

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このブログでも紹介した『ptrace入門』等を基に、簡易的なデバッガやstraceの作成に挑戦した方も居られると思います。 今回は一歩進めてシングルスレッドを想定したものから、マルチスレッドに対応した…

Windows int3アンチデバッグの原理

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsでのアンチデバッグとして入門的な手法であるint3によるデバッガ検出についてお話しさせていただきます。 実際に本質的な部分だけ取り出した原始的なデバッガを作成し、何故int3でデバッ…

【書評】ptrace入門 大山恵弘著

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAmazonでKindle書籍として販売されている『ptrace入門』という本をご紹介いたします。 Linuxにおけるptraceシステムコールについて体系的に記述されており、環境もUbuntu18.04 64bit向けとほぼ最…

Android soインジェクションについて

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…

Android ARM バイナリ解析 入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidのARMアーキテクチャのバイナリ解析を行います。 Android/iOS共にARMバイナリであることが多く、ARM解析の知識は脆弱性診断などでも必要になることが多々あります。 今回の記事がそうした…

ゲームセキュリティ勉強会「Defense against Game Hack ~Cheat Society~」開催報告

株式会社Ninjastars セキュリティエンジニア:吉村碧海2019年9月17日(火)に株式会社Ninjastars主催のゲームセキュリティ勉強会 「Defense against Game Hack ~Cheat Society~」を開催いたしました。 約50名の方にご参加いただきました!改めて沢山のご来場、…

ホワイトハッカー入門 ~CTFでも使えるReversingの基礎~

株式会社Ninjastars セキュリティエンジニア:吉村碧海CTFのpwnやreversing問題ではIDAやGhidra等の解析ツールで実行バイナリを逆アセンブルし、プログラムの内部動作を解析する技術(リバースエンジニアリング技術)が求められます。今回は皆様にリバースエン…

ゲームセキュリティ再考 ~スピードハック(Speed Hack)の原理とその対策~

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎CheatEngine・うさみみハリケーン等のプロセスメモリエディタツールにはゲーム内時間を加速・減速させる機能が付属しています。 このような機能は一般的にスピードハック(Speed Hack)と呼ばれています…

pwnの歩き方 ハリネズミ本を読む

pwn

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は通称ハリネズミ本と呼ばれる、「セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方」のpwnの項目について書かせていただきます。 素晴らしい内容の本ですが、独学で…

「Victor of Cyberists」 問題紹介

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎2019年6月30日にセキュ塾 x Ninjastarsが共同開催したCTF大会「Victor of Cyberists」での問題に関しての紹介をさせていただきます。Reversing 7問 Game 3問 Web 2問 Forensics 1問 という問題構成でし…

「Victor of Cyberists」大会レポート

CTF

株式会社Ninjastars エンジニア:高橋遥皆様こんにちは、Ninjastarsの高橋です。本記事では大会の様子のご紹介と次回セミナーの告知をさせていただきます。6月30日に弊社オフィス:TUNNEL TOKYOにてCTF大会を開催致しました。 参加された皆様につきまして…

ランサムウェアへの挑戦 -選ばれし者たちへ

株式会社Ninjastars 取締役:齊藤和輝 ランサムウェアについて ランサムウェアとはマルウェアの一種であり、 感染すると攻撃対象のマシン(PC/スマートフォン)上でのユーザー操作が制限されてしまいます。 現在、ランサムウェアは暗号化タイプと非暗号化タイプ…

NinjastarsにとってのCTFとは

CTF

株式会社Ninjastars 代表取締役の森島です。近年、loTや仮想通貨といった分野でのデータ流通量が増加することに伴い、セキュリティの需要が急速に拡大しています。 そのため、IT全般において幅広い知識を持った優秀なセキュリティ人材(ハッカー)を育成する手…

CTFから学ぶ! Harekaze CTF 2018 15 Puzzle

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は2018年に開かれたHarekaze CTF 2018のReversingの問題「15 Puzzle」について記載します。 この問題を通して.NET製アプリケーションがどのような構造を持っているか解析してみたいと思います。 解…

リバースエンジニアリング対策 -難読化編パート2-

株式会社Ninjastars 取締役:齊藤和輝今回の記事では、難読化方式の1つであるパッカー方式についてより詳細な部分までご紹介いたします。 難読化方式の概要は前回の記事をご参考に。 www.ninjastars-net.com 動作環境 Windows10 64bit版 パッカー方式につい…

ゲームセキュリティ勉強会「Defense against Game Hack with Ghidra」開催報告

2019年4月16日(火)に株式会社Ninjastars主催の初のゲームセキュリティ勉強会 「Defense against Game Hack with Ghidra」を開催いたしました。 総勢70名もの方に来ていただき、感謝するばかりです。 改めて沢山のご来場、誠に有難うございました。初開催とい…

リバースエンジニアリング対策 -難読化編-

株式会社Ninjastars 取締役:齊藤和輝今回の記事では株式会社Ninjastarsが提供しているリバースエンジニアリング対策の1つである実行ファイルの難読化についてご紹介したいと思います。 リバースエンジニアリング対策における難読化とは、ソフトウェアの内部…

Ghidra & x64dbg Tutorial + CTF・脆弱性診断 超入門 Reversing⑤

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidraのチュートリ…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing④

株式会社Ninastars 取締役:齊藤和輝好評となっているReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュート…

ソフトウェアの自己防衛 for Windows

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsにおけるソフトウェア保護についての記事です。 自作のソフトウェアの配布や販売を検討しているとき、クラックやリバースエンジニアリングが脅威となる場合があります。 本記事では簡単に…

ゲームセキュリティ再考 ~チーターとの終わりなき戦い~

株式会社Ninjastars セキュリティエンジニア研修生:鶴田 今回は弊社のサービス内容をより多くの方に理解していただくことを目的として、リバースエンジニアリング( 以下RE )を、実際に初心者である私の視点から解説いたします! ・著作権者の許諾 著作権者 @…

IDA Tutorial + CTF・脆弱性診断 超入門 Reversing③ 動画版

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 今回はバイナリ解析ツー…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing②

株式会社Ninastars 取締役:齊藤和輝前回に引き続きReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュートリ…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing①

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回の記事では弊社で行っているリバースエンジニアリング技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidr…

NSA 米国国家安全保障局 リバースエンジニアリングツール Ghidraを使う

株式会社Ninjastarsセキュリティエンジニアの一瀬健二郎です。 2019年3月6日に公開されたNSA製のリバースエンジニアリングツールである「Ghidra」についてのページとなります。 情報は適時更新していきます。ghidra-sre.org 対象OS Windows,Mac,Linuxで動作…

Android LD_PRELOAD攻撃とその対策

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでのLD_PRELOAD攻撃とその対策について書かせていただきます。 チート行為などにおいてはLD_PRELOADを利用した攻撃は一般的ではありませんが、存在を知らないとリスク対…

SECCON 2018 Akihabara 初心者向けゲームセキュリティワークショップ 参加記録

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 少し前の話になりますが、今日はSECCON 2018 Akihabaraで開催された「初心者向けゲームセキュリティワークショップ」について書かせていただきます。 こういった体験型のゲームセキュリティ関連のワー…

RPA UIAutomationでアプリケーションを自動化する

RPA

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はセキュリティの話ではなく、最近流行のRPAにも使われる技術についてお話させていただこうと思います。 対象のOSはWindowsです。 情報セキュリティだけでなく読者の皆様に幅広い情報を提供したく…