株式会社Ninjastars 技術研究部

「もっと楽しく安全なゲームの世界を創る」

Android soインジェクションについて

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…

Android ARM バイナリ解析 入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidのARMアーキテクチャのバイナリ解析を行います。 Android/iOS共にARMバイナリであることが多く、ARM解析の知識は脆弱性診断などでも必要になることが多々あります。 今回の記事がそうした…

ゲームセキュリティ勉強会「Defense against Game Hack ~Cheat Society~」開催報告

株式会社Ninjastars セキュリティエンジニア:吉村碧海2019年9月17日(火)に株式会社Ninjastars主催のゲームセキュリティ勉強会 「Defense against Game Hack ~Cheat Society~」を開催いたしました。 約50名の方にご参加いただきました!改めて沢山のご来場、…

ホワイトハッカー入門 ~CTFでも使えるReversingの基礎~

株式会社Ninjastars セキュリティエンジニア:吉村碧海CTFのpwnやreversing問題ではIDAやGhidra等の解析ツールで実行バイナリを逆アセンブルし、プログラムの内部動作を解析する技術(リバースエンジニアリング技術)が求められます。今回は皆様にリバースエン…

ゲームセキュリティ再考 ~スピードハック(Speed Hack)の原理とその対策~

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎CheatEngine・うさみみハリケーン等のプロセスメモリエディタツールにはゲーム内時間を加速・減速させる機能が付属しています。 このような機能は一般的にスピードハック(Speed Hack)と呼ばれています…

pwnの歩き方 ハリネズミ本を読む

pwn

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は通称ハリネズミ本と呼ばれる、「セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方」のpwnの項目について書かせていただきます。 素晴らしい内容の本ですが、独学で…

「Victor of Cyberists」 問題紹介

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎2019年6月30日にセキュ塾 x Ninjastarsが共同開催したCTF大会「Victor of Cyberists」での問題に関しての紹介をさせていただきます。Reversing 7問 Game 3問 Web 2問 Forensics 1問 という問題構成でし…

「Victor of Cyberists」大会レポート

CTF

株式会社Ninjastars エンジニア:高橋遥皆様こんにちは、Ninjastarsの高橋です。本記事では大会の様子のご紹介と次回セミナーの告知をさせていただきます。6月30日に弊社オフィス:TUNNEL TOKYOにてCTF大会を開催致しました。 参加された皆様につきまして…

ランサムウェアへの挑戦 -選ばれし者たちへ

株式会社Ninjastars 取締役:齊藤和輝 ランサムウェアについて ランサムウェアとはマルウェアの一種であり、 感染すると攻撃対象のマシン(PC/スマートフォン)上でのユーザー操作が制限されてしまいます。 現在、ランサムウェアは暗号化タイプと非暗号化タイプ…

NinjastarsにとってのCTFとは

CTF

株式会社Ninjastars 代表取締役の森島です。近年、loTや仮想通貨といった分野でのデータ流通量が増加することに伴い、セキュリティの需要が急速に拡大しています。 そのため、IT全般において幅広い知識を持った優秀なセキュリティ人材(ハッカー)を育成する手…

CTFから学ぶ! Harekaze CTF 2018 15 Puzzle

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は2018年に開かれたHarekaze CTF 2018のReversingの問題「15 Puzzle」について記載します。 この問題を通して.NET製アプリケーションがどのような構造を持っているか解析してみたいと思います。 解…

リバースエンジニアリング対策 -難読化編パート2-

株式会社Ninjastars 取締役:齊藤和輝今回の記事では、難読化方式の1つであるパッカー方式についてより詳細な部分までご紹介いたします。 難読化方式の概要は前回の記事をご参考に。 www.ninjastars-net.com 動作環境 Windows10 64bit版 パッカー方式につい…

ゲームセキュリティ勉強会「Defense against Game Hack with Ghidra」開催報告

2019年4月16日(火)に株式会社Ninjastars主催の初のゲームセキュリティ勉強会 「Defense against Game Hack with Ghidra」を開催いたしました。 総勢70名もの方に来ていただき、感謝するばかりです。 改めて沢山のご来場、誠に有難うございました。初開催とい…

リバースエンジニアリング対策 -難読化編-

株式会社Ninjastars 取締役:齊藤和輝今回の記事では株式会社Ninjastarsが提供しているリバースエンジニアリング対策の1つである実行ファイルの難読化についてご紹介したいと思います。 リバースエンジニアリング対策における難読化とは、ソフトウェアの内部…

Ghidra & x64dbg Tutorial + CTF・脆弱性診断 超入門 Reversing⑤

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidraのチュートリ…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing④

株式会社Ninastars 取締役:齊藤和輝好評となっているReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュート…

ソフトウェアの自己防衛 for Windows

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsにおけるソフトウェア保護についての記事です。 自作のソフトウェアの配布や販売を検討しているとき、クラックやリバースエンジニアリングが脅威となる場合があります。 本記事では簡単に…

ゲームセキュリティ再考 ~チーターとの終わりなき戦い~

株式会社Ninjastars セキュリティエンジニア研修生:鶴田 今回は弊社のサービス内容をより多くの方に理解していただくことを目的として、リバースエンジニアリング( 以下RE )を、実際に初心者である私の視点から解説いたします! ・著作権者の許諾 著作権者 @…

IDA Tutorial + CTF・脆弱性診断 超入門 Reversing③ 動画版

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 今回はバイナリ解析ツー…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing②

株式会社Ninastars 取締役:齊藤和輝前回に引き続きReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュートリ…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing①

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回の記事では弊社で行っているリバースエンジニアリング技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidr…

NSA 米国国家安全保障局 リバースエンジニアリングツール Ghidraを使う

株式会社Ninjastarsセキュリティエンジニアの一瀬健二郎です。 2019年3月6日に公開されたNSA製のリバースエンジニアリングツールである「Ghidra」についてのページとなります。 情報は適時更新していきます。ghidra-sre.org 対象OS Windows,Mac,Linuxで動作…

Android LD_PRELOAD攻撃とその対策

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでのLD_PRELOAD攻撃とその対策について書かせていただきます。 チート行為などにおいてはLD_PRELOADを利用した攻撃は一般的ではありませんが、存在を知らないとリスク対…

SECCON 2018 Akihabara 初心者向けゲームセキュリティワークショップ 参加記録

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 少し前の話になりますが、今日はSECCON 2018 Akihabaraで開催された「初心者向けゲームセキュリティワークショップ」について書かせていただきます。 こういった体験型のゲームセキュリティ関連のワー…

RPA UIAutomationでアプリケーションを自動化する

RPA

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はセキュリティの話ではなく、最近流行のRPAにも使われる技術についてお話させていただこうと思います。 対象のOSはWindowsです。 情報セキュリティだけでなく読者の皆様に幅広い情報を提供したく…

第1回ネットワークについて - OSI参照モデルの全体像をつかむ -

はじめまして、株式会社Ninjastars取締役の野中です。 今回から私の担当する記事では、数回に渡ってOSI参照モデルの各層について実例を交えながら解説をしていきたいと思っています。 第一回のこの記事では、OSI参照モデルの全体像を把握するため、各層につ…

Android 他のプロセスのメモリを読み書きする

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでの他プロセスに対するメモリアクセス等について書かせていただきます。 Androidネイティブの情報は少ないので、この記事が読者の皆様の知見になればと思います。前提 …

Frida入門 for Windows

株式会社Ninjastarsセキュリティエンジニアの一瀬です。今日は前回の記事でも取り上げたFridaについてWindowsでの利用方法を解説させていただきたいと思います。 Fridaとは何か FridaはJavaScriptを用いて各種アプリケーションを調査・解析できる動的解析ツ…

ソフトウェアバグ -Segmentation Fault-

株式会社Ninjastars取締役の齊藤です。皆様もC言語やC++で開発しているときなどに一度はこの実行時エラーを見たことがあるのではないでしょうか? 今回はSegmentation Fault(以下セグフォ)がどのようにして発生するのかを詳細に書いていこうと思います。1…

自作ゲーム:チートチャレンジ2

代表の森島です。前回の記事で「money変数のメモリアドレスの特定方法」など、詳しい説明をして欲しいというご要望をいくつかいただいたので、補足いたします。前回の記事についてはこちらからご覧いただけます。 ninjastars.hatenablog.com なお、今回の動…