株式会社Ninjastars 技術系ブログ

「本質的安全を提供し、デジタル社会を進化させる!!!」

Fridaを使用してOWASPが提供するAndroid用のCTFを解く

株式会社Ninjastars セキュリティエンジニア:ツヨシ今回はOWASPが提供するAndroid用のCTF「Android UnCrackable L2」のWriteupを書きたいと思います。 問題は以下のサイトで公開されています。 mas.owasp.org Androidのルート化検出を回避し、secret string…

HackTheBoxにてペネトレーションテストを学ぶ

株式会社Ninjastars セキュリティエンジニア:ミナト今回はHackTheBoxと呼ばれるプラットフォームにて、ペネトレーションテストやOffensive Securityを学ぶことができるCTF「Machines」のWriteupを書きたいと思います。 HackTheBoxとは、サイバーセキュリテ…

ゲーム会社対抗セキュリティコンテスト(CTF):大会レポート

株式会社Ninjastars セキュリティエンジニア 一瀬健二郎2021年5月14日 日本マイクロソフト様に後援いただき、オンラインにて弊社主催の ゲーム会社対抗セキュリティコンテスト(CTF)を開催しました。各社激戦の中、優勝は同率1位で株式会社コナミデジタルエン…

Linux ハードウェアブレークポイントを実装する

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はLinux上でptraceシステムコールを用いて、ハードウェアブレークポイントを実装してみます。 ブレークポイントを設置したメモリ領域が読み書きされたり、実行された場合プログラムが停止し解析が…

REST API形式のサーバ型メモリ改竄ツールを作った話

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の紹介を兼ねて脆弱性診断用に作成しているツール(Android用)のお話をさせて頂きます。 内容はタイトルの通りですが、プロセス解析機能をAPI化してPC側からアクセスして操作するタイプとなり…

ゲームセキュリティエンジニアとして心がけていること

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は弊社の活動を知っていただくために、私自身のエンジニアとしての日々の考え方や心がけていることなどをお話しさせていただきます。 こういった現場の生の声を届けることで、現在のゲームアプリの…

はじめてのLLDB Android ARM64解析入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroid ARM64でビルドされたcrackmeを対象に、lldbとlldb-serverを用いて動的解析を行います。 lldbの使い方を学べばiOSアプリケーションの解析にも応用でき、ARM64の理解はスマホアプリの脆弱…

Linux/Android マルチスレッド対応のデバッガの実装

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このブログでも紹介した『ptrace入門』等を基に、簡易的なデバッガやstraceの作成に挑戦した方も居られると思います。 今回は一歩進めてシングルスレッドを想定したものから、マルチスレッドに対応した…

Windows int3アンチデバッグの原理

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsでのアンチデバッグとして入門的な手法であるint3によるデバッガ検出についてお話しさせていただきます。 実際に本質的な部分だけ取り出した原始的なデバッガを作成し、何故int3でデバッ…

【書評】ptrace入門 大山恵弘著

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAmazonでKindle書籍として販売されている『ptrace入門』という本をご紹介いたします。 Linuxにおけるptraceシステムコールについて体系的に記述されており、環境もUbuntu18.04 64bit向けとほぼ最…

Android soインジェクションについて

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…

Android ARM バイナリ解析 入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidのARMアーキテクチャのバイナリ解析を行います。 Android/iOS共にARMバイナリであることが多く、ARM解析の知識は脆弱性診断などでも必要になることが多々あります。 今回の記事がそうした…

ゲームセキュリティ勉強会「Defense against Game Hack ~Cheat Society~」開催報告

株式会社Ninjastars セキュリティエンジニア:吉村碧海2019年9月17日(火)に株式会社Ninjastars主催のゲームセキュリティ勉強会 「Defense against Game Hack ~Cheat Society~」を開催いたしました。 約50名の方にご参加いただきました!改めて沢山のご来場、…

ホワイトハッカー入門 ~CTFでも使えるReversingの基礎~

株式会社Ninjastars セキュリティエンジニア:吉村碧海CTFのpwnやreversing問題ではIDAやGhidra等の解析ツールで実行バイナリを逆アセンブルし、プログラムの内部動作を解析する技術(リバースエンジニアリング技術)が求められます。今回は皆様にリバースエン…

ゲームセキュリティ再考 ~スピードハック(Speed Hack)の原理とその対策~

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎CheatEngine・うさみみハリケーン等のプロセスメモリエディタツールにはゲーム内時間を加速・減速させる機能が付属しています。 このような機能は一般的にスピードハック(Speed Hack)と呼ばれています…

pwnの歩き方 ハリネズミ本を読む

pwn

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は通称ハリネズミ本と呼ばれる、「セキュリティコンテストチャレンジブック -CTFで学ぼう! 情報を守るための戦い方」のpwnの項目について書かせていただきます。 素晴らしい内容の本ですが、独学で…

「Victor of Cyberists」 問題紹介

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎2019年6月30日にセキュ塾 x Ninjastarsが共同開催したCTF大会「Victor of Cyberists」での問題に関しての紹介をさせていただきます。Reversing 7問 Game 3問 Web 2問 Forensics 1問 という問題構成でし…

「Victor of Cyberists」大会レポート

CTF

株式会社Ninjastars エンジニア:高橋遥皆様こんにちは、Ninjastarsの高橋です。本記事では大会の様子のご紹介と次回セミナーの告知をさせていただきます。6月30日に弊社オフィス:TUNNEL TOKYOにてCTF大会を開催致しました。 参加された皆様につきまして…

ランサムウェアへの挑戦 -選ばれし者たちへ

株式会社Ninjastars 取締役:齊藤和輝 ランサムウェアについて ランサムウェアとはマルウェアの一種であり、 感染すると攻撃対象のマシン(PC/スマートフォン)上でのユーザー操作が制限されてしまいます。 現在、ランサムウェアは暗号化タイプと非暗号化タイプ…

NinjastarsにとってのCTFとは

CTF

株式会社Ninjastars 代表取締役の森島です。近年、loTや仮想通貨といった分野でのデータ流通量が増加することに伴い、セキュリティの需要が急速に拡大しています。 そのため、IT全般において幅広い知識を持った優秀なセキュリティ人材(ハッカー)を育成する手…

CTFから学ぶ! Harekaze CTF 2018 15 Puzzle

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回は2018年に開かれたHarekaze CTF 2018のReversingの問題「15 Puzzle」について記載します。 この問題を通して.NET製アプリケーションがどのような構造を持っているか解析してみたいと思います。 解…

リバースエンジニアリング対策 -難読化編パート2-

株式会社Ninjastars 取締役:齊藤和輝今回の記事では、難読化方式の1つであるパッカー方式についてより詳細な部分までご紹介いたします。 難読化方式の概要は前回の記事をご参考に。 www.ninjastars-net.com 動作環境 Windows10 64bit版 パッカー方式につい…

ゲームセキュリティ勉強会「Defense against Game Hack with Ghidra」開催報告

2019年4月16日(火)に株式会社Ninjastars主催の初のゲームセキュリティ勉強会 「Defense against Game Hack with Ghidra」を開催いたしました。 総勢70名もの方に来ていただき、感謝するばかりです。 改めて沢山のご来場、誠に有難うございました。初開催とい…

リバースエンジニアリング対策 -難読化編-

株式会社Ninjastars 取締役:齊藤和輝今回の記事では株式会社Ninjastarsが提供しているリバースエンジニアリング対策の1つである実行ファイルの難読化についてご紹介したいと思います。 リバースエンジニアリング対策における難読化とは、ソフトウェアの内部…

Ghidra & x64dbg Tutorial + CTF・脆弱性診断 超入門 Reversing⑤

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidraのチュートリ…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing④

株式会社Ninastars 取締役:齊藤和輝好評となっているReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュート…

ソフトウェアの自己防衛 for Windows

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はWindowsにおけるソフトウェア保護についての記事です。 自作のソフトウェアの配布や販売を検討しているとき、クラックやリバースエンジニアリングが脅威となる場合があります。 本記事では簡単に…

ゲームセキュリティ再考 ~チーターとの終わりなき戦い~

株式会社Ninjastars セキュリティエンジニア研修生:鶴田 今回は弊社のサービス内容をより多くの方に理解していただくことを目的として、リバースエンジニアリング( 以下RE )を、実際に初心者である私の視点から解説いたします! ・著作権者の許諾 著作権者 @…

IDA Tutorial + CTF・脆弱性診断 超入門 Reversing③ 動画版

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 今回はバイナリ解析ツー…

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing②

株式会社Ninastars 取締役:齊藤和輝前回に引き続きReversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えします。 今回の記事ではどういった思考でアセンブリを読んでいくのかということを詳細に書いていきます。 またGhidraのチュートリ…