株式会社Ninjastars 技術研究部

「もっと楽しく安全なゲームの世界を創る」

Android

Android soインジェクションについて

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidの共有ライブラリであるsoファイルのインジェクションについて解説します。 soインジェクションではptraceを利用して対象プロセスのメモリに書き込んだり、レジスタの操作などを行いsoフ…

Android ARM バイナリ解析 入門

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回はAndroidのARMアーキテクチャのバイナリ解析を行います。 Android/iOS共にARMバイナリであることが多く、ARM解析の知識は脆弱性診断などでも必要になることが多々あります。 今回の記事がそうした…

Android LD_PRELOAD攻撃とその対策

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでのLD_PRELOAD攻撃とその対策について書かせていただきます。 チート行為などにおいてはLD_PRELOADを利用した攻撃は一般的ではありませんが、存在を知らないとリスク対…

Android 他のプロセスのメモリを読み書きする

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでの他プロセスに対するメモリアクセス等について書かせていただきます。 Androidネイティブの情報は少ないので、この記事が読者の皆様の知見になればと思います。前提 …