株式会社Ninjastars 技術系ブログ

「本質的安全を提供し、デジタル社会を進化させる!!!」

Ghidra Tutorial + CTF・脆弱性診断 超入門 Reversing①

株式会社Ninjastars セキュリティエンジニア:一瀬健二郎今回の記事では弊社で行っているリバースエンジニアリング技術の教育資料を公開しています。 Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。 またGhidr…

NSA 米国国家安全保障局 リバースエンジニアリングツール Ghidraを使う

株式会社Ninjastarsセキュリティエンジニアの一瀬健二郎です。 2019年3月6日に公開されたNSA製のリバースエンジニアリングツールである「Ghidra」についてのページとなります。 情報は適時更新していきます。ghidra-sre.org 対象OS Windows,Mac,Linuxで動作…

Android LD_PRELOAD攻撃とその対策

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでのLD_PRELOAD攻撃とその対策について書かせていただきます。 チート行為などにおいてはLD_PRELOADを利用した攻撃は一般的ではありませんが、存在を知らないとリスク対…

SECCON 2018 Akihabara 初心者向けゲームセキュリティワークショップ 参加記録

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 少し前の話になりますが、今日はSECCON 2018 Akihabaraで開催された「初心者向けゲームセキュリティワークショップ」について書かせていただきます。 こういった体験型のゲームセキュリティ関連のワー…

RPA UIAutomationでアプリケーションを自動化する

RPA

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はセキュリティの話ではなく、最近流行のRPAにも使われる技術についてお話させていただこうと思います。 対象のOSはWindowsです。 情報セキュリティだけでなく読者の皆様に幅広い情報を提供したく…

第1回ネットワークについて - OSI参照モデルの全体像をつかむ -

はじめまして、株式会社Ninjastars取締役の野中です。 今回から私の担当する記事では、数回に渡ってOSI参照モデルの各層について実例を交えながら解説をしていきたいと思っています。 第一回のこの記事では、OSI参照モデルの全体像を把握するため、各層につ…

Android 他のプロセスのメモリを読み書きする

株式会社Ninjastarsセキュリティエンジニアの一瀬です。 今日はAndroidアプリケーションでの他プロセスに対するメモリアクセス等について書かせていただきます。 Androidネイティブの情報は少ないので、この記事が読者の皆様の知見になればと思います。前提 …

Frida入門 for Windows

株式会社Ninjastarsセキュリティエンジニアの一瀬です。今日は前回の記事でも取り上げたFridaについてWindowsでの利用方法を解説させていただきたいと思います。 Fridaとは何か FridaはJavaScriptを用いて各種アプリケーションを調査・解析できる動的解析ツ…

ソフトウェアバグ -Segmentation Fault-

株式会社Ninjastars取締役の齊藤です。皆様もC言語やC++で開発しているときなどに一度はこの実行時エラーを見たことがあるのではないでしょうか? 今回はSegmentation Fault(以下セグフォ)がどのようにして発生するのかを詳細に書いていこうと思います。1…

自作ゲーム:チートチャレンジ2

代表の森島です。前回の記事で「money変数のメモリアドレスの特定方法」など、詳しい説明をして欲しいというご要望をいくつかいただいたので、補足いたします。前回の記事についてはこちらからご覧いただけます。 ninjastars.hatenablog.com なお、今回の動…

自作ゲーム:チートチャレンジ

代表の森島です。 近年、簡易的に扱えるチートツールが出回ることによってデバッガを用いたメモリチートは随分とカジュアルに行えるような環境になってきました。 gdbやstraceのようなデバッガが実際にどういう仕組みで動いているか疑問に思った方は少なから…

「SECCON 2017 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」 参加レポート

株式会社Ninjastars セキュリティエンジニアの一瀬です。 今日は弊社で行っている活動を知っていただくために、また自己紹介を兼ねて私が参加した昨年の「SECCON 2017 x CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」について書かせていただきま…

SECCON 2018 x CEDEC CHALLENGE ゲームセキュリティチャレンジ 参加レポート

代表の森島です。 少し前の大会なのですが、この大会をより多くの方に知っていただきたいと思い、このような形で皆様に共有いたします。 まずは大会の概要について下記のリンクに詳しく書かれていますが、再度ここに記載いたします。 概要 「SECCON 2018 x C…

ブログ始めました!

はじめまして。 株式会社Ninjastarsの代表取締役:森島健斗です。 現在、弊社ではスマートフォン向けのソーシャルゲームを中心としたセキュリティ脆弱性診断やリバースエンジニアリング対策等のサービスを提供しております。 弊社で蓄えてきたセキュリティに…