株式会社Ninjastars 技術研究部

「もっと楽しく安全なゲームの世界を創る」

IDA Tutorial + CTF・脆弱性診断 超入門 Reversing③ 動画版

株式会社Ninjastars
セキュリティエンジニア:一瀬健二郎

このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。
Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。
今回はバイナリ解析ツールとしてGhidraではなくIDAを用います。
何故GhidraではなくIDAかは考察に記載しています。
また今回は解説を記事ではなく動画で行いました。

f:id:Ninjastars:20190311015118p:plain
RoboAuthに挑戦!

参考問題

Hack.lu CTF 2013のRoboAuthという問題を使います。
下記リンクからRoboAuth.exeをダウンロードしてください。
shell-storm | Repository

使用ツール

IDA

下記からFreeware版をダウンロードできます。
www.hex-rays.com

x64dbg

x64dbgはオープンソースWindows用の高機能デバッガです。
x64dbg.com
上記サイトのDownload->遷移後のサイトでsnapshot_201......zipの最新版を選択するとダウンロードできます。

x64dbgの使い方はOllyDbgと似ています。以下のサイトの方が同じRoboAuthをOllyDbgで解いているので参照していただければと思います。
kira000.hatenadiary.jp

動画


動画でわかる!CTF Reversing編①


※動画はパスワード1で終わっていますが、上記ブログの方と同じやり方でパスワード2も解くことが可能なので割愛しました。

考察

・有料版IDAにはGhidraにはないデバッガ機能がある。
・IDA向けに過去に作られた資産が使える。
・デコンパイラを除けば、ライセンス形式にもよるが概ね20万円以下で購入可能。
・デコンパイラはIDAで購入しなくても、多少手間はかかるがGhidraを併用すればよい。
etc

弊社の見解としては今後もIDAは情報セキュリティ業界で一定のシェアを保ち利用され続けると予想します。
よってGhidraとIDAどちらも使えることが望ましいと考えこの記事を書きました。

注意事項

本レポートに記載されている内容を許可されていないソフトウェアで行うと、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には許可されたソフトウェアに対してのみ実施するようにしてください。

本レポートについて
お問い合せ
E-mail:ichise@ninjastars-net.com

株式会社Ninjastarsエンジニア
一瀬健二郎