株式会社Ninjastars
セキュリティエンジニア:一瀬健二郎
このページでは弊社で行っている脆弱性診断技術の教育資料を公開しています。
Reversing編ではCTFや脆弱性診断においてのリバーシング技術の基本をお教えできればと思います。
今回はバイナリ解析ツールとしてGhidraではなくIDAを用います。
何故GhidraではなくIDAかは考察に記載しています。
また今回は解説を記事ではなく動画で行いました。
参考問題
Hack.lu CTF 2013のRoboAuthという問題を使います。
下記リンクからRoboAuth.exeをダウンロードしてください。
shell-storm | Repository
使用ツール
IDA
下記からFreeware版をダウンロードできます。
www.hex-rays.com
x64dbg
x64dbgはオープンソースのWindows用の高機能デバッガです。
x64dbg.com
上記サイトのDownload->遷移後のサイトでsnapshot_201......zipの最新版を選択するとダウンロードできます。
x64dbgの使い方はOllyDbgと似ています。以下のサイトの方が同じRoboAuthをOllyDbgで解いているので参照していただければと思います。
kira000.hatenadiary.jp
考察
・有料版IDAにはGhidraにはないデバッガ機能がある。
・IDA向けに過去に作られた資産が使える。
・デコンパイラを除けば、ライセンス形式にもよるが概ね20万円以下で購入可能。
・デコンパイラはIDAで購入しなくても、多少手間はかかるがGhidraを併用すればよい。
etc
弊社の見解としては今後もIDAは情報セキュリティ業界で一定のシェアを保ち利用され続けると予想します。
よってGhidraとIDAどちらも使えることが望ましいと考えこの記事を書きました。
注意事項
本レポートに記載されている内容を許可されていないソフトウェアで行うと、場合によっては犯罪行為となる可能性があります。そのため、記事の内容を試す際には許可されたソフトウェアに対してのみ実施するようにしてください。
本レポートについて
お問い合せ
E-mail:ichise@ninjastars-net.com
株式会社Ninjastarsエンジニア
一瀬健二郎