Hunting Unknown RedTeam CobaltStrike Beacon

Introduction Hunting TTPs Analysis Web service abuse Summary IOCs

AVTOKYO2022に登壇しました

はじめに こんにちは。morimolymolyです。 Hello whywaita Advent Calendar 2022 - Adventar 5日目の記事です。 昨日はなはれぽさんのTerraformをローカル環境で勉強できるようにするという記事でした。 今回はAVTOKYO2022に登壇者として参加したので参加ブ…

イベントにおけるCode of Conductの重要性

はじめに こんにちは。morimolymolyです。 某氏と揉めてさぞ心配&嫌厭なされた方もいらっしゃると思いますので、両者の話し合いも住んだことですし、詳細を伏せてサマリーブログを書こうと思います。 ことの成り行き 某氏が某イベントのアフターパーティにて…

ドラゴンの力でControl Flowからバイナリ解析を手助けする

はじめに こんにちは。morimolymolyです。 今日はControl Flow Graphを用いてバイナリ解析を手助けする手法をご紹介いたします。 背景 GoogleCTFのRev問題についてとある人物から連絡を受けました。 「似たような処理がある関数が多数ある場合どのようにして…

GhidraでBinDiffする

はじめに どうもこんにちは、morimolymolyです。 最近は完全に体調を崩してしまいました。 さて、今日はGhidraでBindiffする方法を伝授いたします。 背景 2016年03月22日報道のリリースによると、GoogleによりBindiffが無償化されたようです。 www.zynamics.…

MoqHaoのiOS用ランディングページの難読化処理

はじめに こんにちは、morimolymolyです。 MoqHaoの検体をfuckする話はアクティブディフェンス研究所でネタにしましたが、最近はそのインフラについて調査を進めています。 blog.activedefense.co.jpまた、感染端末の電話番号をどのように悪用するのかも調査…

CS:GOのナイフが奪われた話

はじめに とある日 何がおかしい? 詐欺の手法 フィッシングサイト 詐欺サイトは誰が作ったのか? おわりに はじめに こんにちは.morimolymolyです. DeNA 21新卒×22新卒内定者 Advent Calendar 2021の8日目の記事です.本日は僕が2年前にCS:GOのナイフ(ス…

Out-of-the-box VMIでチートをした話

はじめに Out-of-the-box VMIとは memflow memflowの使い方 チートシナリオ チートツールを書く スタック上の変数の改ざん メモリ上のコード領域の改ざん 結果 対策方法 最後に はじめに こんにちは.morimolymolyです. DeNA 21新卒×22新卒内定者 Advent Ca…

JIS版MagicKeyboardをLinuxで動作させるパッチがマージされた

ついにマージされてリリースされた 前回の記事 morimolymoly.hateblo.jp 前回の記事でつくったパッチがついにマージされてリリースまで行きました。 以下が情報科学若手の会で発表した資料になります。 speakerdeck.com 時系列 時系列をお話します。 7/29 li…

Solanaでスマートコントラクトを書いてみた

はじめに Solanaってなに? スマートコントラクトとは Rustでスマートコントラクトを書く ハマリポイント: M1 Macでうまく動かない問題 全然Anchorの情報がない 何を作ったの? 脆弱性 脆弱性1: 弱い認証 脆弱性2: 認証がない おわりに はじめに こんにちは…

LinuxをJIS版Magic Keyboardに対応させた

こんばんは。morimolymolyです。 今回はJIS版Magic KeyboardをLinuxで使用できるようにパッチを当てました。結構前に。*1 また、それに対応した独立したドライバをリリースしました。ぺちぺちしたチープなうち心地、シュッとしたデザイン、かな・英数の独立…

Smishingマルウェアについて思うところ #BP6 #Moqhao

はじめに こんにちは、morimolymolyです。 最近どうも調子が悪くて、アニメをみれたらみる、それ以外はたまにコンピュータに触れる、そんな生活を送っています。さて、最近トレンドマイクロとJC3からとある発表*1 *2がなされました。僕が以前解析していたSmi…

DeNAのセキュリティチームでインターンをして笑顔になった話

はじめに こんにちは.morimolymolyです. 絶賛セキュリティを軸に就活しています. セキュリティ就活の軸は,事業会社でのセキュリティ,専門会社でのセキュリティの2つあります. 今回は事業会社のセキュリティとして就活する中で,DeNAのセキュリティチー…

アカツキのセキュリティチームのインターンに行ってきた

はじめに こんにちは。morimolymolyです。 今回は、アカツキの就業型短期インターンに参加しましたので、そちらの振り返りをしたいと思います。 アカツキとは 皆様御存知、八月のシンデレラナインなどで有名なゲームを軸に事業を展開している会社です。 なん…

宅配業者を装ったSmishingキャンペーン総括

はじめに こんにちは、morimolymolyです。 今回は宅配業者を装ったSmishingキャンペーンについてマルウェアに関して解析を行ったので紹介いたします。 前回の記事は以下となっております(技術的でハンズオン的な内容ですので技術者でないと読みづらいかもし…

Smishingが来たので解析した #フィッシングSMS #Androidマルウェア解析

はじめに 注意 SMS受信 検体の表層解析 検体の静的解析 検体によるパッキングを用いた対解析耐性 アンパック ペイロードの読み込み アンパックされたペイロードの解析 マルウェアファミリ名が明らかに 動き C2特定 まとめ IOCs 詐欺文面等 はじめに こんにち…

ウクライナから家に攻撃されまくっているので解析した

はじめに こんにちは。 morimolymolyです。最近は就活とかおもちとかおせちとかでリソースが取られまくって、いやあ正月は最高ですね。 あ、そういえば報告していなかったですが、去年は未踏スーパークリエータに認定されるなどしました。 これからも頑張り…

詐欺ランディングページを調べた

はじめに こんにちは、morimolymolyです。 最近、Googleの検索に詐欺ランディングページが引っかかることが多くないですか? 悪質な広告によるものや、そもそもランディング用のページを作っているものなど様々ですが、今回はたまたまみつけたランディング専…

Writing An Interpreter In GoをRustでやった

おひさしぶりです、morimolymolyです。Writing An Interpreter In GoをRustでやりました。 github.comもともとはRustのチュートリアルであるところのTRPLをこなしたあとに、そこそこ量のあるコードを書きたくなったのでなにか探していたところ、インタプリタ…

ゼロから始めるHyper-Vのアーキテクチャ

はじめに こんにちは,morimolymolyです. 皆さん,Hyper-Vの脆弱性報酬プログラムはごぞんじですか? https://www.microsoft.com/en-us/msrc/bounty-hyper-vなんとHyper-VのRCE(Remote Code Execution)を発見するだけで$250,000も貰えてしまうのです!! 最…

メールアドレスが不正使用されてしまいました

こんにちは,morimolymolyです.2019/01/11の午前2時から3時にかけて私のメールアドレスを使い,私を騙るものが5ちゃんねるや爆サイ,その他掲示板に書き込みをしていたようです.現在,その書き込みを見た方からたくさんメールが届いて迷惑しています.私は…

Linuxのsyscallハンドラのエントリポイントがたくさんあるんだが -> 完全に理解した

はじめに 久しぶりの更新です,morimolymolyです. 最近,私はRing-1に興味を持ちいろいろなhypervisorを触って遊んでいます研究しています. さて,皆さんはsyscallにはかなり馴染み深いですよね? システムソフトウェアを書くときはもちろんのこと,exploi…

【ポエム】WEBフロントエンド入門してみた

こんにちは,morimolymolyです. レポート提出間近なのになんとなくwebフロントエンド入門してみました.早速今回作ったページはこちら.https://github.com/morimolymoly/dead-github.iogithub.com 入門する前の僕にとってのwebフロントエンドといえば,サ…

OSXで自作OSのための環境を構築する

はじめに ながれ GMP&MPFR&libmpc&gccのインストール binutilsのインストール libiconvのインストール i686向けgccをビルドする objconvのインストール GRUB2のインストール bareboneを動かす さいごに 参考にしたサイト様

UARTで懲りずにルーターをハックした。あと間違えて殺した。2

はじめに 下調べ 怪しいポートを探す UARTのピンアウトとボーレートを特定する GNDを探す VccとTxを探す ボーレートを当てる Rxを探す UART Exploit Linuxのシェルを取る U-bootのシェルを取る まとめ 最後に 参考

UARTでルーターのハッキングを試みてぶっ殺した話

はじめに UARTとは? UARTのピンアサイン ボーレート 下調べ ボード観察 UARTピンの見極め ボーレートを当てる Bus PirateでUARTを扱ってみる bus pirateとボードを接続する UART通信をしてみる 通信結果 flash romに対するglitch attack 攻撃方法 アドレス…

セキュリティ・キャンプ2017全国大会に参加したという話

はじめに セキュリティ・キャンプ全国大会とは? 参加するまで 参加決定から当日までの過ごし方 キャンプ一日目 セキュリティ基礎 特別講義1 特別講義2 チューター紹介 キャンプ二日目 D1.Linuxカーネルを理解して学ぶ脆弱性入門 B2.組込みLinuxクロス開発ス…