Intro この記事は、whywaita Advent Calender 2024 3日目の記事です。 昨日はnahareportさんの記事でした。 僕はいまだに有線ぶらぶらです。 はじまり こんにちは、molyです。 退職RTA常連の歴戦の猛者です。(今はもう落ち着いています) 今日は自分のロール…
Introduction Hunting TTPs Analysis Web service abuse Summary IOCs
はじめに こんにちは。morimolymolyです。 Hello whywaita Advent Calendar 2022 - Adventar 5日目の記事です。 昨日はなはれぽさんのTerraformをローカル環境で勉強できるようにするという記事でした。 今回はAVTOKYO2022に登壇者として参加したので参加ブ…
はじめに こんにちは。morimolymolyです。 某氏と揉めてさぞ心配&嫌厭なされた方もいらっしゃると思いますので、両者の話し合いも住んだことですし、詳細を伏せてサマリーブログを書こうと思います。 ことの成り行き 某氏が某イベントのアフターパーティにて…
はじめに こんにちは。morimolymolyです。 今日はControl Flow Graphを用いてバイナリ解析を手助けする手法をご紹介いたします。 背景 GoogleCTFのRev問題についてとある人物から連絡を受けました。 「似たような処理がある関数が多数ある場合どのようにして…
はじめに どうもこんにちは、morimolymolyです。 最近は完全に体調を崩してしまいました。 さて、今日はGhidraでBindiffする方法を伝授いたします。 背景 2016年03月22日報道のリリースによると、GoogleによりBindiffが無償化されたようです。 www.zynamics.…
はじめに こんにちは、morimolymolyです。 MoqHaoの検体をfuckする話はアクティブディフェンス研究所でネタにしましたが、最近はそのインフラについて調査を進めています。 blog.activedefense.co.jpまた、感染端末の電話番号をどのように悪用するのかも調査…
はじめに とある日 何がおかしい? 詐欺の手法 フィッシングサイト 詐欺サイトは誰が作ったのか? おわりに はじめに こんにちは.morimolymolyです. DeNA 21新卒×22新卒内定者 Advent Calendar 2021の8日目の記事です.本日は僕が2年前にCS:GOのナイフ(ス…
はじめに Out-of-the-box VMIとは memflow memflowの使い方 チートシナリオ チートツールを書く スタック上の変数の改ざん メモリ上のコード領域の改ざん 結果 対策方法 最後に はじめに こんにちは.morimolymolyです. DeNA 21新卒×22新卒内定者 Advent Ca…
ついにマージされてリリースされた 前回の記事 morimolymoly.hateblo.jp 前回の記事でつくったパッチがついにマージされてリリースまで行きました。 以下が情報科学若手の会で発表した資料になります。 speakerdeck.com 時系列 時系列をお話します。 7/29 li…
はじめに Solanaってなに? スマートコントラクトとは Rustでスマートコントラクトを書く ハマリポイント: M1 Macでうまく動かない問題 全然Anchorの情報がない 何を作ったの? 脆弱性 脆弱性1: 弱い認証 脆弱性2: 認証がない おわりに はじめに こんにちは…
こんばんは。morimolymolyです。 今回はJIS版Magic KeyboardをLinuxで使用できるようにパッチを当てました。結構前に。*1 また、それに対応した独立したドライバをリリースしました。ぺちぺちしたチープなうち心地、シュッとしたデザイン、かな・英数の独立…
はじめに こんにちは、morimolymolyです。 最近どうも調子が悪くて、アニメをみれたらみる、それ以外はたまにコンピュータに触れる、そんな生活を送っています。さて、最近トレンドマイクロとJC3からとある発表*1 *2がなされました。僕が以前解析していたSmi…
はじめに こんにちは.morimolymolyです. 絶賛セキュリティを軸に就活しています. セキュリティ就活の軸は,事業会社でのセキュリティ,専門会社でのセキュリティの2つあります. 今回は事業会社のセキュリティとして就活する中で,DeNAのセキュリティチー…
はじめに こんにちは。morimolymolyです。 今回は、アカツキの就業型短期インターンに参加しましたので、そちらの振り返りをしたいと思います。 アカツキとは 皆様御存知、八月のシンデレラナインなどで有名なゲームを軸に事業を展開している会社です。 なん…
はじめに こんにちは、morimolymolyです。 今回は宅配業者を装ったSmishingキャンペーンについてマルウェアに関して解析を行ったので紹介いたします。 前回の記事は以下となっております(技術的でハンズオン的な内容ですので技術者でないと読みづらいかもし…
はじめに 注意 SMS受信 検体の表層解析 検体の静的解析 検体によるパッキングを用いた対解析耐性 アンパック ペイロードの読み込み アンパックされたペイロードの解析 マルウェアファミリ名が明らかに 動き C2特定 まとめ IOCs 詐欺文面等 はじめに こんにち…
はじめに こんにちは。 morimolymolyです。最近は就活とかおもちとかおせちとかでリソースが取られまくって、いやあ正月は最高ですね。 あ、そういえば報告していなかったですが、去年は未踏スーパークリエータに認定されるなどしました。 これからも頑張り…
はじめに こんにちは、morimolymolyです。 最近、Googleの検索に詐欺ランディングページが引っかかることが多くないですか? 悪質な広告によるものや、そもそもランディング用のページを作っているものなど様々ですが、今回はたまたまみつけたランディング専…
おひさしぶりです、morimolymolyです。Writing An Interpreter In GoをRustでやりました。 github.comもともとはRustのチュートリアルであるところのTRPLをこなしたあとに、そこそこ量のあるコードを書きたくなったのでなにか探していたところ、インタプリタ…
はじめに こんにちは,morimolymolyです. 皆さん,Hyper-Vの脆弱性報酬プログラムはごぞんじですか? https://www.microsoft.com/en-us/msrc/bounty-hyper-vなんとHyper-VのRCE(Remote Code Execution)を発見するだけで$250,000も貰えてしまうのです!! 最…
こんにちは,morimolymolyです.2019/01/11の午前2時から3時にかけて私のメールアドレスを使い,私を騙るものが5ちゃんねるや爆サイ,その他掲示板に書き込みをしていたようです.現在,その書き込みを見た方からたくさんメールが届いて迷惑しています.私は…
はじめに 久しぶりの更新です,morimolymolyです. 最近,私はRing-1に興味を持ちいろいろなhypervisorを触って遊んでいます研究しています. さて,皆さんはsyscallにはかなり馴染み深いですよね? システムソフトウェアを書くときはもちろんのこと,exploi…
こんにちは,morimolymolyです. レポート提出間近なのになんとなくwebフロントエンド入門してみました.早速今回作ったページはこちら.https://github.com/morimolymoly/dead-github.iogithub.com 入門する前の僕にとってのwebフロントエンドといえば,サ…
はじめに ながれ GMP&MPFR&libmpc&gccのインストール binutilsのインストール libiconvのインストール i686向けgccをビルドする objconvのインストール GRUB2のインストール bareboneを動かす さいごに 参考にしたサイト様
はじめに 下調べ 怪しいポートを探す UARTのピンアウトとボーレートを特定する GNDを探す VccとTxを探す ボーレートを当てる Rxを探す UART Exploit Linuxのシェルを取る U-bootのシェルを取る まとめ 最後に 参考
はじめに UARTとは? UARTのピンアサイン ボーレート 下調べ ボード観察 UARTピンの見極め ボーレートを当てる Bus PirateでUARTを扱ってみる bus pirateとボードを接続する UART通信をしてみる 通信結果 flash romに対するglitch attack 攻撃方法 アドレス…
はじめに セキュリティ・キャンプ全国大会とは? 参加するまで 参加決定から当日までの過ごし方 キャンプ一日目 セキュリティ基礎 特別講義1 特別講義2 チューター紹介 キャンプ二日目 D1.Linuxカーネルを理解して学ぶ脆弱性入門 B2.組込みLinuxクロス開発ス…