DeNAのセキュリティチームでインターンをして笑顔になった話

はじめに こんにちは.morimolymolyです. 絶賛セキュリティを軸に就活しています. セキュリティ就活の軸は,事業会社でのセキュリティ,専門会社でのセキュリティの2つあります. 今回は事業会社のセキュリティとして就活する中で,DeNAのセキュリティチー…

アカツキのセキュリティチームのインターンに行ってきた

はじめに こんにちは。morimolymolyです。 今回は、アカツキの就業型短期インターンに参加しましたので、そちらの振り返りをしたいと思います。 アカツキとは 皆様御存知、八月のシンデレラナインなどで有名なゲームを軸に事業を展開している会社です。 なん…

宅配業者を装ったSmishingキャンペーン総括

はじめに こんにちは、morimolymolyです。 今回は宅配業者を装ったSmishingキャンペーンについてマルウェアに関して解析を行ったので紹介いたします。 前回の記事は以下となっております(技術的でハンズオン的な内容ですので技術者でないと読みづらいかもし…

Smishingが来たので解析した #フィッシングSMS #Androidマルウェア解析

はじめに 注意 SMS受信 検体の表層解析 検体の静的解析 検体によるパッキングを用いた対解析耐性 アンパック ペイロードの読み込み アンパックされたペイロードの解析 マルウェアファミリ名が明らかに 動き C2特定 まとめ IOCs 詐欺文面等 はじめに こんにち…

ウクライナから家に攻撃されまくっているので解析した

はじめに こんにちは。 morimolymolyです。最近は就活とかおもちとかおせちとかでリソースが取られまくって、いやあ正月は最高ですね。 あ、そういえば報告していなかったですが、去年は未踏スーパークリエータに認定されるなどしました。 これからも頑張り…

詐欺ランディングページを調べた

はじめに こんにちは、morimolymolyです。 最近、Googleの検索に詐欺ランディングページが引っかかることが多くないですか? 悪質な広告によるものや、そもそもランディング用のページを作っているものなど様々ですが、今回はたまたまみつけたランディング専…

Writing An Interpreter In GoをRustでやった

おひさしぶりです、morimolymolyです。Writing An Interpreter In GoをRustでやりました。 github.comもともとはRustのチュートリアルであるところのTRPLをこなしたあとに、そこそこ量のあるコードを書きたくなったのでなにか探していたところ、インタプリタ…

ゼロから始めるHyper-Vのアーキテクチャ

はじめに こんにちは,morimolymolyです. 皆さん,Hyper-Vの脆弱性報酬プログラムはごぞんじですか? https://www.microsoft.com/en-us/msrc/bounty-hyper-vなんとHyper-VのRCE(Remote Code Execution)を発見するだけで$250,000も貰えてしまうのです!! 最…

メールアドレスが不正使用されてしまいました

こんにちは,morimolymolyです.2019/01/11の午前2時から3時にかけて私のメールアドレスを使い,私を騙るものが5ちゃんねるや爆サイ,その他掲示板に書き込みをしていたようです.現在,その書き込みを見た方からたくさんメールが届いて迷惑しています.私は…

whywaitaさんと秋葉原のクラブで3年ぶりに再開したんだがwwwww => whywaitaというオタクの実態とは?

この記事は,whywaita Advent Calendar 2018 - Adventarの11日目の記事です. 前日はid:nersonu さんの 11/29はwhywaitaさんの誕生日でしたが、11/28はえのぐのメジャーデビューシングル発売日でした - そぬばこ でした.はじめましての方が多いと思います.…

Linuxのsyscallハンドラのエントリポイントがたくさんあるんだが -> 完全に理解した

はじめに 久しぶりの更新です,morimolymolyです. 最近,私はRing-1に興味を持ちいろいろなhypervisorを触って遊んでいます研究しています. さて,皆さんはsyscallにはかなり馴染み深いですよね? システムソフトウェアを書くときはもちろんのこと,exploi…

【ポエム】WEBフロントエンド入門してみた

こんにちは,morimolymolyです. レポート提出間近なのになんとなくwebフロントエンド入門してみました.早速今回作ったページはこちら.https://github.com/morimolymoly/dead-github.iogithub.com 入門する前の僕にとってのwebフロントエンドといえば,サ…

OSXで自作OSのための環境を構築する

はじめに ながれ GMP&MPFR&libmpc&gccのインストール binutilsのインストール libiconvのインストール i686向けgccをビルドする objconvのインストール GRUB2のインストール bareboneを動かす さいごに 参考にしたサイト様

UARTで懲りずにルーターをハックした。あと間違えて殺した。2

はじめに 下調べ 怪しいポートを探す UARTのピンアウトとボーレートを特定する GNDを探す VccとTxを探す ボーレートを当てる Rxを探す UART Exploit Linuxのシェルを取る U-bootのシェルを取る まとめ 最後に 参考

UARTでルーターのハッキングを試みてぶっ殺した話

はじめに UARTとは? UARTのピンアサイン ボーレート 下調べ ボード観察 UARTピンの見極め ボーレートを当てる Bus PirateでUARTを扱ってみる bus pirateとボードを接続する UART通信をしてみる 通信結果 flash romに対するglitch attack 攻撃方法 アドレス…

セキュリティ・キャンプ2017全国大会に参加したという話

はじめに セキュリティ・キャンプ全国大会とは? 参加するまで 参加決定から当日までの過ごし方 キャンプ一日目 セキュリティ基礎 特別講義1 特別講義2 チューター紹介 キャンプ二日目 D1.Linuxカーネルを理解して学ぶ脆弱性入門 B2.組込みLinuxクロス開発ス…