2021-01-01から1年間の記事一覧

CS:GOのナイフが奪われた話

はじめに とある日 何がおかしい? 詐欺の手法 フィッシングサイト 詐欺サイトは誰が作ったのか? おわりに はじめに こんにちは.morimolymolyです. DeNA 21新卒×22新卒内定者 Advent Calendar 2021の8日目の記事です.本日は僕が2年前にCS:GOのナイフ(ス…

Out-of-the-box VMIでチートをした話

はじめに Out-of-the-box VMIとは memflow memflowの使い方 チートシナリオ チートツールを書く スタック上の変数の改ざん メモリ上のコード領域の改ざん 結果 対策方法 最後に はじめに こんにちは.morimolymolyです. DeNA 21新卒×22新卒内定者 Advent Ca…

JIS版MagicKeyboardをLinuxで動作させるパッチがマージされた

ついにマージされてリリースされた 前回の記事 morimolymoly.hateblo.jp 前回の記事でつくったパッチがついにマージされてリリースまで行きました。 以下が情報科学若手の会で発表した資料になります。 speakerdeck.com 時系列 時系列をお話します。 7/29 li…

Solanaでスマートコントラクトを書いてみた

はじめに Solanaってなに? スマートコントラクトとは Rustでスマートコントラクトを書く ハマリポイント: M1 Macでうまく動かない問題 全然Anchorの情報がない 何を作ったの? 脆弱性 脆弱性1: 弱い認証 脆弱性2: 認証がない おわりに はじめに こんにちは…

LinuxをJIS版Magic Keyboardに対応させた

こんばんは。morimolymolyです。 今回はJIS版Magic KeyboardをLinuxで使用できるようにパッチを当てました。結構前に。*1 また、それに対応した独立したドライバをリリースしました。ぺちぺちしたチープなうち心地、シュッとしたデザイン、かな・英数の独立…

Smishingマルウェアについて思うところ #BP6 #Moqhao

はじめに こんにちは、morimolymolyです。 最近どうも調子が悪くて、アニメをみれたらみる、それ以外はたまにコンピュータに触れる、そんな生活を送っています。さて、最近トレンドマイクロとJC3からとある発表*1 *2がなされました。僕が以前解析していたSmi…

DeNAのセキュリティチームでインターンをして笑顔になった話

はじめに こんにちは.morimolymolyです. 絶賛セキュリティを軸に就活しています. セキュリティ就活の軸は,事業会社でのセキュリティ,専門会社でのセキュリティの2つあります. 今回は事業会社のセキュリティとして就活する中で,DeNAのセキュリティチー…

アカツキのセキュリティチームのインターンに行ってきた

はじめに こんにちは。morimolymolyです。 今回は、アカツキの就業型短期インターンに参加しましたので、そちらの振り返りをしたいと思います。 アカツキとは 皆様御存知、八月のシンデレラナインなどで有名なゲームを軸に事業を展開している会社です。 なん…

宅配業者を装ったSmishingキャンペーン総括

はじめに こんにちは、morimolymolyです。 今回は宅配業者を装ったSmishingキャンペーンについてマルウェアに関して解析を行ったので紹介いたします。 前回の記事は以下となっております(技術的でハンズオン的な内容ですので技術者でないと読みづらいかもし…

Smishingが来たので解析した #フィッシングSMS #Androidマルウェア解析

はじめに 注意 SMS受信 検体の表層解析 検体の静的解析 検体によるパッキングを用いた対解析耐性 アンパック ペイロードの読み込み アンパックされたペイロードの解析 マルウェアファミリ名が明らかに 動き C2特定 まとめ IOCs 詐欺文面等 はじめに こんにち…

ウクライナから家に攻撃されまくっているので解析した

はじめに こんにちは。 morimolymolyです。最近は就活とかおもちとかおせちとかでリソースが取られまくって、いやあ正月は最高ですね。 あ、そういえば報告していなかったですが、去年は未踏スーパークリエータに認定されるなどしました。 これからも頑張り…