2022-01-01から1年間の記事一覧

AVTOKYO2022に登壇しました

はじめに こんにちは。morimolymolyです。 Hello whywaita Advent Calendar 2022 - Adventar 5日目の記事です。 昨日はなはれぽさんのTerraformをローカル環境で勉強できるようにするという記事でした。 今回はAVTOKYO2022に登壇者として参加したので参加ブ…

イベントにおけるCode of Conductの重要性

はじめに こんにちは。morimolymolyです。 某氏と揉めてさぞ心配&嫌厭なされた方もいらっしゃると思いますので、両者の話し合いも住んだことですし、詳細を伏せてサマリーブログを書こうと思います。 ことの成り行き 某氏が某イベントのアフターパーティにて…

ドラゴンの力でControl Flowからバイナリ解析を手助けする

はじめに こんにちは。morimolymolyです。 今日はControl Flow Graphを用いてバイナリ解析を手助けする手法をご紹介いたします。 背景 GoogleCTFのRev問題についてとある人物から連絡を受けました。 「似たような処理がある関数が多数ある場合どのようにして…

GhidraでBinDiffする

はじめに どうもこんにちは、morimolymolyです。 最近は完全に体調を崩してしまいました。 さて、今日はGhidraでBindiffする方法を伝授いたします。 背景 2016年03月22日報道のリリースによると、GoogleによりBindiffが無償化されたようです。 www.zynamics.…

MoqHaoのiOS用ランディングページの難読化処理

はじめに こんにちは、morimolymolyです。 MoqHaoの検体をfuckする話はアクティブディフェンス研究所でネタにしましたが、最近はそのインフラについて調査を進めています。 blog.activedefense.co.jpまた、感染端末の電話番号をどのように悪用するのかも調査…