Uploaded byjunk_coken
PDF, PPTX7,002 views

ctfで学ぼうリバースエンジニアリング

初心者向け、SECCON2015binary100の解説LT

Embed presentation

Download as PDF, PPTX
CTFで学ぼう! リバースエンジニアリング @junk_coken
自己紹介 ● ジャンクさん(@junk_coken) ● どこかの留年しそうな専門学校生 ● セキュリティのことを勉強中 ● java女子部は昨年12月の部活からの超新参 ● CTF初心者 ● LT初です
リバースエンジニアリング、ご存知ですか?
リバースエンジニアリングとは ● 機械語である実行ファイル(.jarなど)から人間が 読めるソースコードを導き出すこと。 (一部の超人はバイナリ読んじゃう) ● マルウェア(ウイルス)の解析によく使われる手法 の一つ。
では、CTFはご存知ですか?
CTFとは ● Capture The Flagの略。 ● セキュリティ技術を競うコンテスト。 ● 有名なCTFでは日本では「SECCON」、 海外では 「DEFCON」などがある。 ● CTFで問われる技術の中に、 リバースエンジニアリングが存在する!
リバースエンジニアリング問題を 解いてみよう!
SECCON2015 Online CTF binary100 Reverse-Engineering Android APK 1 問題文:じゃんけんに1000回連続で勝ち続けよ rps.apk ← 実行ファイルが落ちてくる (解答は SECCON{hogehoge} の形式)
リバースエンジニアリングは難しい?
リバースエンジニアリングは難しい? ツールで簡単!!!!!
ざっくりリバースエンジニアリング 1. apkをzipとして解凍 2. 中のclasses.dexをdex2jarというツールでjarファイルに変換 3. 変換したjarをzipとして解凍 4. 中のclassファイルをjd-guiというツールで開く 参考: http://qiita.com/kasaharu/items/900fc937be80d87090ce http://d.hatena.ne.jp/ozuma/20130817/1376748772 _人人人人人人_>   完成   < ̄^Y^Y^Y^Y^Y ̄
読める!! 読めるぞ!!
if (1000 == MainActivity.this.cnt) { localTextView.setText("SECCON{" + String. valueOf((MainActivity.this.cnt + MainActivity.this. calc()) * 107) + "}"); } つまり・・・ 解答:SECCON{ (1000+calc()の値) * 107 }
calc()とは何ぞや? static { System.loadLibrary("calc"); } public native int calc(); どうやらライブラリらしい・・・ libフォルダにlibcalc.soが存在
soファイルとは? ● Shared Objectという共有ライブラリ ● Linuxで扱われるELF形式の実行ファイル ● javaほどわかりやすい リバースエンジニアリングはできない 逆アセンブルをすることになる
x86フォルダ内のlibcalc.soをobjdumpで逆アセンブル! $ objdump -d libcalc.so <Java_com_example_seccon2015_rock_1paper_1scissors_ MainActivity_calc>: 400: b8 07 00 00 00 mov $0x7,%eax 405: c3 ret movは値をレジスタ(ここではeax)に格納する命令。 7をeaxに格納し、戻り値としてeaxを返している。 soファイルをリバースエンジニアリング!
x86フォルダ内のlibcalc.soをobjdumpで逆アセンブル! $ objdump -d libcalc.so <Java_com_example_seccon2015_rock_1paper_1scissors_ MainActivity_calc>: 400: b8 07 00 00 00 mov $0x7,%eax 405: c3 ret movは値をレジスタ(ここではeax)に格納する命令。 7をeaxに格納し、戻り値としてeaxを返している。 soファイルをリバースエンジニアリング! calc()は7を返すことがわかる!
それでは解答! SECCON{(1000+7) * 107} ↓ SECCON{107749} SECCON2015onlineCTF問題:https://github. com/SECCON/SECCON2015_online_CTF
まとめ ● リバースエンジニアリングすることでflagのように隠された情報 がわかってしまう (例えば、秘密鍵をそのままソースに埋めていたら・・・) ● 難読化を行うことでリバースエンジニアリングされにくくするこ とはできるが大体時間稼ぎにしかならないと思われる。 ● 機密情報はなるべくソースに入れないのが吉。
まとめ ここで紹介した技術は絶対に悪用しないように お願いします。 基本的にリバースエンジニアリングは著作者の許可 なく行うことは許されません。
ご清聴ありがとうございました

More Related Content

PDF
CTF超入門 (for 第12回セキュリティさくら)
bykikuchan98
 
PDF
CTF for ビギナーズ バイナリ講習資料
bySECCON Beginners
 
PDF
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
PDF
えっ今日はハッキングしてもいいのか?(CTF Web入門)
byotya mura
 
PDF
初心者向けCTFのWeb分野の強化法
bykazkiti
 
PDF
PWNの超入門 大和セキュリティ神戸 2018-03-25
byIsaac Mathis
 
PPTX
トランザクションの設計と進化
byKumazaki Hiroki
 
PPTX
CyberChefの使い方(HamaCTF2019 WriteUp編)
byShota Shinogi
 
CTF超入門 (for 第12回セキュリティさくら)
bykikuchan98
 
CTF for ビギナーズ バイナリ講習資料
bySECCON Beginners
 
CTF for ビギナーズ ネットワーク講習資料
bySECCON Beginners
 
えっ今日はハッキングしてもいいのか?(CTF Web入門)
byotya mura
 
初心者向けCTFのWeb分野の強化法
bykazkiti
 
PWNの超入門 大和セキュリティ神戸 2018-03-25
byIsaac Mathis
 
トランザクションの設計と進化
byKumazaki Hiroki
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
byShota Shinogi
 

What's hot

PPTX
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
byShota Shinogi
 
PDF
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
byNTT DATA Technology & Innovation
 
PDF
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
byTokoroten Nakayama
 
PDF
Docker Compose 徹底解説
byMasahito Zembutsu
 
PDF
RSA暗号運用でやってはいけない n のこと #ssmjp
bysonickun
 
PDF
実践イカパケット解析
byYuki Mizuno
 
PDF
SAT/SMTソルバの仕組み
byMasahiro Sakai
 
PDF
flaws.cloudに挑戦しよう!
byzaki4649
 
PDF
Javaのログ出力: 道具と考え方
byTaku Miyakawa
 
PDF
プログラムを高速化する話
by京大 マイコンクラブ
 
PPTX
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
PDF
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
PDF
.NET Core 3.0時代のメモリ管理
byKageShiron
 
PPTX
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
byTokoroten Nakayama
 
PDF
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
PDF
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
PDF
Marp Tutorial
byRui Watanabe
 
PDF
機械学習で泣かないためのコード設計 2018
byTakahiro Kubo
 
PDF
目grep入門 +解説
bymurachue
 
PDF
組織にテストを書く文化を根付かせる戦略と戦術
byTakuto Wada
 
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
byShota Shinogi
 
バイトコードって言葉をよく目にするけど一体何なんだろう?(JJUG CCC 2022 Spring 発表資料)
byNTT DATA Technology & Innovation
 
心理的安全性の構造 デブサミ2019夏 structure of psychological safety
byTokoroten Nakayama
 
Docker Compose 徹底解説
byMasahito Zembutsu
 
RSA暗号運用でやってはいけない n のこと #ssmjp
bysonickun
 
実践イカパケット解析
byYuki Mizuno
 
SAT/SMTソルバの仕組み
byMasahiro Sakai
 
flaws.cloudに挑戦しよう!
byzaki4649
 
Javaのログ出力: 道具と考え方
byTaku Miyakawa
 
プログラムを高速化する話
by京大 マイコンクラブ
 
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
マイクロにしすぎた結果がこれだよ!
bymosa siru
 
.NET Core 3.0時代のメモリ管理
byKageShiron
 
チャットコミュニケーションの問題と心理的安全性の課題 #EOF2019
byTokoroten Nakayama
 
テスト文字列に「うんこ」と入れるな
byKentaro Matsui
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
byKuniyasu Suzaki
 
Marp Tutorial
byRui Watanabe
 
機械学習で泣かないためのコード設計 2018
byTakahiro Kubo
 
目grep入門 +解説
bymurachue
 
組織にテストを書く文化を根付かせる戦略と戦術
byTakuto Wada
 

Viewers also liked

PDF
katagaitai CTF勉強会 #5 Crypto
bytrmr
 
PDF
CTF初心者🔰
byicchy
 
PDF
Can We Prevent Use-after-free Attacks?
byinaz2
 
PPTX
セキュリティを学ぼう~Ctfを添えて~
byTakumi Ishibashi
 
PDF
Summary of "Hacking", 0x351-0x354
byTaku Miyakawa
 
PPT
Beta
byNithin Chandran
 
ODP
スコアサーバーに起きた脆弱性で学ぶWebセキュリティ
bynomuken
 
PDF
セキュリティ・キャンプアワード(2016)発表資料_ハニーポッターへの道
byjunk_coken
 
katagaitai CTF勉強会 #5 Crypto
bytrmr
 
CTF初心者🔰
byicchy
 
Can We Prevent Use-after-free Attacks?
byinaz2
 
セキュリティを学ぼう~Ctfを添えて~
byTakumi Ishibashi
 
Summary of "Hacking", 0x351-0x354
byTaku Miyakawa
 
Beta
byNithin Chandran
 
スコアサーバーに起きた脆弱性で学ぶWebセキュリティ
bynomuken
 
セキュリティ・キャンプアワード(2016)発表資料_ハニーポッターへの道
byjunk_coken
 

ctfで学ぼうリバースエンジニアリング