Androidアプリ動的解析ツールFridaを使う - ごちうさ民の覚え書き
Harekaze Advent Calender21日目の記事です adventar.org 前日はbanbanさんでした。Harekazeらしいいい記事です!! banban.hateblo.jp それで私が話すのは最近見つけたCTFに使えるツールの使い方です。 Frida FridaとはAndroidアプリへの動的解析ツールでありアプリの解析やセキュリティに関する調査も行えるツールだそうです。 つい最近知ったのですが今回はそれを使うところまで行こうかなと思います ちなみにこの記事ではAndroid Emulatorなどは使える前提で進めます。具体的に言うとadb devicesコマンドを打ったときにデバイスが認識されている状況にしてください。 私の試した環境はこんな感じ $ uname -a Linux durian 3.13.0-121-generic #170-Ubuntu SMP
SECCON 2017 国際決勝 Writeup - バランスを取りたい
遅くなってほとんど忘れてるけど毎年書いてるし今回もやります。 12月に開催されたオンライン予選で11位だったので国際決勝にチームdodododoで出場してきました。 結果は3位とまずまずでしたが、国内決勝と違ってスポンサー賞がなかったので残念でした。 点数的には4位と12ポイント差しかなかったので何か1つでもミスっていたら逆転されてたでしょう。 2017.seccon.jp 自分は主にサーバ1とサーバ5のhangulを解いたのと、問題以外ではNIRVANAを見まくって他のチームの得点状況の把握をしました。 SECCONでは問題に集中してようがなんだろうがNIRVANAをちゃんと見るというのが超重要です。 これをしないとそもそもDefense pointが加算されたのかどうかすらわかりません。 また、Defense pointの獲得状況はログとしてどこかで見られるわけではないので、「問題ho
SECCON 2016オンライン予選直前号-昨年出題問題の解説|Tech Book Zone Manatee
2016.12.01 セキュリティコンテスト旗取り日記 SECCON 2016オンライン予選直前号-昨年出題問題の解説 CTF for ビギナーズ(著者)、美濃圭佑(著者) 12/10(土)15:00~11(日)15:00にSECCON 2016 オンライン予選が開催されます。インターネットから社会人の方でも誰でも参加可能。オンライン予選直前号として、昨年のSECCON 2015オンライン予選より出題された問題「Bonsai XSS Revolutions」を解説します! SECCON 2016 オンライン予選開催! 皆さんこんにちは。CTF for ビギナーズ運営の美濃です。 突然ですが、皆さんはCTFに参加されたことはありますか。難しそうだったり、いつやっているのか分からなかったり、そのように思っている方もいらっしゃるかもしれません。そんな方に朗報です!日本時間の2016年12月10日
SECCON関連
第1回SECCON CTF全国大会 Uranusサーバ (2013/05/25) zip圧縮版(660MB) 内部で動作している脆弱性ありのプログラムのソースコード 説明 ※ (注意!)脆弱性のあるプログラムが動作するVMイメージです.無保証です.取扱には十分に注意してください.インターネットに直接接続しているような状態でうかつに立ち上げたりしないように注意! ※ VMDKイメージですので,VMware/VirtualBoxの両方で利用できます. (解凍前:656315986バイト) MD5 (FreeBSD-for-dirs-backup.zip) = be34f3a31038a0091e536cda043bcdc9 (解凍後:2528903168バイト) MD5 (FreeBSD-for-dirs-backup.vmdk) = 9f0e372115fe39a2e0813f257128d
SECCON 2015 WriteUp) Reverse-Engineering Android APK 2 – Unknown- 400 Score (Eng) | wiki
Hello, I’m h2spice Here is SECCON 2015 – Unknown 400 – Reverse Engineering Android APK(2) WriteUp . There were two points I considered and put a lot of effort into making a scenarios. The first thing was ,it should be a practical problem that could happen in real world and the other thing was how to make a interesting process out of it. now I’m wondering how contestants have thought on it. (if a
SECCON 2015 横浜大会 CEDEC CHALLENGE 開催
2015年8月 1日 11:00 SECCON 2015 × CEDEC CHALLENGE 競技概要 2015年8月26日(水)にパシフィコ横浜で開催される「SECCON 2015×CEDEC CHALLENGE ゲームクラッキング&チートチャレンジ」への競技参加登録を開始しました。 今年のSECCON 2015×CEDEC CHALLENGEでは、ゲームのクラッキングやチートを扱った競技を行ないます。競技参加プレイヤーは対象のゲームのセキュリティ診断を実際に行なって、脆弱性を探し、そして対策案を考え、プレゼンテーション資料にまとめます。これは現実の企業のセキュリティ診断における業務と似ており、「現実的な問題を解決する技術」と「脅威と対策をわかりやすく伝える技術」の両方を必要とします。 ■ オンライン予選(事前課題:ゲームのセキュリティ診断) 競技開始:2015年08月01日(土) 11
SECCON 2015 で喋ったこと::Colorful Pieces of Game
CEDEC 2015で開催されたSECCON 2015横浜予選で、どういうわけか特別審査員とやらエラく大げさな名前のシロモノをやらせていただきました(記事)。 SECCONは簡単に書くと、セキュリティコンテスト、具体的にはどないしてサーバーのセキュリティを破るかといった攻撃をどんだけうまくやるのかとかを競う競技です(優秀な攻撃者はもちろん優秀な防御を考えられるので)。 その予選がCEDECで行われ、ゲームのチートをいかにうまくするか? が競われたわけです。 詳しい内容はSECCON 2015でも見ていただきたいのですが、簡単に内容を説明しますと、2つのAndroidソフトが渡され(サーバーと通信するもの)、それをチートしろ、という内容です。 クライアント本体をチートする方法は、チェックルーチン潰し・メモリハック・プログラムの書き換えといった、はるか遠い昔、PC88時代から連綿と伝わる伝統芸
SECCON CTF 2014 online 予選 のWriteupとかをまとめる予定地 - piyolog
まとめる予定地です。 概要 開催日時 2014/12/06 9:00(JST) 〜 2014/12/07 17:00(JST) (32時間) 詳細:http://2014.seccon.jp/winter2014quals.html 問題一覧 ID Title Genre Score 突破チーム数 最速突破チーム S1 Welcome to SECCON Start 100 794 TonkatsuNabe 2014/12/6 9:00:09 C1 Easy Cipher Crypto 100 470 MMA 2014/12/6 9:16:50 C2 Decrypt it (Easy) Crypto 200 66 HITCON 2014/12/7 0:57:23 C3 Decrypt it (Hard) Crypto 300 10 PPPwning 2014/12/7 10:16:04 C
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.shield.ne.jp/ssrc/contents/doc/SSRC-HJ-SECCON2015.pdf
GitHub - SECCON/SECCON2015_online_CTF: SECCON2015 online CTF for public