yamaguchi.txt

開発日記。備忘録代わりだよ。

セキュキャン四日目

寝坊しませんでした。朝ご飯はいいぞ。

f:id:yamaguchi_1024:20160813184835j:plain


専門講義6は、はせがわようすけさんとにしむねあさんの「次世代プラットフォームのセキュリティモデル考察」を受講しました。
2人とも平仮名で、読みづらいですねー。

前半は、はせがわようすけさんがElectronの脆弱性について教えてくれました。演習では、デモElectronアプリの脆弱性を探しました。
これがなかなか面白くて、チューターさんにヒントをもらいながらも一応脆弱性らしきものが見つかりました。

後半は、にしむねあさんがAndroid/iphoneアプリのパスワードマネージャーの脆弱性を探しました。(脆弱性っていうか、伏字にしているパスワードを読もうねってやつ)
パスワードマネージャーは、例えばURLがグーグルっぽいと自動的にusername&passwordを埋めてくれる便利アプリです。
javascriptjavaもあまり詳しくないのでチューターさんに聞きまくりましたが、三つくらいはみつかって嬉しかったです。


昼ごはんの写真、撮り忘れた…。


最後の専門講義は、三村さんの.NETを受講しました。
受講者が三人しかいなくて、こじんまりって感じでよかったです。
事前課題の復習をした後、難読化した.NETプログラムを読んで、そのあと実際に使われていたランサムウェア(を改造したらしいもの)を解析しました。
私以外の二人が事前課題完璧にやっててビビりました。
難読化したプログラム読む際に、値渡しと参照渡しで混乱して本当に頭が悪い感じになってしまいました。de4dotとかいう難読化解除ツールを使うと若干だけ読みやすくなりました。
ランサムウェアの解析は、できるのかよって思いましたがやり始めると楽しかったです。
攻撃対象のファイルを開いて書き込んでる箇所を特定した後、その前で暗号化しているはずの部分を読み解こうとしたのですが、ほんとーーーに難読化されているどころの騒ぎではなくて、これを完璧に解析できるプロ、プロだわ…。という気分になりました。
結局、一生懸命読み解こうとしていた箇所は拡張子の文字列を出そうとしている部分で、いやこんな複雑にするのありえんやろって思いました。

マルウェア解析マン、強いなー。
バイナリよりはスラスラ読めて、楽しかったです。

講義風景です。一応、写っている人はブログにあげていいよーとのことでした。
f:id:yamaguchi_1024:20160813191449j:plain
f:id:yamaguchi_1024:20160813191503j:plain
f:id:yamaguchi_1024:20160813191551j:plain


ラウンジになぜか置いてあったTMG
f:id:yamaguchi_1024:20160813191620j:plain

ご飯を食べましたー。最後の晩餐です。
豪華ですねー。おいしかったです。
f:id:yamaguchi_1024:20160813191358j:plain


仕事紹介があり、私はリクルートテクノロジーズに行きました。
私服っぽいし、仕事内容も割と面白そうでした。
のびのびした環境っていいですよねー。


グループワークをしました。
回避っていうテーマだったのですが、色々案が出すぎて結局まとまらず、深夜テンションで突き進みました。

ただ単なる机の写真。
f:id:yamaguchi_1024:20160813191826j:plain


九時以降も、グループのメンバーの部屋に集まってアニメを見て進捗を出していました。
進捗が出ている図。
f:id:yamaguchi_1024:20160813230133j:plain

私はほぼ寝落ちしていました。発表の内容は五日目で。