スキップしてメイン コンテンツに移動

第10回北海道セキュリティ勉強会に参加してきた

2012/03/17は第10回北海道セキュリティ勉強会が開催されたので参加してきた。

今回のお題は「バイナリ解析」。eagle0wl(いーぐるおうる)さんにお話を聞いた。

OSS/Java/.NETプログラマが意識すべきバイナリ解析の素養

歴史

  • 8ビットホビーパソコンの頃は、プログラムの配布はソースコードだった
  • 16ビットコンピュータの頃から、汎用OSが登場。配布はコンパイル済みのバイナリ。
  • プロテクト技術が誕生
  • 新しいメディアが登場するたびにコピーの技術→プロテクトの繰り返し
  • 「プログラムのための硬派なコンピュータ学」

マルウェアの革新と変化

  • 世界初のコンピュータウィルスBrainは、ソフトウェア会社が不正コピーへの抗議として作成された(世界初は別との説もある)
  • リバースエンジニアは個人としては好奇心の探求が目的。企業としてはファイラー、アンチウィルスソフトなど
  • 2000年頃からウィルス・マルウェアは「お金」が目的に変化した

スマートフォンと難読化

  • Javaや.NETは逆コンパイラによる復元が容易
  • Javaはビジネスシーンにおいては、サーバーサイドに配置されるWebアプリが主なので、バイナリが出回ることは少ない
  • スマートフォンにおいては、AndroidやWindows PhoneでJavaや.NETが採用されている
  • Androidアプリを逆コンパイル→マルウェアを入れて再梱包が可能
  • 対策の一つとして難読化
  • ただし現在あまり活用されていない(お金、パフォーマンス)
  • 難読化ツールは悪意あるユーザーにも有効

リバースエンジニアリングの前向きな活用

  • マイナーなコンパイラの不具合対策
  • 最悪な状況の引継ぎ(ソースコードが存在しないシステムなど)
  • Homebrew

懇親会では講師のeagle0wlさんの隣に座ることができたので、ヨーヨーの話もいろいろ聞いた。

普段から.NETを使っているが、逆コンパイルについては「できる」事は知っていても、受託での業務アプリにおいてはあまり真剣には考えたことはなかった。特にクリティカルな部分は逆コンパイルされても安全な設計を心がけなければならないと再認識した。

ラベル:

コメント

コメントを投稿

このブログの人気の投稿

VirtualBoxのUbuntu 18.04でNAT + ホストオンリーアダプター

VirtualBoxのVMにインストールしたUbuntu Server 18.04で、ネットワーク割当を「NAT」+「ホストオンリーアダプター」にする場合の設定についてメモ。 VMを作るとき、ゲストOSからインターネットに繋がって、かつホスト-ゲスト間でもつながる環境にしたいとき、VMのネットワーク割当は手っ取り早いのは「ブリッジアダプター」なんだけど、会社のネットワークでは都合がわるかったりするので「NAT」+「ホストオンリーアダプター」にしている。 アダプター1は「NAT」を選択 アダプター2は「ホストオンリーアダプター」を選択 ゲストOSであるUbuntuのネットワーク設定は、NATに該当するNICはDHPCで、ホストオンリーアダプターに該当するNICは固定IPとする。 Ubuntu 18.04ではネットワーク設定はNetplanで行う(Ubuntu 17.10から変わったようだ)。編集する設定ファイルは「/etc/netplan/50-cloud-init.yaml」 network: ethernets: {NATのNIC}: addresses: [] dhcp4: true optional: true {ホストオンリーアダプターのNIC}: addresses: [{固定IPアドレス}] dhcp4: no version: 2 ポイントは、ホストオンリーアダプターに該当するNICの固定アドレスを設定するときに、 ゲートウェイを設定しない こと。 以前に QiitaのVirtualBoxでNAT + Host-Only Network環境を構築する を参考にしていたのに、今回18.04で設定する際にすっかり忘れてはまってしまった。 IPアドレスは「192.168.0.2/24」のようにサブネットマスクも指定する。 NICに指定するデバイス名は以下コマンドで表示されるlogical nameが該当する。 > lshw -class network たいていは「enp0s3」「enp0s8」となるようだ。 設定ファイルを保存したら
コメントを投稿
続きを読む

画像を切り取って保存する

画像処理において、画像の一部を切り出すことをトリミングというらしい。画像編集ソフトなんかにも大抵「トリミング」機能が実装されているだろう。 そんな画像を切り取る処理を.NETでやってみる。 .NETでは画像を扱う際にはBitmapクラスを使用する。BitmapクラスのCloneメソッドでサイズを指定すれば、そのサイズのBitmapオブジェクトができるので、それを保存すればよい。Cloneメソッドの引数はRectangle構造体とPixelFormat列挙体。 Rectangle構造体とは四角形の位置とサイズを表したもの。元画像の左上を(0, 0)として(X座標, Y座標, 幅, 高さ)の値でRectangle構造体を作成して渡す。PixelFormat列挙体はヘルプを見てもよくわからなかった。とりあえずは元画像の値をそのまま渡す。 例えば photo by tsukacyi のようなユッケの画像をトリミングするプログラムは以下のように書ける '元画像 Dim source As Bitmap source = New Bitmap("source.jpg") '切り取るサイズ Dim rect As Rectangle rect = New Rectangle(30, 80, 400, 320) '切り取り後の画像 Dim trimed As Bitmap trimed = source.Clone(rect, source.PixelFormat) '保存 trimed.Save("trimed.jpg") source.Dispose() trimed.Dispose() トリミング後の画像は以下の通り。
コメントを投稿
続きを読む

「Lively」ベータ開始

Googleが3D仮想空間 「Lively」 のベータ版を開始したらしいので、試しにやってみた。 グラフィックボードを搭載していない、オンボードなPCなのだが、それなりに動作するのが驚いた。比較されるであろう「Second Life」はやったことなく、3D仮想空間とやらは初めてなのだが、なかなか面白い。 試しに 「Chuta's Room」 を作ってみた。中にいくつかこのエントリへのリンクも仕込んでおいた。もしLivelyから来られた方は、コメントでも残していただけると有難い。
コメントを投稿
続きを読む