The Fifth Estate

カンバーバッチが出ているウィキリークスを作った男「ジュリアン・アサンジ」の映画を観た。
アサンジ氏はもともとハッカーだということを知った。
情報公開と秘密保持、それらの裏にはセキュリティの攻防があるわけだが、そもそも、漏れてはいけない情報というのは、何なのか。情報の価値は、個々人で違うだろうし。

オープンソースがフツーになってきている反面、クローズドなSNSだとか、インターネット広告だとかが溢れている。
射幸心を煽るゲームを作ることは問題なくて、そういうゲームに対してチートな行為をする個人に対しては犯罪ということになるわけだが、倫理・道徳的に考えると、本当にその判断が正しいのだろうか。

何のためのセキュリティなんだっけ? セキュリティってなんだっけ? と思いはじめてしまった。

SECCON 2015×CEDEC CHALLENGE

パシフィコ横浜に行ってきた。
はじまるのは16:30くらいからなのに、16時にはその部屋に入るための行列ができていて、最終的には立ち見どころではなく、入室できない人もいたようだった。

120チームの申し込みエントリーがあり、最終的に15チームが資料を提出し、この日、5チームの発表があった。
私は資料の提出はした、が、発表の機会を逃した10チームの中の1チームということだ。

私の場合、SUNIDRAについての解析がまったくできなかったので、それが敗因だろうとは思っていたけれど、SUNIDRAの解析ができていなくても発表ができていたチームもあったので、もうちょっと気合を入れたプレゼンを作っていたら状況は変わったのかも知れないが、あれだけの観客がいる中で発表するようなことは想定していなかったので、結果的にはよかった。

で、私が勉強のために会場に行ったのは、次のことを確認したかったからだ。

  • Sandbagでスコアの改ざん以外の脆弱性はあったのかどうか
  • SUNIDRAはどうすればクラックできたのか

Sandbagについては、ツールは違うにしても、概ね同じアプローチだった。なお、私はOWASP ZAPを使った。

次のことを知ることができた。

  • nmapとかを使えば、スコアサーバ自体のSQLiの脆弱性とかも見つけることもできたようだ
  • Android側のXMLファイルを書き換えることで、アイテムをいじることもできた!?

SUNIDRAについて、ちゃんとできている人のアプローチからは次のことを学んだ。

  • ILSpyで得たソースコードを.NETで実行することができた!?
  • (一度はゲームをクリアできていれば)そのときのスコアサーバとの通信でreplay atackはできた
  • Android上でGame Guardianを使えば、メモリ書き換えができ、データの改ざんができた

まず、.NETを知っているかどうかで差が出たようだ。
また、チート用ツールの存在も知らなかったし手法も知らなかったけれど、やっと知ることができた。

で、やはり、私と同じような感じで、結局は通信からのアプローチをしている人が多かったようだ。

pkttools と dpkt

仕事で、とあるバケットを生成する必要が出てきた。
坂井さんのpkttoolsがよさそう。

一方、pcapファイルをpythonで見るdpktというのがあることを知った。

 

tsharkの利用で事足りてしまうような気もするが。。。

 

ケータイ・スマホをどう整理していくか

先日、ソフトバンクのお店に行くとSBULのカードがもらえるということで、自宅近くのソフトバンクのお店に行った。
そのついでとして、メインで使っているソフトバンクのiPhone5SをiPhone6あるいはiPhone6plusに機種変更すると金額的にどうなるのかについて会話してきた。
「1000円で機種変できるけど、毎月500円、今のケータイ代よりも高くなる」とのことだった。
結構、「ソフトバンクはダメだ」みたいなことを言う人が多い中、個人的には伊豆諸島とかで重宝していたので、MVNOのSIMも持ってるし、このiPhone5S自体、ファクトリーアンロック済みだけれども、キャリアはソフトバンクとして使い続けている。
が、イングレスをやっていると、最近とにかく重たくて、ゲームにならない。
ZenFone2は動きは快適だけれども、GPSがよくない。
GPSが重要と考えると、AndroidよりもiPhoneのほうが高精度だと思うので、iPhoneへの機種変更をしたい気もしている。
docomoあたりにMNPして、いきなり解約しちゃって、MVNOのSIMを使い続けるみたいな方法もありだとも思う。
とはいうものの、これから先、イングレスに時間を費やすようなことはそうそうないとも思う。
iPhoneは高いので、iPad mini 3 あたりがいいかなぁ。。。

開けないpcapファイルのこんな開き方

pcapファイル → WireSharkで開く と思っていた。

WireSharkで開けなかった場合は、
バイナリエディタで開いて、最初の4バイトを「D4 C3 B2 A1」に書き換える、
あるいは、
pcapfix.exe で修復する。
みたいなところまではわかっていたけれど、
上記方法でも開くことができないpcapファィルに遭遇し、開くことができたので、メモっておく。

それは、tcpdumpで生成されたpcapファイルでした。
なので、

tcpdump -r filename.pcap > filename.txt

として、filename.txt を見るということで対応できた。

取り急ぎ、Hardening 10 ValueChainに応募。

11/7〜8に沖縄で開催される Hardening 10 ValueChain に応募してみた。
これだけのために沖縄に行くのはもったいないので、行けるようになったら多少は長めの滞在をしたい。
参加できるようになって、所属チームの人たちと相談しつつ、宿を決めたり、あるいは、沖縄に入る前に事前打ち合わせとかもすることになるのだろうか。。。

WASNight 2015 Summer = OWASP Night x WASForum

YAPC前夜祭があったようだけど、ここのところPerlから離れているからかYAPCの開催自体を忘れていた、というかまったく意識していなかった。
ここのところセキュリティに意識が向いているので、六本木へと向かった。
今回のWASNightのテーマは「金は命より重い」のようだった。
これまで OWASP Night には3回くらい参加させていただいたことがあるけれど、初参加のWASNightは、より関西的なノリがあるように思えた。
全体を通して、Hardening推し とか 沖縄推し みたいな感じだった。
8/29には運よく MINI Hardening Project #1.2 に参加できるので、それ次第では 11/7~8 の沖縄の Hardening 10 ValueChain にも参加してみたいなーと思う。
とはいえ、CTFでも高得点が取れているような人が参加しそうなイベントのような気もするので、スキル的に大丈夫なのか、そういうときには書類審査で落ちるだろうけれど、飛行機のチケットを確保した状況下で書類で落ちたときのことを考えてしまう。。。