Sterra Security Tech Blog

株式会社ステラセキュリティの公式技術ブログです

パッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」を作った話

取締役CTOの小竹(aka tkmru)です。 先月、genpatchというIDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグインを公開しました。 この記事では、作成した「genpatch」の使い方、仕組みを紹介します。 IDA Pro上でバイナリ…

アップロード機能の検証のためのファイルを作成するツール「dummy」を作った話

OSS

取締役CTOの小竹(aka tkmru)です。 dummyというファイルアップロード機能の検証用の静的ファイルを作成するコマンドラインツールを公開しました。 指定したテキストを書き込んだJPEGファイル、PNGファイル、PDFファイルを生成でき、PNGファイルに関しては…

書籍「ポートスキャナ自作ではじめるペネトレーションテスト」が9/20に発売されます

取締役CTOの小竹(aka tkmru)です。 オライリー・ジャパンより拙書「ポートスキャナ自作ではじめるペネトレーションテスト -Linux環境で学ぶ攻撃者の思考(通称: カワウソ本)」が9/20に発売されます。本記事では構成、見どころを紹介します。 表紙はかわい…

Nmapの日本語ドキュメントを更新した話&その方法の解説

取締役CTOの小竹(aka tkmru)です。 先日、Nmapというポートスキャナの日本語ドキュメントにコントリビュートしました。 この記事では、日本語ドキュメントの現状とコントリビュート方法の解説を行います。 デファクトスタンダードのポートスキャナNmap Nma…

セキュリティ・キャンプ全国大会2023脅威解析クラスで講義を行います

取締役CTOの小竹(aka tkmru)です。 セキュリティ・キャンプ全国大会2023の脅威解析クラスにて「ポートスキャナ自作から始めるペネトレーションテスト入門〜Linux環境で学ぶ攻撃者の思考〜 」という題で講義を行うことになりました。 本記事では、セキュリ…

VRヘッドセットからの通信をプロキシツールで確認する方法

取締役CTOの小竹(aka tkmru)です。 AndroidベースのVRヘッドセットでは、Android端末と似た方法でMITM(Man In The Middle attack)を行い、 プロキシツール上で通信内容を確認できます。 脆弱性診断の際には対象のアプリケーションとAPIサーバの通信を確…