Rand0m Calendar 2023

LLDBとは デバッガー。LLVMプロジェクトのライブラリを利用しているらしい。Appleエコシステムを触っていると使ったことがある人もいるかもしれない。 GDBからLLDBへ移行する人用の対応表も公式から出ている。 https://lldb.llvm.org/use/map.html commandとは コマンド。デフォルトの物だと物足りなかったり使いづらいので拡張されている。 Hands-on Installation https://github.com/gdbinit/lldbinit/tree/masterの指示に従うだけ。 現在のインストール方法は次の通り。 OUTPUT_FNAME="$HOME/lldbinit.py" curl 'https://raw.githubusercontent.com/gdbinit/lldbinit/master/lldbinit.py' > $OUTPUT_FNAME echo "command script import $OUTPUT_FNAME" >> ~/.lldbinit Built-in commands script Pythonを実行できる。 (lldbinit) script import sys (lldbinit) script print(sys.version) 3.9.6 (default, Oct 1 2023, 17:38:10) [Clang 15.0.0 (clang-1500.0.40.1)] (lldbinit) 自分のコマンドを手動で設定する方法は次の通り。実際は、__lldb_init_moduleという関数で、コマンドを登録すると良い。 ファイルに保存する。 from textwrap import dedent def rand0m_cmd(debugger, command, result, internal_dict): print(dedent(f'''\ Hello! ----------------- {debugger = } {command = } {result = } {internal_dict = } ----------------- ''')) lldb側でファイルをimportする。...

はじめに gdbでは、デバッグ時にC言語のようにコードを書いて、実行した結果を得ることができる。 このコマンドcompileの紹介と、その動作原理について説明する。 TL;DR compile code <code> compile code printf("k = %d\n", k); compile code k=3; compile code k=3; printf("%d\n", k); 対象読者 gdbを使ったことがある C言語が分かる What is gdb Linuxで使えるデバッガー。便利。 What is compile Compiling and injecting code in GDB GDB supports on-demand compilation and code injection into programs running under GDB. GCC 5.0 or higher built with libcc1.so must be installed for this functionality to be enabled. This functionality is implemented with the following commands....

AVTOKYOとは https://www.avtokyo.org/で AVTOKYO is a Japanese community-oriented Computer Security Short Conference. (snip) Come to AVTOKYO, and let’s enjoy the party! no drink, no hack. - らしい。カジュアルで個人的には好きな雰囲気だった。 HIVEとは HIVEは、https://www.avtokyo.org/avtokyo2023/events#h.8rqipxj196foで HIVE by Emilio & Sh1n0g1 (snip)present and demonstrate security tools. This will give you the opportunity to share your work and gain feedback from the audience らしい。 AVTOKYOのセッションの一つで、ツールの展示やデモンストレーションが行われる。 イベント参加者との距離が近く、インタラクティブな質問や意見交換がしやすい。 今年は自分とMr.Rabbitさんの2名が発表者だった。選ばれて嬉しかった。 当日 当日の様子を書く。 発表前 CyberTAMAGOで仲良くなった発表者と会う。 エストニアの赤い酒があった。ちょっとsipしたけど甘かった。度数が高いらしい。 エストニアの赤い酒.jpg エナドリ交換をする。 エナドリ.jpg ロックされていないラップトップがあった。人類は難しい。URLや他のタブはredactしている。 スマホがキーボードの上にあったので罠の可能性もあるが... 「Hacking Aircrafts and Satellites 101」が新鮮で面白かった。 自分がHIVEで発表する前に、自分の発表に興味を持って話しかけてくれた人がいた。嬉しかった。 発表 どんどん発表していくうちに、発表が上手になったと感じた。慣れただけなのかもしれない。 発表している様子 言われたこと いいね!...

CODE BLUEとは https://codeblue.jp/2023/en/ Leading Cybersecurity Experts gather in Tokyo November 8 - November 9 2023 for Talks/Contests Conference らしい。 CyberTAMAGOとは https://cybertamago.org/で、色々なツールやアイディアをパネルディスカッション形式で発表するイベント。今年から始まった新企画で、ここで発表に慣れて、国際的なツール発表イベントに備えるという趣旨らしい。 今年は10発表11発表者だった。 事前準備 解析スピードを上げたいと思い、動的解析の結果の可視化を工夫すれば解析スピードが上がるのではないかと考える。 既存の解析ツールは、時間という概念が無かったり、カスタマイズ性が無かったり、特定の言語・プラットフォームに限定されている。これらの問題を解決するために作った。 DBIを使うと実現できそうだと考える。どこにも資料が無いので、自分で色々試して理解した (試したアイディアは数えきれず、様々なコードを書いた)。 作っていたところ、ちょうど、https://cybertamago.org/のことをSNSで見かける。 面白そうだと思って応募する。実は、開発途中だったので頑張って動くようにした。 無事に採択されてテンションが上がる。 当日 当日の様子を書く。 発表 自作ツールを発表した。 https://cybertamago.org/tools.php 自作ツールの概要は、様々なバイナリのイベントを収集して、それを時系列で表示するツールである。詳しいことは専用の記事を書く予定。 時間が余ったので、質疑応答が盛り上がった。 CyberTAMAGOの他の発表者と話して仲良くなったり、Sh1n0giさんのインドネシアからのお土産をみんなで食べたりした。美味しかった 😄。 Emilioさんから色々ハードウェア・ファームウェアの話を聞けて面白かった。 発表以外 同じ部屋でCar hackingをやっていたので、見に行って話してみたりした。やはり、デモがあると面白い。 Hex-Raysの人と話したり(Tシャツゲット)、Team Cymruのデモを見たりした。 CyberTAMAGO権限では、講演を聞くことができなかったので、あとでPOCを見たり(発表者に直接会った場合)聞いたりした。 最後に 参加できて良かったです! CyberTAMAGOの運営の方々、ありがとうございました。 今年からの新しい企画だったので、来年も開催されることを期待しています。 この記事は、Rand0m Advent Calendar 2023の6日目の記事です。明日は、rand0mさんの担当です。何を書くんでしょうか。

今年、undef1nedの一員としてDEF CON 31に参加しました。未完成の状態なので後で追記します。 ...

GCCとは、Global Cybersecurity Campの略で、世界各国のU25の人が集まって、セキュリティーについて1週間かけて学ぶイベントです。 これは、2023年にSingaporeで開催された、GCC 2023 Singaporeに参加した話です。 なお他の人が既に書いているなどの理由から、あえて省略している部分があります。 タイムライン 全体のタイムライン Date Event Description 2023/02/03 キックオフミーティング 顔合わせ 2023/02/12 Sg 入国 2023/02/12 物理イベント　スタート 講義 2023/02/17 物理イベント　終わり 講義 2023/02/18 Sg 出国 典型的な一日の流れ 入眠時間: 00:00 ~ 02:00 起床時間: 05:45 ~ 06:30 注意: これは、あくまで自分の場合であって、他の人は違う場合もある (たくさん人と話したり、グループワークなどをしていたため)。 生活 講義 自由に立ち歩いて、近くの冷蔵庫から自由に飲み物を取って飲んでよかった。最高だった。 全体的に、ハンズオンの講義が多かった グループワーク A-Gのグループに分かれグループワークをする。 GCCのグループワークと、PowerShellの講義のグループワークがあった。 Officialに時間がとってあるけど、そこまで意識していなかった気がする。 食事 スポンサーである、SSTさんが詳しく書いて公開している↓ GCC 2023 Singapore スポンサー視点参加レポ - SSTバックヤード 休憩 講師によっては、講義の間に休憩があることも。 法律について シンガポールの法律は、法律でインセンティブを作って行動をデザインしているなと感じた (e.g. カジノなど)。 単純に日本の法律に慣れて、違う部分に着目した結果だけなのかもしれない。 講義について ハイライト: C2: PowerShell Malware Detection Engine 講義「Hackathon of PowerShell Malware Detection Engine」で3位だった。内容はタイトル通り、悪性なPowerShellを検知するエンジンを作るというもの。グループメンバーそれぞれのバックグラウンドが違い色々なアイディアが出て面白かった。自分だけ任意learning系の素養がなかったと感じた。実は前日まで完成してなかったけど、最後に集中して完成させたのは良い思い出。...