SlideShare ist ein Scribd-Unternehmen logo

AndroidとPCのみでスマート電球BLEハッキング

Shota Shinogi
Shota Shinogi

2017/12 HamaSecで発表した内容です。

Technologie
1 von 48
Downloaden Sie, um offline zu lesen
AndroidとPCのみで スマート電球BLEハッキング @Sh1n0g1 #HamaSec 2017/12/02 1
ターゲット スマート電球 BLE Android 2
流れ 情報収集 スニフィング 解析 攻撃 (制御) 3
情報収集 4
BLE Scanner https://play.google.com/store/apps/details?id=com.macdom.ble.blescanner 5
デバイスの特定 • Proximity機能でデバイス を特定(一番近いデバイ ス) • ON/OFFした際に同時に表 示/非表示になる 6
GATTの調査 • Generic Attribute • 構造体のような変数群のよう なもの – READ / WRITE権限のようなも のがついている • 電球の場合、色を変更する 際、その変数を書き換える= WRITE処理が行われる 7
調査結果 1行が1変数(厳密にはサービスと呼ぶとか) 8
スニフィング 9
BLEスニフィングの方法 • Androidの標準機能「開発者オプション」によ るスニフィング • その他の方法 – スニフィングデバイスの利用 • BlueFruit LE Sniffer • (https://www.adafruit.com/product/2269) – MITM • BlueTooth Dongle x 2 • (https://www.adafruit.com/product/1327) 10
スニフィングの方法 • Androidの標準機能「開発者オプション」によ るスニフィング • その他の方法 – スニフィングデバイスの利用 • BlueFruit LE Sniffer • (https://www.adafruit.com/product/2269) – MITM • BlueTooth Dongle x 2 • (https://www.adafruit.com/product/1327) 11 今回はこれを使った
[Bluetooth HCIスヌープログを有効にする]を有効にする 12
[Bluetooth HCIスヌープログを有効にする]を有効にする • BlueToothのパケットをPCAP形式でSDカードに 保存してくれる! • 取りこぼしもないし、最高! • SDカードの抜き差しは面倒なので、ADBで抽 出(ADB=Android Debug Bridge) 13
ADBで抽出 • adb shell ls -l /sdcard/ • adb pull /sdcard/btsnoop_hci.log drwxrwx--x root sdcard_rw 2016-10-17 16:20 Alarms drwxrwx--x root sdcard_rw 2016-10-17 16:22 Android drwxrwx--x root sdcard_rw 2017-11-13 20:44 BLEScanner -rw-rw---- root sdcard_rw 157 2016-07-11 14:51 CDAInfo.txt drwxrwx--x root sdcard_rw 2017-06-04 22:52 DCIM drwxrwx--x root sdcard_rw 2017-11-29 19:28 DeviceConfig drwxrwx--x root sdcard_rw 2017-11-29 13:17 Download drwxrwx--x root sdcard_rw 2016-07-11 14:51 Movies drwxrwx--x root sdcard_rw 2016-07-11 14:51 Music drwxrwx--x root sdcard_rw 2016-10-17 16:20 Notifications drwxrwx--x root sdcard_rw 2017-11-29 20:27 Pictures drwxrwx--x root sdcard_rw 2016-10-17 16:20 Podcasts drwxrwx--x root sdcard_rw 2016-10-17 16:20 Ringtones -rw-rw---- root sdcard_rw 98714 2017-11-29 21:43 btsnoop_hci.log drwxrwx--x root sdcard_rw 2017-08-09 21:01 com.facebook.katana -rw-rw---- root sdcard_rw 145 2017-11-29 19:28 customized-capability.xml drwxrwx--x root sdcard_rw 2016-10-17 16:21 recovery 14
パケットをキャプチャする際のポイント • 解析したい操作を繰り返し行う。 • 1度のキャプチャで1種類のみの操作を行う – ON/OFF – 色の変更 15
はまったこと • BlueTooth HCIスヌープログを有効にしてから、 スニフィングが始まるタイミングがわからない。 • 成功する手順 – BlueTooth HCIスヌープログを有効にする – BlueToothをOFFにする – Androidを再起動 – BlueToothをONにする – 対象アプリで操作する – BlueTooth HCIスヌープログを無効にする 16
今回実施したこと 下の段を左から 順番にタップ 17 • 色の変更 • 黄色、白、シアン、赤、緑、青
解析 18
WireSharkで解析 19
Source/Destinationでフィルター • MACアドレスでフィルター • bluetooth.addr==aa:bb:cc:dd:ee:ff 20
Opcodeでフィルター • スマホからの操作=Write Requestの可能性 が高い • btatt.opcode == 0x12 21
Write-Requestのみ 22
書き込み先と値を整理 Service UUID Count Values 0xffd0 0xffd4 20x0001 0xffd5 0xffd9 10 24:2a:2b:42 10:14:11:0b:1e:13:27:1d:04:00:01 56:00:ff:5f:00:f0:aa 56:00:ff:6c:00:f0:aa 56:00:00:00:ff:0f:aa 56:ff:ff:ff:00:f0:aa 56:02:fe:ff:00:f0:aa 56:ff:00:00:00:f0:aa 56:00:ff:00:00:f0:aa 56:00:00:ff:00:f0:aa 23
書き込み先と値を整理 Service UUID Count Values 0xffd0 0xffd4 20x0001 0xffd5 0xffd9 10 24:2a:2b:42 10:14:11:0b:1e:13:27:1d:04:00:01 56:00:ff:5f:00:f0:aa 56:00:ff:6c:00:f0:aa 56:00:00:00:ff:0f:aa 56:ff:ff:ff:00:f0:aa 56:02:fe:ff:00:f0:aa 56:ff:00:00:00:f0:aa 56:00:ff:00:00:f0:aa 56:00:00:ff:00:f0:aa 24 お分かりいただける だろうか
書き込み先と値を整理 Service UUID Count Values 0xffd0 0xffd4 20x0001 0xffd5 0xffd9 10 24:2a:2b:42 10:14:11:0b:1e:13:27:1d:04:00:01 56:00:ff:5f:00:f0:aa 56:00:ff:6c:00:f0:aa 56:00:00:00:ff:0f:aa 56:ff:ff:ff:00:f0:aa 56:02:fe:ff:00:f0:aa 56:ff:00:00:00:f0:aa 56:00:ff:00:00:f0:aa 56:00:00:ff:00:f0:aaAha! 25 R G B
その他の値に着目 10:14:11:0b:1e:13:27:1d:04:00:01 ↓10進数↓ 16:20:17:11:30:19:39:29:04:00:01 10:yy:yy:mm:dd:hh:mm:ss:04:00:01 タイマーでON/OFFができるため、現時刻を教え ていると思われる 26 Service UUID Count Values 0xffd0 0xffd4 20x0001 0xffd5 0xffd9 24:2a:2b:42 10:14:11:0b:1e:13:27:1d:04:00:01
攻撃(制御) 27
BLE ScannerでWrite • UUID「FFD9」を探す • [W]をタップ 28
BLE ScannerでWrite • Byte Arrayを選択して、書 き込みたい値を入力する • [OK]をタップ 29
他のデバイスもテスト 30
商品名 (Amazon) (キュミオ) QeMIO スマートLED電球 E27 Smart LED Light Bulb Bluetooth Controlled Smart Bulb 4.5W RGBW Lamp Rhythm Flash Screw Light デバイス名 LEDBLE-786078EE アプリ名 Magic Blue MACアドレス F8:1D:78:60:78:EE (Zengee) 商品名 (Amazon) (カワユー) KAWAYOU LED電球 携帯アプリ操作/ APP操作Bluetooth接続 調光調色E26口金 6W RGB /暖色LED電球6W デバイス名 Triones-55AC3BDB アプリ名 Happy Lighting MACアドレス 88:C2:55:AC:3B:DB (Texas Instruments) 商品名 (Amazon) スマートLED電球- Matchdor LED音楽電球 8W (白 熱電球80W形相当) 26mm口金直径 ワイヤレスス ピーカー内蔵 RGB調色・調光 デバイス名 ilink app アプリ名 ilink MACアドレス C9:CF:3F:91:DA:8F (No Vendor) 31
■電源ON 0xffe5/0xffe9 cc:23:33 ■電源OFF 0xffe5/0xffe9 cc:24:33 ■色の変更 0xffe5/0xffe9 56:■:■:■:00:f0:aa 32
LEDBLEのパケット(色の変更) 33 Service UUID CountValues 0xffe5 0xffe9 11 56:ff:07:00:00:f0:aa 56:00:ff:02:00:f0:aa 56:02:00:ff:00:f0:aa 56:ff:ff:00:00:f0:aa 56:ff:ff:ff:00:f0:aa 56:ff:07:00:00:f0:aa 56:00:ff:02:00:f0:aa 56:02:00:ff:00:f0:aa 56:ff:07:00:00:f0:aa 56:00:ff:02:00:f0:aa 56:02:00:ff:00:f0:aa R G B
LEDBLEのパケット(ON/OFF) 34 Service UUID CountValues 0xffe5 0xffe9 10 cc2433 cc2333 cc2433 cc2333 cc2433 cc2333 cc2433 OFF ON OFF ON OFF ON OFF
■電源ON 0xffe5/0xffe9 cc:23:33 ■電源OFF 0xffe5/0xffe9 cc:24:33 ■色の変更 0xffe5/0xffe9 56:■:■:■:00:f0:aa ■電源ON 0xffe5/0xffe9 cc:23:33 ■電源OFF 0xffe5/0xffe9 cc:24:33 ■色の変更 0xffe5/0xffe9 56:■:■:■:00:f0:aa 35 同 じ
ilink appのパケット(色の変更) 36 Service UUID Count Values 0xa032 0xa042 1Descriptor:0x2902 Value:0x0001 0xa032 0xa040 20 55:aa:01:0b:01:06:ed 55:aa:01:08:16:06:db 55:aa:01:08:15:06:dc 55:aa:03:05:01:0b:10:29:b3 55:aa:01:05:23:06:d1 55:aa:01:05:22:06:d2 55:aa:01:05:04:06:f0 55:aa:01:05:08:06:ec 55:aa:01:05:0c:06:e8 55:aa:01:04:04:06:f1 55:aa:01:04:14:06:e1 55:aa:03:08:02:ff:00:00:f4 55:aa:03:08:02:00:ff:00:f4 55:aa:03:08:02:00:00:ff:f4 55:aa:03:08:02:ff:ff:00:f5 55:aa:03:08:02:00:ff:ff:f5 55:aa:03:08:02:ff:00:ff:f5 55:aa:03:08:02:ff:00:00:f4 55:aa:03:08:02:00:ff:00:f4 55:aa:03:08:02:00:00:ff:f4
ilink appのパケット(色の変更) 37 Service UUID Count Values 0xa032 0xa042 1Descriptor:0x2902 Value:0x0001 0xa032 0xa040 20 55:aa:01:0b:01:06:ed 55:aa:01:08:16:06:db 55:aa:01:08:15:06:dc 55:aa:03:05:01:0b:10:29:b3 55:aa:01:05:23:06:d1 55:aa:01:05:22:06:d2 55:aa:01:05:04:06:f0 55:aa:01:05:08:06:ec 55:aa:01:05:0c:06:e8 55:aa:01:04:04:06:f1 55:aa:01:04:14:06:e1 55:aa:03:08:02:ff:00:00:f4 55:aa:03:08:02:00:ff:00:f4 55:aa:03:08:02:00:00:ff:f4 55:aa:03:08:02:ff:ff:00:f5 55:aa:03:08:02:00:ff:ff:f5 55:aa:03:08:02:ff:00:ff:f5 55:aa:03:08:02:ff:00:00:f4 55:aa:03:08:02:00:ff:00:f4 55:aa:03:08:02:00:00:ff:f4 R G B L e n g t h ?
ilink appのパケット(チェックサム) 38 Service UUID Count Values 0xa032 0xa042 1Descriptor:0x2902 Value:0x0001 0xa032 0xa040 20 55:aa:01:0b:01:06:ed 55:aa:01:08:16:06:db 55:aa:01:08:15:06:dc 55:aa:03:05:01:0b:10:29:b3 55:aa:01:05:23:06:d1 55:aa:01:05:22:06:d2 55:aa:01:05:04:06:f0 55:aa:01:05:08:06:ec 55:aa:01:05:0c:06:e8 55:aa:01:04:04:06:f1 55:aa:01:04:14:06:e1 55:aa:03:08:02:ff:00:00:f4 55:aa:03:08:02:00:ff:00:f4 55:aa:03:08:02:00:00:ff:f4 55:aa:03:08:02:ff:ff:00:f5 55:aa:03:08:02:00:ff:ff:f5 55:aa:03:08:02:ff:00:ff:f5 55:aa:03:08:02:ff:00:00:f4 55:aa:03:08:02:00:ff:00:f4 55:aa:03:08:02:00:00:ff:f4 最後のバイトが 毎回異なるため、 チェックサムと 判断 ffの位置に関係なく、 同じ値になっているた め、バイトの合計に基 づいているシンプルな ものと判断
チェックサム 39 https://ja.wikipedia.org/wiki/%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF%E3%82%B5%E3%83%A0
チェックサムを求めるプログラム 40 def checksum(values): return hex(~ sum(map(lambda x: int(x,16),values.split(":"))) +1 & 0xff)
ilink appのパケット(電源ON/OFF) Service UUID Count Values 0xa032 0xa040 20 55:aa:01:08:05:01:f1 55:aa:01:08:05:00:f2 55:aa:01:08:05:01:f1 55:aa:01:08:05:00:f2 OFF ON OFF ON
■電源ON 0xffe5/0xffe9 cc:23:33 ■電源OFF 0xffe5/0xffe9 cc:24:33 ■色の変更 0xffe5/0xffe9 56:■:■:■:00:f0:aa ■電源ON 0xffe5/0xffe9 cc:23:33 ■電源OFF 0xffe5/0xffe9 cc:24:33 ■色の変更 0xffe5/0xffe9 56:■:■:■:00:f0:aa ■電源ON 0xa032/0xa040 55:aa:01:08:05:01:f1 ■電源OFF 0xa032/0xa040 55:aa:01:08:05:00:f2 ■色の変更 0xa032/0xa040 55:aa:03:08:02:■:■:■:CS 42
結果 43
脆弱性(?) • 入手したすべての電球において、以下の脆弱 性?が見られた • 他人のスマート電球を勝手にON/OFF、色変 更ができる • 影響は…軽微…かな? 44
あえて、CVSSを計算 45 https://www.first.org/cvss/calculator/3.0 ※CVSSは脆弱性のスコアリングをするためのフレームワークで最も危険な脆弱性は10.0と いう値を取る 間違っていたらご指摘ください
結論 46
結論 • BLEも手順さえわかれば簡単に制御はできる • 安いIoTであればあるほど、認証、暗号化は やっていないのでHackableである • ぜひ、皆さんもBLE IoTを入手して通信の中を のぞいてみましょう 他人のデバイスを勝手に制御することは違法 性あるし、迷惑がかかるのでやめましょうね 47
今後の予定 • Web BlueToothを用いてBlueTooth IoTを制御 する • https://developers.google.com/web/updates/ 2015/07/interact-with-ble-devices-on-the- web • 攻撃例)Webサイトから電球の色が変わる – BlueToothの範囲の壁を超える! 48

Empfohlen

HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)Shota Shinogi
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編Masahito Zembutsu
 
やはりお前らのAndroidのBLEが不安定だという認識は間違っている
やはりお前らのAndroidのBLEが不安定だという認識は間違っているやはりお前らのAndroidのBLEが不安定だという認識は間違っている
やはりお前らのAndroidのBLEが不安定だという認識は間違っているyouten (ようてん)
 
自動販売機ハッキングLt
自動販売機ハッキングLt自動販売機ハッキングLt
自動販売機ハッキングLt黒 林檎
 
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeNA
 
Marp Tutorial
Marp TutorialMarp Tutorial
Marp TutorialRui Watanabe
 
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎ken_kitahara
 

Empfohlen

HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)HamaCTF WriteUp (Unpack category)
HamaCTF WriteUp (Unpack category)Shota Shinogi
 
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)
3種類のTEE比較(Intel SGX, ARM TrustZone, RISC-V Keystone)Kuniyasu Suzaki
 
Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編Dockerfile を書くためのベストプラクティス解説編
Dockerfile を書くためのベストプラクティス解説編Masahito Zembutsu
 
やはりお前らのAndroidのBLEが不安定だという認識は間違っている
やはりお前らのAndroidのBLEが不安定だという認識は間違っているやはりお前らのAndroidのBLEが不安定だという認識は間違っている
やはりお前らのAndroidのBLEが不安定だという認識は間違っているyouten (ようてん)
 
自動販売機ハッキングLt
自動販売機ハッキングLt自動販売機ハッキングLt
自動販売機ハッキングLt黒 林檎
 
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】
DeClang 誕生!Clang ベースのハッキング対策コンパイラ【DeNA TechCon 2020 ライブ配信】DeNA
 
Marp Tutorial
Marp TutorialMarp Tutorial
Marp TutorialRui Watanabe
 
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎ken_kitahara
 
TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習shigeki_ohtsu
 
MagicOnion入門
MagicOnion入門MagicOnion入門
MagicOnion入門torisoup
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)Shota Shinogi
 
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたHoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたTakahiro Miyaura
 
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.230分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2uchan_nos
 
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法kazkiti
 
remote Docker over SSHが熱い
remote Docker over SSHが熱いremote Docker over SSHが熱い
remote Docker over SSHが熱いHiroyuki Ohnaka
 
設計・構築においてのドキュメントの重要性について
設計・構築においてのドキュメントの重要性について設計・構築においてのドキュメントの重要性について
設計・構築においてのドキュメントの重要性についてTakayuki Higashi
 
すごい constexpr たのしくレイトレ!
すごい constexpr たのしくレイトレ!すごい constexpr たのしくレイトレ!
すごい constexpr たのしくレイトレ!Genya Murakami
 
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計Yoshinori Matsunobu
 
Format string Attack
Format string AttackFormat string Attack
Format string Attackicchy
 
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチYoshiki Hayama
 
アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~gree_tech
 
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計sairoutine
 
一人でもNFC開発
一人でもNFC開発一人でもNFC開発
一人でもNFC開発Hirokuma Ueno
 
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptxネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptxShota Shinogi
 
Pythonはどうやってlen関数で長さを手にいれているの?
Pythonはどうやってlen関数で長さを手にいれているの?Pythonはどうやってlen関数で長さを手にいれているの?
Pythonはどうやってlen関数で長さを手にいれているの?Takayuki Shimizukawa
 
Rustに触れて私のPythonはどう変わったか
Rustに触れて私のPythonはどう変わったかRustに触れて私のPythonはどう変わったか
Rustに触れて私のPythonはどう変わったかShunsukeNakamura17
 
GoogleのSHA-1のはなし
GoogleのSHA-1のはなしGoogleのSHA-1のはなし
GoogleのSHA-1のはなしMITSUNARI Shigeo
 
0円でできる自宅InfiniBandプログラム
0円でできる自宅InfiniBandプログラム0円でできる自宅InfiniBandプログラム
0円でできる自宅InfiniBandプログラムMinoru Nakamura
 
LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)Shota Shinogi
 
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)Shota Shinogi
 

Weitere ähnliche Inhalte

Was ist angesagt?

MagicOnion入門
MagicOnion入門MagicOnion入門
MagicOnion入門torisoup
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)Shota Shinogi
 
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたHoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたTakahiro Miyaura
 
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.230分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2uchan_nos
 
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法kazkiti
 
remote Docker over SSHが熱い
remote Docker over SSHが熱いremote Docker over SSHが熱い
remote Docker over SSHが熱いHiroyuki Ohnaka
 
設計・構築においてのドキュメントの重要性について
設計・構築においてのドキュメントの重要性について設計・構築においてのドキュメントの重要性について
設計・構築においてのドキュメントの重要性についてTakayuki Higashi
 
すごい constexpr たのしくレイトレ!
すごい constexpr たのしくレイトレ!すごい constexpr たのしくレイトレ!
すごい constexpr たのしくレイトレ!Genya Murakami
 
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計Yoshinori Matsunobu
 
Format string Attack
Format string AttackFormat string Attack
Format string Attackicchy
 
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチYoshiki Hayama
 
アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~gree_tech
 
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計sairoutine
 
一人でもNFC開発
一人でもNFC開発一人でもNFC開発
一人でもNFC開発Hirokuma Ueno
 
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptxネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptxShota Shinogi
 
Pythonはどうやってlen関数で長さを手にいれているの?
Pythonはどうやってlen関数で長さを手にいれているの?Pythonはどうやってlen関数で長さを手にいれているの?
Pythonはどうやってlen関数で長さを手にいれているの?Takayuki Shimizukawa
 
Rustに触れて私のPythonはどう変わったか
Rustに触れて私のPythonはどう変わったかRustに触れて私のPythonはどう変わったか
Rustに触れて私のPythonはどう変わったかShunsukeNakamura17
 
GoogleのSHA-1のはなし
GoogleのSHA-1のはなしGoogleのSHA-1のはなし
GoogleのSHA-1のはなしMITSUNARI Shigeo
 
0円でできる自宅InfiniBandプログラム
0円でできる自宅InfiniBandプログラム0円でできる自宅InfiniBandプログラム
0円でできる自宅InfiniBandプログラムMinoru Nakamura
 

Was ist angesagt? (20)

TLS, HTTP/2演習
TLS, HTTP/2演習TLS, HTTP/2演習
TLS, HTTP/2演習
 
MagicOnion入門
MagicOnion入門MagicOnion入門
MagicOnion入門
 
CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)CyberChefの使い方(HamaCTF2019 WriteUp編)
CyberChefの使い方(HamaCTF2019 WriteUp編)
 
HoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみたHoloLensで音声認識をする方法を色々試してみた
HoloLensで音声認識をする方法を色々試してみた
 
30分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.230分で分かる!OSの作り方 ver.2
30分で分かる!OSの作り方 ver.2
 
初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法初心者向けCTFのWeb分野の強化法
初心者向けCTFのWeb分野の強化法
 
remote Docker over SSHが熱い
remote Docker over SSHが熱いremote Docker over SSHが熱い
remote Docker over SSHが熱い
 
設計・構築においてのドキュメントの重要性について
設計・構築においてのドキュメントの重要性について設計・構築においてのドキュメントの重要性について
設計・構築においてのドキュメントの重要性について
 
すごい constexpr たのしくレイトレ!
すごい constexpr たのしくレイトレ!すごい constexpr たのしくレイトレ!
すごい constexpr たのしくレイトレ!
 
ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計ソーシャルゲームのためのデータベース設計
ソーシャルゲームのためのデータベース設計
 
Format string Attack
Format string AttackFormat string Attack
Format string Attack
 
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
「のどが渇いた」というユーザーに何を出す? ユーザーの「欲しい」に惑わされない、本当のインサイトを見つけるUXデザイン・UXリサーチ
 
アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~アプリ起動時間高速化 ~推測するな、計測せよ~
アプリ起動時間高速化 ~推測するな、計測せよ~
 
ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計ゲームエンジニアのためのデータベース設計
ゲームエンジニアのためのデータベース設計
 
一人でもNFC開発
一人でもNFC開発一人でもNFC開発
一人でもNFC開発
 
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptxネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
 
Pythonはどうやってlen関数で長さを手にいれているの?
Pythonはどうやってlen関数で長さを手にいれているの?Pythonはどうやってlen関数で長さを手にいれているの?
Pythonはどうやってlen関数で長さを手にいれているの?
 
Rustに触れて私のPythonはどう変わったか
Rustに触れて私のPythonはどう変わったかRustに触れて私のPythonはどう変わったか
Rustに触れて私のPythonはどう変わったか
 
GoogleのSHA-1のはなし
GoogleのSHA-1のはなしGoogleのSHA-1のはなし
GoogleのSHA-1のはなし
 
0円でできる自宅InfiniBandプログラム
0円でできる自宅InfiniBandプログラム0円でできる自宅InfiniBandプログラム
0円でできる自宅InfiniBandプログラム
 

Mehr von Shota Shinogi

LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)Shota Shinogi
 
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)Shota Shinogi
 
Sigcheck option memo
Sigcheck option memoSigcheck option memo
Sigcheck option memoShota Shinogi
 
RISEconf 2015 UNOFFICIAL Schedule
RISEconf 2015 UNOFFICIAL ScheduleRISEconf 2015 UNOFFICIAL Schedule
RISEconf 2015 UNOFFICIAL ScheduleShota Shinogi
 
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)Shota Shinogi
 

Mehr von Shota Shinogi (8)

LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)LLM App Hacking (AVTOKYO2023)
LLM App Hacking (AVTOKYO2023)
 
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
ドラえもんの秘密道具「夜ランプ」を作ろうとした話(ネタ)
 
Honeypot Spotted
Honeypot SpottedHoneypot Spotted
Honeypot Spotted
 
Sigcheck option memo
Sigcheck option memoSigcheck option memo
Sigcheck option memo
 
RISEconf 2015 UNOFFICIAL Schedule
RISEconf 2015 UNOFFICIAL ScheduleRISEconf 2015 UNOFFICIAL Schedule
RISEconf 2015 UNOFFICIAL Schedule
 
Hexdump memo
Hexdump memoHexdump memo
Hexdump memo
 
ShinoBOT Suite
ShinoBOT SuiteShinoBOT Suite
ShinoBOT Suite
 
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
Introduction of ShinoBOT (Black Hat USA 2013 Arsenal)
 

Kürzlich hochgeladen

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 

Kürzlich hochgeladen (8)

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 

AndroidとPCのみでスマート電球BLEハッキング