Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishi...
Search
Tomoyuki KOYAMA
August 14, 2018
Technology
1
170
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site
LT会でやった内容のスライドを公開し忘れてたので載せておきます
Tomoyuki KOYAMA
August 14, 2018
Tweet
Share
More Decks by Tomoyuki KOYAMA
See All by Tomoyuki KOYAMA
Reading HTTP Client Hints
tomoyk
0
74
Log message with JSON item count for root cause analysis in microservices
tomoyk
0
180
Distributed Log Search Based on Time Series Access and Service Relations
tomoyk
0
310
Webアプリを動かすまでのインフラ構築 / infra-build-for-web-app
tomoyk
0
400
コンピュータが大好きな私が大学院進学した理由 / Why I chose graduate school
tomoyk
2
870
この先生きのこるための学び方 / how-to-learn-tech
tomoyk
1
370
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
tomoyk
0
180
パケットを覗いてみよう / Packet workshop for beginners
tomoyk
0
320
XSSの入力値を調べてみた / searching xss insertion value
tomoyk
3
1.4k
Other Decks in Technology
See All in Technology
データ戦略部門 紹介資料
sansan33
PRO
1
3.1k
iOS/Androidで無限循環Carousel表現を考えてみる
fumiyasac0921
0
130
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
17k
Data Hubグループ 紹介資料
sansan33
PRO
0
1.7k
技術書典18結果報告
mutsumix
2
180
AIコードエディタは開発を変えるか?Cursorをチームに導入して1ヶ月経った本音
ota1022
1
700
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
24k
オープンソースのハードウェアのコンテストに参加している話
iotengineer22
0
590
Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment
nnstt1
1
130
令和トラベルQAのAI活用
seigaitakahiro
0
520
AIの電力問題を概観する
rmaruy
1
210
What's Next in OpenShift Q2 CY2025
redhatlivestreaming
1
810
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
129
19k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
1
79
The Cult of Friendly URLs
andyhume
78
6.4k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Raft: Consensus for Rubyists
vanstee
137
7k
The Power of CSS Pseudo Elements
geoffreycrofte
76
5.8k
Optimising Largest Contentful Paint
csswizardry
37
3.3k
Practical Orchestrator
shlominoach
188
11k
Adopting Sorbet at Scale
ufuk
76
9.4k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
GraphQLとの向き合い方2022年版
quramy
46
14k
Transcript
ࠤٸศϑΟογϯά αΠτΛௐͯΈͨ 2018/08/14 ηΩϡϦςΟΩϟϯϓ શࠃେձ 2018 Tomoyuki KOYAMA
ࣗݾհ • ͜· ͱΏ͖ • ౦ژՊେ 2 • શࠃେձ 2017मྃ
• NOCνϡʔλʔ • PyCon JP ελοϑ Twitter: @tmyk_kym Blog: blog.koyama.me
͖͔͚ͬ TBHBXBNNDPN
sagawa-mm.com
औಘ/ൺֱ $ curl -s http://www.sagawa-exp.co.jp/ > white # ਖ਼نαΠτ $
curl -s http://sagawa-mm.com/ > black # ِαΠτ $ vim -d white black # ൺֱ
$ vim -d black white
ൺֱ:ِαΠτʹͷΈଘࡏ <body onclick=" document.getElementById('downloadapk').click();"> <a href="sagawa.apk" id="downloadapk" css="display:none;" download="sagawa.apk"></a> ʙলུʙ
<dd class=“input"><center> <a href="sagawa.apk"> <div class="toiawaseNo jq-placeholder"> <font><b>Πϯετʔϧ</b> </div> </a> <p class="note"></p> </dd>
υϝΠϯͷௐࠪ
υϝΠϯॴ༗ऀΛௐࠪ(ൈਮ) $ whois sagawa-mm.com ߋ৽࣌: 2018-07-18T11:24:40.0Z ొ: 2018-07-18T11:24:40.0Z ొۀऀ: Chengdu
west dimension digital technology Co., LTD ొऀ໊: mengmeng li // தࠃͷঁ༏: Meng Li ొ৫: li meng meng ొॅॴ1: Tan Cheng Zhen Deng Qiao She Q ొॅॴ2: Meng Cheng Xian ొ༣ศ൪߸: 010000 ొࠃ: cn ొి൪߸: +86.13614466925 // தࠃ ٢ྛল നࢢ ొFax: +86.13614466925 ొϝʔϧ:
[email protected]
ॴ༗ऀΛௐࠪ • RISKIQ, DomainBigData, DomainWatchͰௐࠪ
102 Domains whoisใʹ
[email protected]
ؚ͕·ΕΔsagawaܥυϝΠϯ
υϝΠϯͷҰ෦ • sagawa-anu\.com // sagawa-??? • sagawa-expr\.com // expressͷදه •
saggawa-exp\.com // ΞϧϑΝϕοτॏͶ • sagawa-co-jp\.com // .Λ-Ͱදݱ • sagawajp\.com // ҧײ͕ͳ͍
APKϑΝΠϧͷௐࠪ ಈతղੳ
ݕূڥ/ݕମ • Nexus 7 2013 Wi-Fi • Android 6.0.1 •
sagawa.apk • sagawa-mm\.comΑΓऔಘ • SHA-256: 580a027109ac70b32e4423623dfff5b4c6d52220a 905125332c0af0e231e0387 ˞҆શͳڥͰ ݕূ͍ͯͩ͘͠͞ɻ ݕূ࣌ʹωοτϫʔΫ ͷִͳͲेʹҙ͠ ͍ͯͩ͘͞ɻ
APKϑΝΠϧ - ಈతղੳ(1)
APKϑΝΠϧ - ಈతղੳ(2) όοΫάϥϯυ ͰଓΛzҡ࣋z Ṗͷന͍ΞϓϦ͕ ৗற ࠤٸศ͕ফ͑ͨ
APKϑΝΠϧ - ಈతղੳ(3) Կදࣔ͞Εͣ αʔϏεEH.BJO4FSWJDFΛ ͭྨࣅ"1,ϑΝΠϧΛൃݟ 4)" BDGBEG CDCEGDEBEEGF GCECGF
APKϑΝΠϧ - ಈతղੳ(4) • tPacketCaptureͰύέοτΩϟϓνϟ ΓऔΓ͕ແ͍
APKϑΝΠϧͷௐࠪ ੩తղੳ
APKΛղੳ(1) 1. apktoolΛΠϯετʔϧ 2. apk͔ΒresσΟϨΫτϦΛऔΓग़͢ $ apktool d sagawa.apk
APKΛղੳ(2) 1. ϑΝΠϧ classes.dex ΛऔΓग़͢ $ unzip sagawa.apk 2. dex2jar
ΛΠϯετʔϧ 3. dexϑΝΠϧ͔ΒjarϑΝΠϧΛੜ $ bash d2j-dex2jar.sh ../unziped/classes.dex
APKΛղੳ(3) 1. jarϑΝΠϧΛల։ $ unzip classes-dex2jar.jar 2. JavaDecompiler ΛΠϯετʔϧ 3.
JavaDecompiler Ͱ1ͷιʔεΛ։͘
σίϯύΠϥͰιʔεΛಡΉ
ϑΝΠϧҰཡ • gfer/DhsActivity$1.java • gfer/DhsActivity.java // ΤϯτϦϙΠϯτ • tog/essMyApplication$1.java •
tog/essMyApplication$a.java • tog/vtdMyWebActivity.java • tog/essMyApplication.java • gig/dgMainService.java • a.java • goda/eeftMyReceiver.java
None
Ճ
ଞͷυϝΠϯ • ϝʔϧΞυϨε:
[email protected]