Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishi...
Search
Tomoyuki KOYAMA
August 14, 2018
Technology
1
180
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site
LT会でやった内容のスライドを公開し忘れてたので載せておきます
Tomoyuki KOYAMA
August 14, 2018
Tweet
Share
More Decks by Tomoyuki KOYAMA
See All by Tomoyuki KOYAMA
Reading HTTP Client Hints
tomoyk
0
85
Log message with JSON item count for root cause analysis in microservices
tomoyk
1
200
Distributed Log Search Based on Time Series Access and Service Relations
tomoyk
0
320
Webアプリを動かすまでのインフラ構築 / infra-build-for-web-app
tomoyk
0
420
コンピュータが大好きな私が大学院進学した理由 / Why I chose graduate school
tomoyk
2
910
この先生きのこるための学び方 / how-to-learn-tech
tomoyk
1
390
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
tomoyk
0
180
パケットを覗いてみよう / Packet workshop for beginners
tomoyk
0
340
XSSの入力値を調べてみた / searching xss insertion value
tomoyk
3
1.5k
Other Decks in Technology
See All in Technology
LLM翻訳ツールの開発と海外のお客様対応等への社内導入事例
gree_tech
PRO
0
360
実践AIガバナンス
asei
3
250
Nstockの一人目エンジニアが 3年間かけて向き合ってきた セキュリティのこととこれから〜あれから半年〜
yo41sawada
0
110
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
yuj1osm
1
180
実運用で考える PGO
kworkdev
PRO
0
120
Microsoft Fabric のネットワーク保護のアップデートについて
ryomaru0825
1
120
Product Management Conference -AI時代に進化するPdM-
kojima111
0
270
【Grafana Meetup Japan #6】Grafanaをリバプロ配下で動かすときにやること ~ Grafana Liveってなんだ ~
yoshitake945
0
200
攻撃と防御で実践するプロダクトセキュリティ演習~導入パート~
recruitengineers
PRO
3
1.6k
生成AI時代のデータ基盤
shibuiwilliam
1
1.1k
そのコンポーネント、サーバー?クライアント?App Router開発のモヤモヤを可視化する補助輪
makotot
4
770
Understanding Go GC #coefl_go_jp
bengo4com
1
1.1k
Featured
See All Featured
Bash Introduction
62gerente
614
210k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Statistics for Hackers
jakevdp
799
220k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
910
For a Future-Friendly Web
brad_frost
179
9.9k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
Transcript
ࠤٸศϑΟογϯά αΠτΛௐͯΈͨ 2018/08/14 ηΩϡϦςΟΩϟϯϓ શࠃେձ 2018 Tomoyuki KOYAMA
ࣗݾհ • ͜· ͱΏ͖ • ౦ژՊେ 2 • શࠃେձ 2017मྃ
• NOCνϡʔλʔ • PyCon JP ελοϑ Twitter: @tmyk_kym Blog: blog.koyama.me
͖͔͚ͬ TBHBXBNNDPN
sagawa-mm.com
औಘ/ൺֱ $ curl -s http://www.sagawa-exp.co.jp/ > white # ਖ਼نαΠτ $
curl -s http://sagawa-mm.com/ > black # ِαΠτ $ vim -d white black # ൺֱ
$ vim -d black white
ൺֱ:ِαΠτʹͷΈଘࡏ <body onclick=" document.getElementById('downloadapk').click();"> <a href="sagawa.apk" id="downloadapk" css="display:none;" download="sagawa.apk"></a> ʙলུʙ
<dd class=“input"><center> <a href="sagawa.apk"> <div class="toiawaseNo jq-placeholder"> <font><b>Πϯετʔϧ</b> </div> </a> <p class="note"></p> </dd>
υϝΠϯͷௐࠪ
υϝΠϯॴ༗ऀΛௐࠪ(ൈਮ) $ whois sagawa-mm.com ߋ৽࣌: 2018-07-18T11:24:40.0Z ొ: 2018-07-18T11:24:40.0Z ొۀऀ: Chengdu
west dimension digital technology Co., LTD ొऀ໊: mengmeng li // தࠃͷঁ༏: Meng Li ొ৫: li meng meng ొॅॴ1: Tan Cheng Zhen Deng Qiao She Q ొॅॴ2: Meng Cheng Xian ొ༣ศ൪߸: 010000 ొࠃ: cn ొి൪߸: +86.13614466925 // தࠃ ٢ྛল നࢢ ొFax: +86.13614466925 ొϝʔϧ:
[email protected]
ॴ༗ऀΛௐࠪ • RISKIQ, DomainBigData, DomainWatchͰௐࠪ
102 Domains whoisใʹ
[email protected]
ؚ͕·ΕΔsagawaܥυϝΠϯ
υϝΠϯͷҰ෦ • sagawa-anu\.com // sagawa-??? • sagawa-expr\.com // expressͷදه •
saggawa-exp\.com // ΞϧϑΝϕοτॏͶ • sagawa-co-jp\.com // .Λ-Ͱදݱ • sagawajp\.com // ҧײ͕ͳ͍
APKϑΝΠϧͷௐࠪ ಈతղੳ
ݕূڥ/ݕମ • Nexus 7 2013 Wi-Fi • Android 6.0.1 •
sagawa.apk • sagawa-mm\.comΑΓऔಘ • SHA-256: 580a027109ac70b32e4423623dfff5b4c6d52220a 905125332c0af0e231e0387 ˞҆શͳڥͰ ݕূ͍ͯͩ͘͠͞ɻ ݕূ࣌ʹωοτϫʔΫ ͷִͳͲेʹҙ͠ ͍ͯͩ͘͞ɻ
APKϑΝΠϧ - ಈతղੳ(1)
APKϑΝΠϧ - ಈతղੳ(2) όοΫάϥϯυ ͰଓΛzҡ࣋z Ṗͷന͍ΞϓϦ͕ ৗற ࠤٸศ͕ফ͑ͨ
APKϑΝΠϧ - ಈతղੳ(3) Կදࣔ͞Εͣ αʔϏεEH.BJO4FSWJDFΛ ͭྨࣅ"1,ϑΝΠϧΛൃݟ 4)" BDGBEG CDCEGDEBEEGF GCECGF
APKϑΝΠϧ - ಈతղੳ(4) • tPacketCaptureͰύέοτΩϟϓνϟ ΓऔΓ͕ແ͍
APKϑΝΠϧͷௐࠪ ੩తղੳ
APKΛղੳ(1) 1. apktoolΛΠϯετʔϧ 2. apk͔ΒresσΟϨΫτϦΛऔΓग़͢ $ apktool d sagawa.apk
APKΛղੳ(2) 1. ϑΝΠϧ classes.dex ΛऔΓग़͢ $ unzip sagawa.apk 2. dex2jar
ΛΠϯετʔϧ 3. dexϑΝΠϧ͔ΒjarϑΝΠϧΛੜ $ bash d2j-dex2jar.sh ../unziped/classes.dex
APKΛղੳ(3) 1. jarϑΝΠϧΛల։ $ unzip classes-dex2jar.jar 2. JavaDecompiler ΛΠϯετʔϧ 3.
JavaDecompiler Ͱ1ͷιʔεΛ։͘
σίϯύΠϥͰιʔεΛಡΉ
ϑΝΠϧҰཡ • gfer/DhsActivity$1.java • gfer/DhsActivity.java // ΤϯτϦϙΠϯτ • tog/essMyApplication$1.java •
tog/essMyApplication$a.java • tog/vtdMyWebActivity.java • tog/essMyApplication.java • gig/dgMainService.java • a.java • goda/eeftMyReceiver.java
None
Ճ
ଞͷυϝΠϯ • ϝʔϧΞυϨε:
[email protected]