daiki0508'足跡

BackDoorAPK解析してみた

BackDoorAPK解析してみた ネットサーフィンをしていたら既存のAPKファイルにmaliciousなコードを挿入できるプログラムを見つけました。 そこで、実際にどのような動作をするのかと、どのようなコードが挿入されることで悪意ある動作を引き起こすのかを知りた…

ViewBinding使ってみた

少し前にViewModelとDataBinding、LiveDataを使うことで画面の回転が行われても生成したテキストが消えなくなる処理を実装していたのですが、DataBindingよりもViewBindingの方が使いやすくて簡単だという記事を見つけたので実装方法を紹介しようと思いまし…

Androidアプリのアクセス制御不備の脆弱性 In Kotlin

2021/6/25にLACの社内ブログより以下の記事が公開された。 www.lac.co.jp この記事ではAndroidアプリの「アクセス制御不備」の中の「ディープリンクを使用してリクエストされた、任意のURLにアクセスしてしまう脆弱性」についてJavaで解説されています。 な…

Firebaseを使ってメール/パスワード認証を実装してみた

前々からFirebaseについて色々と勉強したいと思っていたが、5月のGWで時間に余裕が出来て勉強したのでその内容を共有するということと、メモ書きとして残すために記事を書きました。 目次 目次 Firebaseって? 筆者の環境 サンプルアプリの作成 概要 xmlの編…

Android11でAsyncTaskが非推奨になった話

少し前の情報なのですが、Android11でAsyncTaskが非推奨となったという話を聞きました。 当時の自分はまだAndroidアプリの開発について勉強していた時期で、書籍を使って勉強していたのですが勿論、その書籍では当然AsyncTaskを使った手法で書かれていました…

Android NDKを使ってみた

AndroidNDKを使って簡単なアプリを作ってみようと思ったのですが、ドキュメントが古かったり少なかったりして大変だったのでメモとして記事にしました。 目次 目次 NDKって何? NDKの導入 NDKを使ってみよう サンプルアプリの挙動 ソースファイルを配置する…

Androidエミュレータの紹介とroot化

最近、私のPCに入れているAndroidエミュレータが増えてきたので整理する意味でも一度まとめてみようと思い書きました。 あくまでまとめなので、エミュレータの詳しいインストール方法等は説明しません! 目次 目次 エミュレータって何? 紹介するエミュレー…

AndroidStudioでのGithub連携がUN/PWで出来なくなった?

この間、新しいPCに「AndroidStudio」を入れてGithubと連携しようとしたら正しいユーザ名とパスワードでログインしても「404エラー」が発生してしまいました。 ネットで調べた噂によると最近のGithubの仕様変更で出来なくなった可能性がある(2021/3月時点)、…

Android端末にDrozerを入れて色々と遊ぶ

前回まででUbuntuにDrozerを入れるところまでは終わったので今回はAndroid端末に実際にDrozerを入れて遊んでみようと思います。 目次 目次 私の環境 Drozer-agent.apkのダウンロード Drozer-agent.apkのインストール 起動 エミュレータの方 実機の方 色々遊…

Ubutnu20.04にDrozerをダウンロード・インストールしてみた

Androidの動的解析を行う際にDrozerというツールが便利という話を聞いたのでダウンロード・インストールしてみようと思ったのですが、かなり手間取ったので記事に残しておくことにしました。 Drozerとは Drozer(以前のMercury)は、Android向けの主要なセキ…

Ghidraを使ってCTFの問題を解いてみる

前回の記事でGhidraのインストールと基本操作を学習したので、今回はGhidraを使って実際にCTFの問題を解いてみましょう。 まだ、前回の記事を見ていない人は下記のリンクからどうぞ! daiki0508.hatenablog.com 問題紹介 今回解析した問題はSECCON_CTF_Begin…

Ghidraのインストールと基本操作

今回は今話題となっているGhidraのインストール手順や、簡単な基本操作を紹介していきたいと思います。 Ghidraとは Ghidraのインストール要件 OracleJDKのインストール方法(Ubuntuの場合) Ghidraのインストール Ghidraの起動 Ghidraとは Ghidraは、国家安…