Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishi...
Search
Tomoyuki KOYAMA
August 14, 2018
Technology
1
160
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site
LT会でやった内容のスライドを公開し忘れてたので載せておきます
Tomoyuki KOYAMA
August 14, 2018
Tweet
Share
More Decks by Tomoyuki KOYAMA
See All by Tomoyuki KOYAMA
Reading HTTP Client Hints
tomoyk
0
57
Log message with JSON item count for root cause analysis in microservices
tomoyk
0
140
Distributed Log Search Based on Time Series Access and Service Relations
tomoyk
0
280
Webアプリを動かすまでのインフラ構築 / infra-build-for-web-app
tomoyk
0
370
コンピュータが大好きな私が大学院進学した理由 / Why I chose graduate school
tomoyk
2
820
この先生きのこるための学び方 / how-to-learn-tech
tomoyk
1
360
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
tomoyk
0
160
パケットを覗いてみよう / Packet workshop for beginners
tomoyk
0
290
XSSの入力値を調べてみた / searching xss insertion value
tomoyk
3
1.4k
Other Decks in Technology
See All in Technology
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
6
57k
次世代KYC活動報告 / 20250219-BizDay17-KYC-nextgen
oidfj
0
260
レビューを増やしつつ 高評価維持するテクニック
tsuzuki817
1
720
エンジニアが加速させるプロダクトディスカバリー 〜最速で価値ある機能を見つける方法〜 / product discovery accelerated by engineers
rince
4
360
表現を育てる
kiyou77
1
210
Amazon S3 Tablesと外部分析基盤連携について / Amazon S3 Tables and External Data Analytics Platform
nttcom
0
140
組織貢献をするフリーランスエンジニアという生き方
n_takehata
1
1.3k
Larkご案内資料
customercloud
PRO
0
650
クラウドサービス事業者におけるOSS
tagomoris
1
830
白金鉱業Meetup Vol.17_あるデータサイエンティストのデータマネジメントとの向き合い方
brainpadpr
6
760
エンジニアの育成を支える爆速フィードバック文化
sansantech
PRO
3
1.1k
技術的負債解消の取り組みと専門チームのお話 #技術的負債_Findy
bengo4com
1
1.3k
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
10
1.3k
Being A Developer After 40
akosma
89
590k
It's Worth the Effort
3n
184
28k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7k
RailsConf 2023
tenderlove
29
1k
YesSQL, Process and Tooling at Scale
rocio
172
14k
A designer walks into a library…
pauljervisheath
205
24k
Building Applications with DynamoDB
mza
93
6.2k
Code Review Best Practice
trishagee
67
18k
Code Reviewing Like a Champion
maltzj
521
39k
Transcript
ࠤٸศϑΟογϯά αΠτΛௐͯΈͨ 2018/08/14 ηΩϡϦςΟΩϟϯϓ શࠃେձ 2018 Tomoyuki KOYAMA
ࣗݾհ • ͜· ͱΏ͖ • ౦ژՊେ 2 • શࠃେձ 2017मྃ
• NOCνϡʔλʔ • PyCon JP ελοϑ Twitter: @tmyk_kym Blog: blog.koyama.me
͖͔͚ͬ TBHBXBNNDPN
sagawa-mm.com
औಘ/ൺֱ $ curl -s http://www.sagawa-exp.co.jp/ > white # ਖ਼نαΠτ $
curl -s http://sagawa-mm.com/ > black # ِαΠτ $ vim -d white black # ൺֱ
$ vim -d black white
ൺֱ:ِαΠτʹͷΈଘࡏ <body onclick=" document.getElementById('downloadapk').click();"> <a href="sagawa.apk" id="downloadapk" css="display:none;" download="sagawa.apk"></a> ʙলུʙ
<dd class=“input"><center> <a href="sagawa.apk"> <div class="toiawaseNo jq-placeholder"> <font><b>Πϯετʔϧ</b> </div> </a> <p class="note"></p> </dd>
υϝΠϯͷௐࠪ
υϝΠϯॴ༗ऀΛௐࠪ(ൈਮ) $ whois sagawa-mm.com ߋ৽࣌: 2018-07-18T11:24:40.0Z ొ: 2018-07-18T11:24:40.0Z ొۀऀ: Chengdu
west dimension digital technology Co., LTD ొऀ໊: mengmeng li // தࠃͷঁ༏: Meng Li ొ৫: li meng meng ొॅॴ1: Tan Cheng Zhen Deng Qiao She Q ొॅॴ2: Meng Cheng Xian ొ༣ศ൪߸: 010000 ొࠃ: cn ొి൪߸: +86.13614466925 // தࠃ ٢ྛল നࢢ ొFax: +86.13614466925 ొϝʔϧ:
[email protected]
ॴ༗ऀΛௐࠪ • RISKIQ, DomainBigData, DomainWatchͰௐࠪ
102 Domains whoisใʹ
[email protected]
ؚ͕·ΕΔsagawaܥυϝΠϯ
υϝΠϯͷҰ෦ • sagawa-anu\.com // sagawa-??? • sagawa-expr\.com // expressͷදه •
saggawa-exp\.com // ΞϧϑΝϕοτॏͶ • sagawa-co-jp\.com // .Λ-Ͱදݱ • sagawajp\.com // ҧײ͕ͳ͍
APKϑΝΠϧͷௐࠪ ಈతղੳ
ݕূڥ/ݕମ • Nexus 7 2013 Wi-Fi • Android 6.0.1 •
sagawa.apk • sagawa-mm\.comΑΓऔಘ • SHA-256: 580a027109ac70b32e4423623dfff5b4c6d52220a 905125332c0af0e231e0387 ˞҆શͳڥͰ ݕূ͍ͯͩ͘͠͞ɻ ݕূ࣌ʹωοτϫʔΫ ͷִͳͲेʹҙ͠ ͍ͯͩ͘͞ɻ
APKϑΝΠϧ - ಈతղੳ(1)
APKϑΝΠϧ - ಈతղੳ(2) όοΫάϥϯυ ͰଓΛzҡ࣋z Ṗͷന͍ΞϓϦ͕ ৗற ࠤٸศ͕ফ͑ͨ
APKϑΝΠϧ - ಈతղੳ(3) Կදࣔ͞Εͣ αʔϏεEH.BJO4FSWJDFΛ ͭྨࣅ"1,ϑΝΠϧΛൃݟ 4)" BDGBEG CDCEGDEBEEGF GCECGF
APKϑΝΠϧ - ಈతղੳ(4) • tPacketCaptureͰύέοτΩϟϓνϟ ΓऔΓ͕ແ͍
APKϑΝΠϧͷௐࠪ ੩తղੳ
APKΛղੳ(1) 1. apktoolΛΠϯετʔϧ 2. apk͔ΒresσΟϨΫτϦΛऔΓग़͢ $ apktool d sagawa.apk
APKΛղੳ(2) 1. ϑΝΠϧ classes.dex ΛऔΓग़͢ $ unzip sagawa.apk 2. dex2jar
ΛΠϯετʔϧ 3. dexϑΝΠϧ͔ΒjarϑΝΠϧΛੜ $ bash d2j-dex2jar.sh ../unziped/classes.dex
APKΛղੳ(3) 1. jarϑΝΠϧΛల։ $ unzip classes-dex2jar.jar 2. JavaDecompiler ΛΠϯετʔϧ 3.
JavaDecompiler Ͱ1ͷιʔεΛ։͘
σίϯύΠϥͰιʔεΛಡΉ
ϑΝΠϧҰཡ • gfer/DhsActivity$1.java • gfer/DhsActivity.java // ΤϯτϦϙΠϯτ • tog/essMyApplication$1.java •
tog/essMyApplication$a.java • tog/vtdMyWebActivity.java • tog/essMyApplication.java • gig/dgMainService.java • a.java • goda/eeftMyReceiver.java
None
Ճ
ଞͷυϝΠϯ • ϝʔϧΞυϨε:
[email protected]