Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site
Search
Tomoyuki KOYAMA
August 14, 2018
Technology
1
140
佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site
LT会でやった内容のスライドを公開し忘れてたので載せておきます
Tomoyuki KOYAMA
August 14, 2018
Tweet
Share
More Decks by Tomoyuki KOYAMA
See All by Tomoyuki KOYAMA
Reading HTTP Client Hints
tomoyk
0
22
Log message with JSON item count for root cause analysis in microservices
tomoyk
0
97
Distributed Log Search Based on Time Series Access and Service Relations
tomoyk
0
220
Webアプリを動かすまでのインフラ構築 / infra-build-for-web-app
tomoyk
0
320
コンピュータが大好きな私が大学院進学した理由 / Why I chose graduate school
tomoyk
2
730
この先生きのこるための学び方 / how-to-learn-tech
tomoyk
1
330
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
tomoyk
0
150
パケットを覗いてみよう / Packet workshop for beginners
tomoyk
0
260
XSSの入力値を調べてみた / searching xss insertion value
tomoyk
3
1.3k
Other Decks in Technology
See All in Technology
テスト・設計研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
170
VPoEの視点から見た、ヘンリーがサーバーサイドKotlinを使う理由 / Why Server-side Kotlin 2024
cho0o0
1
420
クラウド利用者の「責任」をどう果たす?AWSセキュリティ対策のススメ #AWSSummit
hiashisan
0
280
大規模ドラレコデータ収集・機械学習基盤を支える AWS CDK 〜導入・運用事例紹介〜
pemugi
0
110
LLMアプリケーションの評価の実践と課題 ~PharmaXにおける今後の展望~
pharma_x_tech
2
170
RAGのサービスをリリースして1年3ヶ月が経ちました
segavvy
4
960
AutomatedLabを使って内部ペンテストを勉強しよう! -やられ社内ネットワークの自動構築-
n_etupirka
1
610
Luupの開発組織におけるインシデントマネジメントの変遷 ver.RoadtoSRENEXT2024
grimoh
1
270
ゆめみのアクセシビリティの現在地と今後
ryokatsuse
3
290
フルリモートワークはエンジニアの夢を叶えたか? #cm_odyssey
mamohacy
2
600
Flutter研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
160
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
Featured
See All Featured
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
189
16k
We Have a Design System, Now What?
morganepeng
46
7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3.3k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
44
4.7k
Teambox: Starting and Learning
jrom
130
8.6k
Leading Effective Engineering Teams 2024
addyosmani
3
300
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
78
15k
Optimising Largest Contentful Paint
csswizardry
18
2.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
Designing for Performance
lara
604
67k
Designing with Data
zakiwarfel
96
5k
Automating Front-end Workflow
addyosmani
1362
200k
Transcript
ࠤٸศϑΟογϯά αΠτΛௐͯΈͨ 2018/08/14 ηΩϡϦςΟΩϟϯϓ શࠃେձ 2018 Tomoyuki KOYAMA
ࣗݾհ • ͜· ͱΏ͖ • ౦ژՊେ 2 • શࠃେձ 2017मྃ
• NOCνϡʔλʔ • PyCon JP ελοϑ Twitter: @tmyk_kym Blog: blog.koyama.me
͖͔͚ͬ TBHBXBNNDPN
sagawa-mm.com
औಘ/ൺֱ $ curl -s http://www.sagawa-exp.co.jp/ > white # ਖ਼نαΠτ $
curl -s http://sagawa-mm.com/ > black # ِαΠτ $ vim -d white black # ൺֱ
$ vim -d black white
ൺֱ:ِαΠτʹͷΈଘࡏ <body onclick=" document.getElementById('downloadapk').click();"> <a href="sagawa.apk" id="downloadapk" css="display:none;" download="sagawa.apk"></a> ʙলུʙ
<dd class=“input"><center> <a href="sagawa.apk"> <div class="toiawaseNo jq-placeholder"> <font><b>Πϯετʔϧ</b> </div> </a> <p class="note"></p> </dd>
υϝΠϯͷௐࠪ
υϝΠϯॴ༗ऀΛௐࠪ(ൈਮ) $ whois sagawa-mm.com ߋ৽࣌: 2018-07-18T11:24:40.0Z ొ: 2018-07-18T11:24:40.0Z ొۀऀ: Chengdu
west dimension digital technology Co., LTD ొऀ໊: mengmeng li // தࠃͷঁ༏: Meng Li ొ৫: li meng meng ొॅॴ1: Tan Cheng Zhen Deng Qiao She Q ొॅॴ2: Meng Cheng Xian ొ༣ศ൪߸: 010000 ొࠃ: cn ొి൪߸: +86.13614466925 // தࠃ ٢ྛল നࢢ ొFax: +86.13614466925 ొϝʔϧ:
[email protected]
ॴ༗ऀΛௐࠪ • RISKIQ, DomainBigData, DomainWatchͰௐࠪ
102 Domains whoisใʹ
[email protected]
ؚ͕·ΕΔsagawaܥυϝΠϯ
υϝΠϯͷҰ෦ • sagawa-anu\.com // sagawa-??? • sagawa-expr\.com // expressͷදه •
saggawa-exp\.com // ΞϧϑΝϕοτॏͶ • sagawa-co-jp\.com // .Λ-Ͱදݱ • sagawajp\.com // ҧײ͕ͳ͍
APKϑΝΠϧͷௐࠪ ಈతղੳ
ݕূڥ/ݕମ • Nexus 7 2013 Wi-Fi • Android 6.0.1 •
sagawa.apk • sagawa-mm\.comΑΓऔಘ • SHA-256: 580a027109ac70b32e4423623dfff5b4c6d52220a 905125332c0af0e231e0387 ˞҆શͳڥͰ ݕূ͍ͯͩ͘͠͞ɻ ݕূ࣌ʹωοτϫʔΫ ͷִͳͲेʹҙ͠ ͍ͯͩ͘͞ɻ
APKϑΝΠϧ - ಈతղੳ(1)
APKϑΝΠϧ - ಈతղੳ(2) όοΫάϥϯυ ͰଓΛzҡ࣋z Ṗͷന͍ΞϓϦ͕ ৗற ࠤٸศ͕ফ͑ͨ
APKϑΝΠϧ - ಈతղੳ(3) Կදࣔ͞Εͣ αʔϏεEH.BJO4FSWJDFΛ ͭྨࣅ"1,ϑΝΠϧΛൃݟ 4)" BDGBEG CDCEGDEBEEGF GCECGF
APKϑΝΠϧ - ಈతղੳ(4) • tPacketCaptureͰύέοτΩϟϓνϟ ΓऔΓ͕ແ͍
APKϑΝΠϧͷௐࠪ ੩తղੳ
APKΛղੳ(1) 1. apktoolΛΠϯετʔϧ 2. apk͔ΒresσΟϨΫτϦΛऔΓग़͢ $ apktool d sagawa.apk
APKΛղੳ(2) 1. ϑΝΠϧ classes.dex ΛऔΓग़͢ $ unzip sagawa.apk 2. dex2jar
ΛΠϯετʔϧ 3. dexϑΝΠϧ͔ΒjarϑΝΠϧΛੜ $ bash d2j-dex2jar.sh ../unziped/classes.dex
APKΛղੳ(3) 1. jarϑΝΠϧΛల։ $ unzip classes-dex2jar.jar 2. JavaDecompiler ΛΠϯετʔϧ 3.
JavaDecompiler Ͱ1ͷιʔεΛ։͘
σίϯύΠϥͰιʔεΛಡΉ
ϑΝΠϧҰཡ • gfer/DhsActivity$1.java • gfer/DhsActivity.java // ΤϯτϦϙΠϯτ • tog/essMyApplication$1.java •
tog/essMyApplication$a.java • tog/vtdMyWebActivity.java • tog/essMyApplication.java • gig/dgMainService.java • a.java • goda/eeftMyReceiver.java
None
Ճ
ଞͷυϝΠϯ • ϝʔϧΞυϨε:
[email protected]