Upgrade to Pro — share decks privately, control downloads, hide ads and more …

佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site

Tomoyuki KOYAMA
August 14, 2018
Technology
1
100

佐川急便のフィッシングサイトを調べてみた / Analysis of sagawa fishing site

LT会でやった内容のスライドを公開し忘れてたので載せておきます

Tomoyuki KOYAMA

August 14, 2018
Tweet

More Decks by Tomoyuki KOYAMA

See All by Tomoyuki KOYAMA
Log message with JSON item count for root cause analysis in microservices
tomoyk
0
44
Distributed Log Search Based on Time Series Access and Service Relations
tomoyk
0
92
Webアプリを動かすまでのインフラ構築 / infra-build-for-web-app
tomoyk
0
260
コンピュータが大好きな私が大学院進学した理由 / Why I chose graduate school
tomoyk
2
590
この先生きのこるための学び方 / how-to-learn-tech
tomoyk
1
280
既存のWebアプリをセキュアにするためにやったこと / Student-LT-WebSec
tomoyk
0
130
パケットを覗いてみよう / Packet workshop for beginners
tomoyk
0
230
XSSの入力値を調べてみた / searching xss insertion value
tomoyk
3
1.2k
ブレース展開のススメ
tomoyk
0
360

Other Decks in Technology

See All in Technology
自作WASMランタイムをKernelに改造する試み.pdf
riru
2
460
Material 3 やめました / Good-bye M3 design system
yanzm
3
2.2k
沖縄観光、名物を一挙紹介!
bumptakayuki
PRO
0
140
仲間から嫌われがちだった私が、アジャイルに出会い、仲間から慕われるようになるまでの道のり / I was often disliked by my peers, but then I met Agile, How I came to be admired by my peers
pauli
0
420
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
1
540
できる!アクセシビリティ向上/droidkaigi2023-day2
nikkei_engineer_recruiting
0
880
モジュラモノリスにおけるトランザクション設計の考え方 / transaction design on modular monolith
nazonohito51
14
5k
PhpStorm最新情報
AIとnew UI、便利プラグイン #phpcon_okinawa
yusuke
0
150
Amazon SES のバウンス率が急上昇 〜Amazon SES を止めてしまった日〜
tomuro
1
550
DroidKaigi 2023 Unleashing the Power of Android Studio
mhidaka
2
1.4k
LINE 平台與開發生態系介紹
line_developers_tw
PRO
0
230
SRE成熟度評価におけるポストモーテムLv.3ガイドライン
shotatsuge
7
1.2k

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
36
22k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.5k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
18
6.1k
How To Stay Up To Date on Web Technology
chriscoyier
780
250k
Infographics Made Easy
chrislema
236
17k
Web development in the modern age
philhawksworth
200
9.8k
Reflections from 52 weeks, 52 projects
jeffersonlam
342
18k
The Pragmatic Product Professional
lauravandoore
23
4k
How GitHub (no longer) Works
holman
299
140k
Atom: Resistance is Futile
akmur
257
24k
Building Applications with DynamoDB
mza
87
5.2k
Code Reviewing Like a Champion
maltzj
510
38k

Transcript

  1. ࠤ઒ٸศϑΟογϯά
    αΠτΛௐ΂ͯΈͨ
    2018/08/14
    ηΩϡϦςΟΩϟϯϓ શࠃେձ 2018
    Tomoyuki KOYAMA

    View Slide

  2. ࣗݾ঺հ
    • ͜΍· ͱ΋Ώ͖
    • ౦ژ޻Պେ 2೥
    • શࠃେձ 2017मྃ
    • NOCνϡʔλʔ
    • PyCon JP ελοϑ
    Twitter:
    @tmyk_kym
    Blog:
    blog.koyama.me

    View Slide

  3. ͖͔͚ͬ
    TBHBXBNNDPN

    View Slide

  4. sagawa-mm.com

    View Slide

  5. औಘ/ൺֱ
    $ curl -s http://www.sagawa-exp.co.jp/

    > white # ਖ਼نαΠτ

    $ curl -s http://sagawa-mm.com/ 

    > black # ِαΠτ
    $ vim -d white black # ൺֱ

    View Slide

  6. $ vim -d black white

    View Slide

  7. ൺֱ:ِαΠτʹͷΈଘࡏ

    css="display:none;" download="sagawa.apk">
    ʙলུʙ



    Πϯετʔϧ




    View Slide

  8. υϝΠϯͷௐࠪ

    View Slide

  9. υϝΠϯॴ༗ऀΛௐࠪ(ൈਮ)
    $ whois sagawa-mm.com
    ߋ৽೔࣌: 2018-07-18T11:24:40.0Z
    ొ࿥೔: 2018-07-18T11:24:40.0Z
    ొ࿥ۀऀ: Chengdu west dimension digital technology Co., LTD
    ొ࿥ऀ໊: mengmeng li // தࠃͷঁ༏: Meng Li
    ొ࿥૊৫: li meng meng
    ొ࿥ॅॴ1: Tan Cheng Zhen Deng Qiao She Q
    ొ࿥ॅॴ2: Meng Cheng Xian
    ొ࿥༣ศ൪߸: 010000
    ొ࿥ࠃ: cn
    ొ࿥ి࿩൪߸: +86.13614466925 // தࠃ ٢ྛল ന৓ࢢ
    ొ࿥Fax: +86.13614466925
    ొ࿥ϝʔϧ: [email protected]

    View Slide

  10. ॴ༗ऀΛௐࠪ
    • RISKIQ, DomainBigData, DomainWatchͰௐࠪ

    View Slide

  11. 102 Domains
    whois৘ใʹ [email protected]
    ؚ͕·ΕΔsagawaܥυϝΠϯ

    View Slide

  12. υϝΠϯͷҰ෦
    • sagawa-anu\.com // sagawa-???
    • sagawa-expr\.com // expressͷදه
    • saggawa-exp\.com // ΞϧϑΝϕοτॏͶ
    • sagawa-co-jp\.com // .Λ-Ͱදݱ
    • sagawajp\.com // ҧ࿨ײ͕ͳ͍

    View Slide

  13. APKϑΝΠϧͷௐࠪ
    ಈతղੳ

    View Slide

  14. ݕূ؀ڥ/ݕମ
    • Nexus 7 2013 Wi-Fi
    • Android 6.0.1
    • sagawa.apk
    • sagawa-mm\.comΑΓऔಘ
    • SHA-256:
    580a027109ac70b32e4423623dfff5b4c6d52220a
    905125332c0af0e231e0387
    ˞஫҆શͳ؀ڥͰ

    ݕূ͍ͯͩ͘͠͞ɻ
    ݕূ࣌ʹ͸ωοτϫʔΫ
    ͷִ཭ͳͲे෼ʹ஫ҙ͠
    ͍ͯͩ͘͞ɻ

    View Slide

  15. APKϑΝΠϧ - ಈతղੳ(1)

    View Slide

  16. APKϑΝΠϧ - ಈతղੳ(2)
    όοΫάϥ΢ϯυ

    Ͱ઀ଓΛzҡ࣋z
    Ṗͷന͍ΞϓϦ͕
    ৗற
    ࠤ઒ٸศ͕ফ͑ͨ

    View Slide

  17. APKϑΝΠϧ - ಈతղੳ(3)
    Կ΋දࣔ͞Εͣ
    αʔϏεEH.BJO4FSWJDFΛ

    ΋ͭྨࣅ"1,ϑΝΠϧΛൃݟ
    4)"
    BDGBEG
    CDCEGDEBEEGF
    GCECGF

    View Slide

  18. APKϑΝΠϧ - ಈతղੳ(4)
    • tPacketCaptureͰύέοτΩϟϓνϟ
    ΍ΓऔΓ͕ແ͍

    View Slide

  19. APKϑΝΠϧͷௐࠪ
    ੩తղੳ

    View Slide

  20. APKΛղੳ(1)
    1. apktoolΛΠϯετʔϧ
    2. apk͔ΒresσΟϨΫτϦΛऔΓग़͢

    $ apktool d sagawa.apk

    View Slide

  21. APKΛղੳ(2)
    1. ϑΝΠϧ classes.dex ΛऔΓग़͢

    $ unzip sagawa.apk
    2. dex2jar ΛΠϯετʔϧ
    3. dexϑΝΠϧ͔ΒjarϑΝΠϧΛੜ੒

    $ bash d2j-dex2jar.sh ../unziped/classes.dex

    View Slide

  22. APKΛղੳ(3)
    1. jarϑΝΠϧΛల։

    $ unzip classes-dex2jar.jar
    2. JavaDecompiler ΛΠϯετʔϧ
    3. JavaDecompiler Ͱ1ͷιʔεΛ։͘

    View Slide

  23. σίϯύΠϥͰιʔεΛಡΉ

    View Slide

  24. ϑΝΠϧҰཡ
    • gfer/DhsActivity$1.java
    • gfer/DhsActivity.java // ΤϯτϦϙΠϯτ
    • tog/essMyApplication$1.java
    • tog/essMyApplication$a.java
    • tog/vtdMyWebActivity.java
    • tog/essMyApplication.java
    • gig/dgMainService.java
    • a.java
    • goda/eeftMyReceiver.java

    View Slide

  25. View Slide

  26. ௥Ճ

    View Slide

  27. ଞͷυϝΠϯ
    • ϝʔϧΞυϨε: [email protected]

    View Slide