技術開発用語。"リバエン" 自社のものとするため・あるいは自社の技術の参考にするために、市場で商品化・製品化されているもの(ソフトウェアやサービスも含む)を手に入れて・あるいは体験するなどしてそれを解析することで、その内部で使われている仕組みや技術を得ようとする行動。 ちなみにソフトウェアなどの分野では、使用契約に明確に「リバースエンジニアリングの禁止」を謳っているものも多数ある。
< 世の中がガラガラ変わっていくにつれて 犯罪も手を変え品を変えしてサマ変わり ヤな感じ! > いつの時代でも、どこにでも、悪いヤツっていうのは居たんでしょうし、これからも居続けるんでしょうね。 「石川や 浜の真砂は尽くるとも 世に盗人の 種は尽くまじ」 安土桃山時代の大泥棒、石川五右衛門(1558~1594)が詠んだっていう辞世の句。 ある意味で真実を言い残していった五右衛門さん、ってことになるんでしょうけれど、これ、ホントにご当人の辞世の句なんでしょか。 石川五右衛門っていう人自体は実在していたみたいですけどね。京都の三条河原で「釜茹での刑」にされたのを見たっていう記録はいくつか確認されて…
取締役CTOの小竹(aka tkmru)です。 先月、genpatchというIDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグインを公開しました。 この記事では、作成した「genpatch」の使い方、仕組みを紹介します。 IDA Pro上でバイナリに当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」をOSSとして公開しました。SSL Pinningをバイパスするパッチを異なるバージョンのアプリに当てる時など同じパッチを複数回当てるときに便利です。https://t.co/E5Y2V5E1RB— 株式会…
模倣も様々。 ------講義録始め------ では、模倣はどうでしょう。悪意のある模倣を禁止することは当然のことですが、模倣は科学技術を進展させ、また芸術的創造を洗練させていく行為でもあります。特許発明の公開は、模倣の実践、リバースエンジニアリングによって技術の進歩を促進させることになります。我が国の模倣で考えられる言葉には何段階かのフェーズがあり、そこには許容される模倣の形態があるでしょう。模倣と表現される行為は段階的に評価し得ることになります。そして、模倣にはいくつかの視点があると思います。ここでは、模倣に関して3つの視点、エミュレーション、イミテーション、コピーを紹介したいと思います…
こんにちは、ky0he1 です。 難易度Easyですが、TryHackMe | Reversing ELF を自力で全て解くことができたので、記念にWriteupを残したいと思います。こちらのRoomはCTF形式となっています。 ※ コマンド、ツール等の説明はしません。 ※ フラグは x で伏せています。 目次 目次 Crackme1 Crackme2 Crackme3 Crackme4 Crackme5 Crackme6 Crackme7 Crackme8 感想 Crackme1 Download Task Filesをクリックすると crackme1 をダウンロードできます。(以降の問題も…
(Part5より) 実は別のプログラムソースを元に、ChatGPTにリバースエンジニアリングさせたことがありました。要は、ソースコードから「仕様書」を作らせたのです。この時はかなりの精度で”生成”できたので、今回完成したプログラムについても作らせることにしました。 以下のソースプログラムから、プログラム仕様書を作成してください。・プログラムの概要・ゲームの遊び方・メソッドの一覧・変数一覧表・仕様の拡張案 /* * イスカンダルのトーフ屋ゲーム * original copyright 1978 by N.Tsuda * convert & arrange to Java version by …
ChatGPTにソースコードからプログラムの概要説明を作ってもらう実験をやってみました。 世の中にはドキュメントが無く、なんならコメントもほぼ入っていないソースコードがたくさんあってツール等で手軽に仕様書作りたい需要はたくさんあると思います。手持ちの実験用ソースコード(大半は当ブログで紹介してことがあるもの)を何本かChatGPTさんに 「Please explain what the following source code does briefly.」 とお願いしてみました。英語でお願いしているのは現時点でChatGPTは英語の方が日本語よりはるかに高速かつ確実に処理されるため。 1本目…
問題 ksnctf.sweetduet.info exeファイルが配布されている。 とりあえず実行すると以下のようなパズルゲームが表示される。 これはライツアウトというパズルで、クリックしたボタンとその上下左右が反転する。全てのボタンを反転させることができればクリアとなる。 このパズル自体は知っていたが、「ライツアウト」という名前は初めて知った。 とりあえず攻略サイトを見つつ解いてみたが、お祝いされるだけだった。 問題にも書かれているが、ただ解くだけではダメらしい。 解法 ここから解析作業に入る。 まずはstringsコマンドを実行してみるが、特に情報は得られなかった。 binwalkとかも実…
概要 今回は面白いコンセプトのエディタを発見したのでご紹介いたします! 今回紹介する OSS は、午前 3 時に作業をするときに網膜を重視するリバースエンジニア・プログラマーのためのバイナリエディタ「ImHex」になります。 「ImHex」が初めて公開されたのは 2020 年 12 月ということで比較的新しいエディタになります。 まずは簡単に特徴などを紹介していこうと思います。 特徴 README に記載されている特徴を日本語に翻訳して、こちらに転記しています。 かなりたくさんの機能があることが分かりますね! 特徴的な Hex ビュー Byte パッチ パッチ管理 以下の文字列のコピー Byt…
問題 ksnctf.sweetduet.info APKファイルが用意されている。 解法 APKファイルのデコンパイル編 APKファイルなのでとりあえずエミュレータで動かそう…と思ったが、エラーが出て動かず。(そりゃそうか) ということでまずはファイルの中身を見ていく。APKはZIP形式なので、ZIPを解凍すると以下のようなファイルが入っていた。 各ファイルを見ていくと、resディレクトリの中に怪しい画像ファイルが存在している。拡張子はpngだが、中身は画像ではなかった。 ほかのファイルに対してもstringsコマンドとかを使ってみたが、それだけではフラグを取れそうにはなかった。そのため、ここ…
This is the Japanese translation of this site. ブライアン・ミラー2022/1/13 14:06 私は物理学と工学を専攻しているため、 インテリジェントデザインの議論には、生物学者とは少し違った角度から臨みます。ではここで、興味深い質問をします。生物学は物理学や化学に匹敵する科学なのでしょうか?私は、そうではないと考えています。
届いた不審メール まずは削除させる。開かないことを社員教育として徹底周知する。 とけ アジャイル開発の手法の一つであるスクラムにおいて,決められた期間におけるスクラムチームの生産量を相対的に表現するとき,尺度として用いるものはどれか。 とけ 問題は発生していないが,プログラムの仕様書と現状のソースコードとの不整合を解消するために,リバースエンジニアリングの手法を使って仕様書を作成し直す。これはソフトウェア保守のどの分類に該当するか。 マクシミン原理 得られる最小の値が最大 TLSアクセラレータ TLSで暗号化を行うための機器。 認知的ウォークスルー法 IMAPS 本文まで暗号化するのはIMAP…
はじめに こんにちは。セキュリティエンジニアの田村と千原です。この記事は 2 人で共同執筆しております。 この記事はFFRIセキュリティに興味はあるものの、大学や専門学校で非情報系の事を学んでいる、もしくは、セキュリティやコンピュータの事前知識をあまり持っていない方向けの記事です。 そのような方の中には、セキュリティの事前知識が無いのに選考に応募してもよいのだろうか、入社したとしてその後の業務について行けるのだろうか、といった疑問を持つ方もいらっしゃるのではないでしょうか。 実は当社には、数学・物理をはじめとした非情報系出身の社員がセキュリティエンジニアとして多く在籍しています。本記事を執筆し…
CTFをやろう...!と思い立ちやり始めたものの、いつも通り脱線に脱線を重ねいつのまにか違うことを始めてしまいました(´;ω;`)ので、かな~り久しぶりのCTFでした!開催当日に気が付いて参加したためドタバタでしたが楽しかったです! 最近はマルウェア解析のためにリバースエンジニアリングの勉強をしていたため、今回はreversing問題を中心に解いていきました。(解けたのは結局reversing問題だけでした!!!ヘケッ!!) 自分が解けた問題 ・Half ・Three といたやつ Writeup Half Stringsで見てみるとそのまま書いてありました。 Three IDAに頼りました。い…
Appleのデベロッパー窓口に(一応登録してあるので、案内が来るんです)、正面切って「新技術もいいけど、既存の技術のシェイプアップとユーザーを切り捨てない・・・」って書いた所で、書いてたページが消えちゃいましたよ(笑)。 MacBook Proはようやく復調方向ですが、まだメインディスプレイに表示ができません。なのでiPad+Chromeで書いてたんだけど、これが履歴にすら残っていませんでした。 あまりにもこういう事が多すぎます。 突然、かな入力が出来なくなったり、アプリが切り替わったり、入力データが消し飛んだり・・・。これが「仕様」ですよ。 俺を馬鹿にしてるのか、ユーザー全体を馬鹿にしてるの…
取締役CTOの小竹(aka tkmru)です。 ディスアセンブルを妨害するアンチディスアセンブルという耐タンパ性を高めるための技術があります。 本記事では、32ビットのARM環境(以下、ARM32)で有効なアンチディスアセンブルのテクニックを紹介します。 静的解析を妨害するアンチディスアセンブル リバースエンジニアリングの方法の1つに、バイナリをディスアセンブル(逆アセンブル)した結果を読み解く静的解析があります。 ディスアセンブルというのは、バイナリを機械語からアセンブリ言語に変換することです。 静的解析では、アセンブリ言語の命令を読み解くことで、プログラムの挙動を明らかにします。 アンチデ…
私の予言どおり「いくらがんばっても、その成果を国民が評価しない損な役割が安倍以降の首相の宿命」……どおりで、岸田さん……私からすると「順当に、きちんと仕事しているよね」「安倍よりまともといえばまともなんだけど」「結局だからといって、国民がバカなのでそれを評価どころか悪いというだけ」……へたすると「安倍のほうがよかった」と言い出す「ウルトラバカ」までいそうで……「終わった国だ」と思います。 ■岸田さんのバイデン大統領や議会でのスピーチについて 五流大学の安倍より文才あったというか、やっぱ一流大学出て宏池会いるだけあって「機知にとんだ」「それなりの文」出してきましたね。 ただ「パンチには欠けていた…
ゲーム終了:ペンタゴンのメディア戦略|伊福部大耀 犯罪は調査ジャーナリストと民主的代表者の勇気ある努力によってのみ明らかになる。 少数の勇気ある人物は今も存在する。 しかし、悲しいことに、ジャーナリズムについてはこれは当てはまらない。 メディアはペンタゴンの言い分に追従した 近年、ニューヨーク・タイムズのようなメディアは、権力者を独自に精査するというよりも、情報へのアクセスと引き換えにCIAの命令に従う傾向が強まっている。 オールドメディアにおける真の調査報道は死んだ。 2024 年 3 月 6 日、当局に好意的な選抜されたジャーナリストたちは秘密の記者会見に参加し、取引に応じることで国防総省…
2024年4月4日に、独立研究者の高木史郎さんとともに、オンライン勉強会「AI科学を哲学する?」を開催しました。以下はその簡単な記録です。 開催の経緯 発端は、昨年末に高木さんがArxivに投稿されたプレプリント論文でした。機械学習の研究者として、自律的に研究を行うエージェントの構築を目指す高木さんは、本論文でそもそも「研究とは?」という根本を問うていきます。研究はどのようなプロセスから成り立っているのか。それぞれのプロセスについて、科学哲学などではどのような概念化がなされてきたのか、科学の自動化に使えそうな技術は何か。完全自律化という究極目標に向けて視野を目一杯広げ、論点を俯瞰した力作です。…
この記事の続きです。自分用としてもメモ。 CS107 前評判通りかなりintensiveなコースでした。あまりに不安だったので過去のコースサイトのリンクから各週のスライド・Course Readerという情報量の多い参考資料のpdf・Labのページを全部読んでおきました。読んだと言っても、目を通したという感じです。そもそも知らない内容が多く、個人的にとっつきやすい分野でもないため正直アセンブリ周りは全然分かっていませんでした。自習できないところを学ぶためにお金払ってる側面もあるのでそもそも全てわかるようになることは元から目指しておらず、まあ心配なのでちょっと準備しておこうみたいな気持ちでした。…
いよいよ煮詰まってきました。 元々私がこのカラオケマシンをいじっているのは、カラオケ中に画面内にただの「見えるガイドメロディ」ではなく、なんらかの方法で歌唱すべき階名を表示することなのです。 ↓正式名称「見えるガイドメロディ」 できれば五線譜、もしくは階名付きのピアノロールを出したい。 そのためには、現在再生している、本来は採点に使用されているデータを横取りし、さらに画面表示を横取りしなければなりません。 研究に研究を重ね、ようやく全てのデータの取得が完了し、画面表示の基礎部分ができたので、これから画面表示機能を精緻化させていく予定です。 そのファーストステップとして、DTMをやっていた人なら…
こんにちは、デジタルペンテスト部(DP部)のst98です。 以前の記事で、ラックグループ内CTFの「LACCON 2022」で出題した「Hadena Star」というWebセキュリティを題材にした問題について紹介しました。ほかにも十数問を出題したと記事中で言及していましたが、この記事ではまた別の問題について紹介したいと思います。 [Misc 66] Concentration 1 (37 solves) 問題の概要 [Misc 261] Concentration 2 (4 solves) 問題の概要 想定解法 非想定解法 おわりに [Misc 66] Concentration 1 (37 …
APT repository の構成 man source.list すると出てくるが、 deb http://us.archive.ubuntu.com/ubuntu focal main restricted のような記載では、focal が suite を表し、その後が components を表すという。 実際の deb ファイルの一覧が欲しい場合は、https://us.archive.ubuntu.com/ubuntu/dists/focal/Release を見ると https://us.archive.ubuntu.com/ubuntu/dists/focal/Rmain/bi…
4/1にFIRE(早期リタイア)の記事載せるの意地悪すぎる したいと思う52%、まぁ思う25%って多いな 俺は全然したくない ← 流石に社会人になったことない軽口 === 今朝の記事、年度初めってことで社長たちが夢を語る記事が載ってた 内向きの若者に世界を 日本航空の鳥取三津子社長:日本経済新聞」 人との繋がりが真の社会を知れる、「飛び続けて世界を知る機会を広げる」 上だけだと綺麗事だなぁってなるけど、 夢をたどると新入社員に行き着く。国内線に乗務しながら思った。「東京に行ったきり戻ってこない人たちを手軽に行き来させられないか」 っていう原体験が載ってて良いねぇとなった(志望動機みたいだなとも…
picoCTF 2024に、チーム「3akuma3a3ao3a3aba3a3ake3a3akuma3a」で参加しました!解いた問題のWriteupです!Binary Exploitを担当したので(理由になってなさすぎ!pwn以外はそこまでわからないからです!)、Binary Exploitを重点的に、他は軽く書きます! flagに乱数っぽいものが含まれてる場合ありますよね!映していいのかわからず、とりあえず隠しておきます!ウワァ! 標準入力の強調、できてません!ごめんなさい!!!!! 一部、表示を変更しています!(PEDAの出力を省略したりなど) Binary Exploitation 100…
ゲーマー仲間から、専門学校行って資格取ってプログラマとして会社員になった頃には社会の歯車というか犬になっちまったと残念がるというかやきもち焼くというか、反対にというか正準に「立派だね」と肩を持ってくれる人もいたけど、その会社員すら40で辞めてギタリストになるとかいって退職金で趣味にしているくらいなら笑いもので済んだのですが、それがプロになって1円たりとも稼ぐようになったら立派の中の立派ではなく、むしろ子供だろってどうねじれたか、だけど正しい気もする。 まあ、会社員で40というと出世の節目で、技術職か管理職かというところで、それで管理職って技術者を締めて営業や経営に得をさせるか、反対に経営者や営…