Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/...
Search
@tkmru
July 16, 2025
Programming
8
1.9k
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
https://findy.connpass.com/event/359707/
@tkmru
July 16, 2025
Tweet
Share
More Decks by @tkmru
See All by @tkmru
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
2
1.6k
ipa-medit: Memory search and patch tool for IPA without Jailbreaking/ipa-medit-bh2022-europe
tkmru
0
350
Ipa-medit: Memory modification tool for iOS apps without Jailbreaking/ipa-medit-codeblue2022
tkmru
0
190
趣味と実益のための著名なOSSライブラリ起因の脆弱性の探求/seccamp2021-b5
tkmru
0
5.4k
Ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal/ipa-medit-bh2021-usa
tkmru
1
4.6k
Learn the essential way of thinking about vulnerabilities through post-exploitation on middlewares (MySQL/PostgreSQL編)/seccamp2020-b8
tkmru
3
900
apk-medit: memory search and patch tool for debuggable APK @CODE BLUE 2020 Bluebox
tkmru
0
210
apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal/apk-medit-bh2020-usa
tkmru
0
4.2k
めんどうくさいゲームセキュリティ
tkmru
20
11k
Other Decks in Programming
See All in Programming
Platformに“ちょうどいい”責務ってどこ? 関心の熱さにあわせて考える、責務分担のプラクティス
estie
2
490
Reduxモダナイズ 〜コードのモダン化を通して、将来のライブラリ移行に備える〜
pvcresin
2
610
Server Less Code More - コードを書かない時代に生きるサーバーレスデザイン / server-less-code-more
gawa
5
1.8k
メモリ不足との戦い〜大量データを扱うアプリでの実践例〜
kwzr
1
590
CSC509 Lecture 02
javiergs
PRO
0
390
気づいて!アプリからのSOS 〜App Store Connect APIで始めるパフォーマンス健康診断〜
waka12
0
240
どの様にAIエージェントと 協業すべきだったのか?
takefumiyoshii
0
360
AIで開発生産性を上げる個人とチームの取り組み
taniigo
0
120
プログラマのための作曲入門
cheebow
0
480
階層構造を表現するデータ構造とリファクタリング 〜1年で10倍成長したプロダクトの変化と課題〜
yuhisatoxxx
3
640
Web Components で実現する Hotwire とフロントエンドフレームワークの橋渡し / Bridging with Web Components
da1chi
2
980
LLMとPlaywright/reg-suitを活用した jQueryリファクタリングの実際
kinocoboy2
4
610
Featured
See All Featured
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Gamification - CAS2011
davidbonilla
81
5.4k
The Cult of Friendly URLs
andyhume
79
6.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
188
55k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
53
3k
Visualization
eitanlees
148
16k
Embracing the Ebb and Flow
colly
87
4.8k
Code Review Best Practice
trishagee
72
19k
4 Signs Your Business is Dying
shpigford
185
22k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.6k
The Language of Interfaces
destraynor
162
25k
Transcript
ϦόʔεΤϯδχΞϦϯά৽࣌ʂ (IJESBͱ$MBVEF%FTLUPQΛ.$1Ͱܨ͙ ηΩϡϦςΟղੳ࠷લઢʂ ϦόʔεΤϯδχΞϦϯά͔ΒಡΈղ͘ݱϚϧΣΞͷ࣮ମ גࣜձࣾεςϥηΩϡϦςΟ औక$50খହҰ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ஶॻ TBA ʢདྷʁʣ ࠓճͷςʔϚʹ͍ۙ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάʹཱͭ044Λެ։தʂ w "OESPJEJ04ΞϓϦͷϦόʔεΤϯδχΞϦϯάʹཱͭ044Λ TUFSSBTFDͷ(JU)VCͰެ։͍ͯ͠·͢ʂ https://github.com/sterrasec
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 5IJOL*5Ͱ"*YηΩϡϦςΟͷ࿈ࡌΛ͍ͯ͠·͢ʂ https://thinkit.co.jp/series/11672
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάܦݧ w ֶੜ࣌$5'ͰϦόʔεΤϯδχΞϦϯάΛֶΜͩ w ήʔϜձࣾͰۈ͍ͯͨ͠ w εϚϗήʔϜͷஅ࣌ʹλϯύੑΛ֬ೝ͢ΔͨΊʹ ϦόʔεΤϯδχΞϦϯά w
νʔτରࡦͱͯ͠ಡԽͷఏҊ࣮ w ϚϧΣΞղੳΠϯγσϯτϨεϙϯε࣌ͷΈ w ࠓͷଞͷํͷൃදͱझ͕ҧ͏ൃදͰ͢
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ຊͷྲྀΕ w ϦόʔεΤϯδχΞϦϯάY"*ΛऔΓר͘ݱঢ় w (IJESBͱ$MBVEF%FTLUPQͷհ w (IJESBͱ$MBVEF%FTLUPQΛͲ͏ܨ͙ͷ͔ w (IJESBͱ$MBVEF%FTLUPQͰԿ͕Ͱ͖Δͷ͔
w ࠓޙͷల
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάY"*Λ औΓר͘ݱঢ়
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάͷ՝ w ΞηϯϒϦݴޠ-JOVYͷγεςϜίʔϧɺ8JOEPXT"1*ͳͲͷ ͕ࣝඞཁ w ϦόʔεΤϯδχΞϦϯάπʔϧΛ͍͜ͳ͢ඞཁ͕͋Δ w ಡԽٕज़ͱͷઓ͍ʜ
w ଐਓੑ͕ߴ͍ʜ ɹˠʮ"*Λ׆༻ͯ͠ϦόʔεΤϯδΞϦϯάΛָʹ͍ͨ͠ʂʂʯ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ҎલͷϦόʔεΤϯδΞϦϯάY"*ࣄྫ w σίϯύΠϧ݁ՌΛཧղ͍͢͠Α͏ɺม໊ͳͲΛվળ͢Δ044 w )*5$0/$.5Ͱൃද͞Εͨ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ҎલͷϦόʔεΤϯδΞϦϯάY"*ࣄྫ w ϓϩϯϓτ݁ߏγϯϓϧ w ʮ͋ͳͨσίϯύΠϥͰόΠφϦΛཧղ͢ΔͨΊͷ ϦόʔεΤϯδχΞϦϯάΞγελϯτͰ͢ɻσίϯύΠϧ݁Ռͱ ࣭ʹϕετΛਚͯ͑͘͠ΑʙʯʢҰ෦ൈਮʣ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (JU)VC$PQJMPUɺ$VSTPSͷΑ͏ͳ νϟοτ͖ͷΞγετπʔϧͳ͔ͬͨʜ w ։ൃऀ͚ͷ"*πʔϧ๛͕ͩɺ ϦόʔεΤϯδχΞϦϯάͷੈքͰͦ͏Ͱͳ͔ͬͨ w πʔϧʹඪ४ͰΈࠐ·Ε͍ͯΔ"*͕ͳ͍ঢ়گͩͬͨ w
.$1ͷ͓͔͛ͰΑΓ"*Λࣗ༝ʹଓͰ͖ΔΑ͏ʹͳΓɺ ࢥ͍ࢥ͍ʹϓϩϯϓτͰࢦࣔͰ͖ΔΑ͏ʹͳͬͨ w ϦόʔεΤϯδχΞϦϯάͷੈքͰࠓ͕ʮ"*ݩʯ👏👏
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ $MBVEF%FTLUPQͷհ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ /4"͕։ൃͨ͠(IJESB w /4"ʹΑͬͯʹެ։͞Εͨ 044ͷϦόʔεΤϯδχΞϦϯάπʔϧ w (IJESBొҎલɺσίϯύΠϥ͕ࡌ͞Εͨ(6*Ͱಈ࡞͢Δ ϑϦʔͷϦόʔεΤϯδχΞϦϯάπʔϧͳ͔ͬͨ w
ެ։࣌ʹϦόʔεΤϯδχΞϦϯάۀքʹিܸ͕ͬͨ w ༻ιϑτΣΞͷ*%"1SPͱ044ͷ(IJESB͕ਓؾ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͷಛ w σίϯύΠϥػೳ w σόοΨػೳ w ΫϩεϓϥοτϑΥʔϜରԠʢ8JOEPXTɺNBD04ɺ-JOVYʣ w
+BWBͷ(IJESB&YUFOTJPOʹΑΔػೳ֦ு w 1ZUIPOͷ(IJESB4DSJQUʹΑΔػೳ֦ு w ෳਓͰͷڞಉ࡞ۀΛαϙʔτ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ $MBVEF%FTLUPQ w "OUISPQJD͕ࣾ։ൃͨ͠େنݴޠϞσϧ --. ͷσεΫτοϓΞϓ Ϧέʔγϣϯ w ͜ΕΛ(IJESBͱ.$1Λ༻͍ͯܨ͙
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ$MBVEF%FTLUPQΛ Ͳ͏ܨ͙ͷ͔
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ͰπʔϧΛ"*ʹଓ w .$1"*πʔϧͱ֤छπʔϧΛ࿈ܞͤ͞ΔͨΊͷϓϩτίϧ w "OUISPQJD͕݄ࣾʹఏএͨ͠ w ެࣜυΩϡϝϯτʹʮ"*ΞϓϦέʔγϣϯ͚ͷ64#$ϙʔτͷ Α͏ͳͷʯͱهࡌ
w 64#$ϙʔτ͕1$ͱσόΠεΛܨ͙Α͏ʹɺ .$1"*πʔϧͱ֎෦πʔϧΛܨ͙
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESB.$1Ͱ.$1αʔόΛΈࠐΉ w (IJESB.$1ɺ.$1αʔόΛ(IJESBʹΈࠐΉ044 w (IJESB&YUFOTJPOʢ+BWBʣʴ.$1αʔόʢ1ZUIPOʣ w ઃఆํ๏࣌ؒͷ߹্ׂѪ🙇 w
IUUQTHJUIVCDPN-BVSJF8JSFE(IJESB.$1
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESB.$1։ൃऀͷհಈը͕ڽͬͯͯ ͓͢͢Ί w (PPHMFͷϦαʔνϟʔͷ νϡʔτϦΞϧಈը w ฤू͕ڽͬͯͯ໘ന͍ͷͰ ͓͢͢ΊͰ͢
w IUUQTZPVUVCFVW2BQ-"8
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ$MBVEF%FTLUPQͰ Կ͕Ͱ͖Δͷ͔
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ खݩͰࢼͨ݁͠ՌΛͭհ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͯ͠ΈΔ ελοΫΦʔόʔϑϩʔΛղੳͯ͠ΈΔ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ w #PHVT$POUSPM'MPX w ذઌ͕Ұҙʹఆ·Δɺ࠷దԽͰফ͑ͳ͍݅ذΛૠೖ͢Δ w ಡԽख๏ͷҰछ w
"3.͚ʹॻ͍ͨ1P$ΛͬͯಡԽΛೝࣝͰ͖Δ͔֬ೝ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ ෆཁͳذͷதʹ όΠτίʔυΛૠೖ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ w IUUQTHJUIVCDPNTUFSSBTFDBOUJEJTBTTFNCMZQPD w
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ w (IJESBͷ-JTUJOHͷ εΫγϣ w σΟεΞηϯϒϧ ݁ՌΛදࣔ͢Δը໘ w σΟεΞηϯϒϧʹ
ࣦഊ͢ΔՕॴ͕ଘࡏ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ w #PHVT$POUSPM'MPX͕࣮͞Εͨ"3.ͷ&-'όΠφϦΛ༩͑ͨ w &-'ɿ-JOVY͚ͷόΠφϦϑΥʔϚοτ w σΟεΞηϯϒϧͰ͖ͳ͍Օॴ͕͋Δͷ͕Կނ͔ϓϩϯϓτͰਘͶͨ w
݅ࣜͷܭࢉ݁Ռ͕ৗʹҰҙʹఆ·ΓɺόΠτྻͷ෦࣮ߦ͞Εͳ ͍͜ͱɺಡԽ͕ࢪ͞Ε͍ͯΔՄೳੑ͕͋ΔͱஅͰ͖͍ͯͨ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ελοΫΦʔόʔϑϩʔΛղੳͤ͞Δ ʢৄࡉׂѪʣ ೖྗͷαΠζΛνΣοΫͤͣɺ όοϑΝαΠζΛ͑Δೖྗ͕Ͱ͖Δ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ελοΫΦʔόʔϑϩʔΛղੳͤ͞Δ ʢৄࡉׂѪʣ https://thinkit.co.jp/article/38256
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ w ؆୯ͳελοΫΦʔόʔϑϩʔͷ੬ऑੑ͕͋ΔYͷ&-'όΠφϦΛ ༩͑ͨ w ੬ऑੑ͕ͳ͍͔ϓϩϯϓτͰਘͶͨ w ελοΫΦʔόʔϑϩʔΛൃݟͰ͖ͨ
w ରԠํ๏ڭ͑ͯ͘Εͨ w ੬ऑੑΛݕূ͢ΔͨΊͷ1P$ͷ࡞ߦ͑ͨ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ࠓޙͷ༧ w ϦόʔεΤϯδχΞϦϯάπʔϧ "*πʔϧͰ ੬ऑੑΛݟ͚ͭɺݕূ͢ΔϓϩηεΛ΄΅ࣗಈԽͰ͖ͦ͏ w ݁Ռͷ֬ೝਓ͕ؒΒͳ͍ͱ͍͚ͳͦ͞͏ w
ࣗಈԽ͢ΔͨΊͷ(IJESB4DSJQU"*Ͱॻ͍ͯ͘Εͦ͏ w όΠφϦͷ੬ऑੑΛେྔʹݟ͚ͭΔൃද͕ ࠓͷηΩϡϦςΟΧϯϑΝϨϯεͰڪΒ͘ग़ͯ͘Δ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ࠓޙͷ༧ w 3FDPOͰ "* ϦόʔεΤϯδχΞϦϯ άͷϫʔΫγϣοϓ͕։࠵ w ࠷ޙʹ(IJESB
--. 4FNHSFQͰ੬ऑੑΛ୳͢ࢼΈ w ༧͕ݱ࣮ʹͳΔ ͍ۙʂʁ IUUQTDGQSFDPODYSFDPOUBML8;)8/.
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ w "*πʔϧΛϦόʔεΤϯδχΞϦϯάπʔϧʹ.$1Ͱଓ͢Δ͜ͱͰ ͜Ε·ͰΑΓॊೈʹ"*ʹΑΔΞγετΛड͚ΒΕΔ w ઐՈͰͳͯ͘όΠφϦͷղੳΛ͋Δఔߦ͑ΔΑ͏ʹͳͬͨ w ઐՈɺैདྷΑΓޮతʹਐΊΒΕΔ
w "*पΓਐԽ͕ૣ͍ͷͰΑΓศརͳΈ͕ग़ͯ͘Δͷָ͕͠Έ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ