Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SecHack365 修了生LT(2018年愛媛回)

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for 友利奈緒(@K_atc) 友利奈緒(@K_atc)
December 01, 2018
Education
620
0

SecHack365 修了生LT(2018年愛媛回)

Avatar for 友利奈緒(@K_atc)

友利奈緒(@K_atc)

December 01, 2018

More Decks by 友利奈緒(@K_atc)

See All by 友利奈緒(@K_atc)
実装して学ぶ Symbolic Backward Execution
Avatar for 友利奈緒(@K_atc) katc
8
2.5k
SecHack365 Returns 2019 修了生プレゼンテーション
Avatar for 友利奈緒(@K_atc) katc
0
590
Girls Meets Symbolic Execution: Assertion 2. Automated Exploit Generation (English)
Avatar for 友利奈緒(@K_atc) katc
0
570
Girls Meets Symbolic Execution: Assertion 2. Automated Exploit Generation
Avatar for 友利奈緒(@K_atc) katc
9
5.1k
バイナリ萌えの彼女がシンボリック実行に恋着してますが、制約に挑む幼気な表情が最高です!(1)
Avatar for 友利奈緒(@K_atc) katc
6
3.7k

Other Decks in Education

See All in Education
Introduction - Lecture 1 - Advanced Topics in Big Data (4023256FNR)
Avatar for Beat Signer signer
PRO
2
2.3k
応募課題(’25広島)
Avatar for BocchiMan forget1900
0
980
Why the humanities may be your best career bet
Avatar for Jay Heinrichs figarospeech
0
150
【ベテランCTOからのメッセージ】AIとか組織とかキャリアとか気になることはあるけどさ、個人の技術力から目を背けないでやっていきましょうよ
Avatar for Toshiaki Baba netmarkjp
2
4.1k
インシデント対応
Avatar for akira345 akira345
0
380
Flinga
Avatar for Matleena Laakso matleenalaakso
4
15k
「機械学習と因果推論」入門 ② 回帰分析から因果分析へ
Avatar for MasaKat0 masakat0
0
430
Google Antigravity エージェント・フ ァーストな開発パラダイムへの招待
Avatar for MIKIO KUBO mickey_kubo
1
120
地区危機管理委員会 出前セミナー「ロータリーにおける危機管理」:膳所 和彦 氏(国際ロータリー第2720地区 パストガバナー・日田ロータリークラブ・医療法人恒心会ぜぜ医院 理事長):2720 Japan O.K. ロータリーEクラブ2026年2月16日卓話
Avatar for 2720 Japan O.K. ロータリーEクラブ 2720japanoke
1
620
GOBUSATA紹介
Avatar for ちゃんかわ chankawa919
0
140
アジャイルなマインドセットを「取り戻す」新人研修づくり
Avatar for Tomonori Fukuta chinmo
2
320
Visualisation Techniques - Lecture 8 - Information Visualisation (4019538FNR)
Avatar for Beat Signer signer
PRO
1
2.9k

Featured

See All Featured
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
140
Un-Boring Meetings
Avatar for Sebastian Deterding codingconduct
0
250
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
190
Fireside Chat
Avatar for paigeccino paigeccino
42
3.9k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
64
53k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
160
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
140
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
274
21k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
16th Malabo Montpellier Forum Presentation
Avatar for AKADEMIYA2063 akademiya2063
PRO
0
91
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
The B2B funnel & how to create a winning content strategy
Avatar for Katarina Dahlin katarinadahlin
PRO
1
320

Transcript

  1. SecHack365 修了生LT @2018 愛媛回 友利 奈緒(@K_atc)

  2. 友利 奈緒 (ともり なお) ID: @K_atc 現職 セキュリティエンジニア(研究開発部門) 趣味 脆弱性検出の研究、お絵かき 得意分野

    シンボリック実行、ソフトやバイナリの静的・動的解析、 低レイヤー、組み込み、Web開発

  3. SecHack365のテーマ①シンボリック実行 「シンボリック実行エンジンTritonのマルチアーキテクチャ対応」 マルチアーキ対応の観点では当時angrが有力。Tritonをその中に入れたい! 【悲報&吉報】本家がAArch64対応着手 @2018/11 悲しいオチ

  4. SecHack365のテーマ②Cyship 「コンピュータが分からなくてもセキュリティの攻防を体験しながら学べる」 ゲームとしては楽しいが、学習要素が弱いのがネック(現在改良中)

  5. SecHack365に参加して得たこと • 研究開発→成果→公開のサイクル確立 • 人権! • 海外視察参加権!

  6. 成功したこと、失敗したこと、反省点 成功したこと • 優秀修了賞2件(チーム:Cyship、個人:シンボリック実行) • Cyship(セキュリティ学習ゲーム)→今も開発中 • くぼたつ道場→個人PJの競合について相談&軽い人生相談 失敗したこと、反省点 •

    シンボリック実行(Tritonのマルチアーキテクチャ対応) →設計思想違反により本家へマージ不可。やること多すぎて未完成 • チームの掛け持ち →多くの人と交流する暇無し。他チームとの意見交換も碌に出来ず

  7. もう終盤だけどSecHack365の生かし方① 成果に囚われず、自分なりの「開発→公開→改善」サイクル確立を意識! • 開発:アイデア出し~実装 ◦ 私)設計→実装→再設計→実装→… • 公開:発表、OSS活動 ◦ 発表例)勉強会、ブログ、GitHub

    • 改善:課題整理 ◦ 何がうまくいった・いかなかったか? ◦ 改善点は? 今の私のリズム)定時前退社→飯休憩→風呂→開発(2〜4時間)→睡眠→出社 フレックス勤務はいいぞ!! アイデア出し、 設計、論文調査 課題整理 発表 実装 OSSコミット

  8. もう終盤だけどSecHack365の生かし方② 人間性を取り戻すムーブをする 普段人間性を捧げて荒んだ生活をしている方!(e.g. 私) オンサイトでは、人間的な活動をすると後々無理がない。リラックス! おすすめな人間的な活動 • 美味しいものを食べる!大きなお風呂に入る!綺麗なベットで寝る! • 人と会って話す

    • 頼れる大人に相談(心理的安全性を確保する意味でも重要)

  9. もう終盤だけどSecHack365の生かし方③ 実力 or ポテンシャルがある人(=みなさん)向けのアドバイス イベントに参加する以上、賞を貰って帰ろうな! 自分の頑張りを肯定する強力な材料を得られる。 実際はうまくいかなかったことの方が多くて気分はブルー。 優秀賞を狙う勢いで、成果物と発表の完成度を全力で高めような! ヒント:大学の研究室で学んだこと フィードバックや相談の機会を存分に活かそう【オンサイトイベントの重要性】

  10. もう終盤だけどSecHack365の生かし方④ チーム開発を経験してほしい! 今年のトレーニーの特徴として、1人チームが多い。 ほとんどといってもよい。 まじか(もったいない)

  11. もう終盤だけどSecHack365の生かし方④ If you want to go fast, go alone. If

    you want to go far, go together. • チーム開発はレバレッジが効く:小さい労力→大きな成果 ◦ 戦略も大事だが、物資の多さはやっぱり有利 ◦ 物資の多さは手数(=戦略)の多さに直結 ◦ cf. 『失敗の本質―日本軍の組織論的研究』 • コンセプトを共有した仲間と議論し一つのものを作り上げる経験を得られる ◦ チーム開発は社会人の必須スキル ☜ここ重要 ◦ 今から高めておこうな! • 理論上 n 回優秀選抜される(n > 1) ☜わりと重要

  12. もう終盤だけどSecHack365の生かし方④ 修士研究+個人開発+チーム開発を並行する例(修士2年の終盤での実施実績) オフライン 〇〇回 オフライン ▼2ヶ月前 ▼0日目 ▼終了 修士研究 個人開発

    チーム開発 発表準 備 発表・手直し 発表 修士研究 個人開発 意見交換(適時) 発表準備・発表・議論・実装

  13. 現在の取り組み ①シンボリック実行、静的解析 • シンボリック実行の実用化:エクスプロイト自動化 [発表資料] @2018/6 ◦ シンボリック実行(Triton)✕ファジング(AFL) • 静的解析 ◦ Weakest

    Preconditionを用いたシンボリック実行 [Tweet] @2018/11 ◦ DevSecOpsを見据えたSASTツールgosec試用 [GitHub] @2018/11

  14. 現在の取り組み ②Cyship(セキュリティ学習ゲーム) 継続して開発中。1月公開に向けて改良中。 Mashup Awards シビテック部門 決勝進出(2018/11) キャンパスベンチャーグランプリ 最終審査(結果まだ) 学生CG コンテスト

    アート部門 ノミネート(結果まだ)
  15. None