Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/...
Search
@tkmru
July 16, 2025
Programming
7
1.7k
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
https://findy.connpass.com/event/359707/
@tkmru
July 16, 2025
Tweet
Share
More Decks by @tkmru
See All by @tkmru
Bring Your Own Container: When Containers Turn the Key to EDR Bypass/byoc-avtokyo2024
tkmru
2
1.5k
ipa-medit: Memory search and patch tool for IPA without Jailbreaking/ipa-medit-bh2022-europe
tkmru
0
340
Ipa-medit: Memory modification tool for iOS apps without Jailbreaking/ipa-medit-codeblue2022
tkmru
0
180
趣味と実益のための著名なOSSライブラリ起因の脆弱性の探求/seccamp2021-b5
tkmru
0
5.4k
Ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal/ipa-medit-bh2021-usa
tkmru
1
4.5k
Learn the essential way of thinking about vulnerabilities through post-exploitation on middlewares (MySQL/PostgreSQL編)/seccamp2020-b8
tkmru
3
890
apk-medit: memory search and patch tool for debuggable APK @CODE BLUE 2020 Bluebox
tkmru
0
200
apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal/apk-medit-bh2020-usa
tkmru
0
4.2k
めんどうくさいゲームセキュリティ
tkmru
20
11k
Other Decks in Programming
See All in Programming
新世界の理解
koriym
0
110
Android 15以上でPDFのテキスト検索を爆速開発!
tonionagauzzi
0
180
Dart 参戦!!静的型付き言語界の隠れた実力者
kno3a87
0
150
状態遷移図を書こう / Sequence Chart vs State Diagram
orgachem
PRO
3
320
DMMを支える決済基盤の技術的負債にどう立ち向かうか / Addressing Technical Debt in Payment Infrastructure
yoshiyoshifujii
5
710
Strands Agents で実現する名刺解析アーキテクチャ
omiya0555
1
110
AI Ramen Fight
yusukebe
0
120
オホーツクでコミュニティを立ち上げた理由―地方出身プログラマの挑戦 / TechRAMEN 2025 Conference
lemonade_37
1
410
商品比較サービス「マイベスト」における パーソナライズレコメンドの第一歩
ucchiii43
0
240
Google I/O Extended Incheon 2025 ~ What's new in Android development tools
pluu
1
220
PHPUnitの限界をPlaywrightで補完するテストアプローチ
yuzneri
0
360
DynamoDBは怖くない!〜テーブル設計の勘所とテスト戦略〜
hyamazaki
0
150
Featured
See All Featured
How to train your dragon (web standard)
notwaldorf
96
6.1k
Art, The Web, and Tiny UX
lynnandtonic
301
21k
Navigating Team Friction
lara
188
15k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
The Cost Of JavaScript in 2023
addyosmani
51
8.7k
Git: the NoSQL Database
bkeepers
PRO
431
65k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
RailsConf 2023
tenderlove
30
1.2k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.4k
Optimizing for Happiness
mojombo
379
70k
Reflections from 52 weeks, 52 projects
jeffersonlam
351
21k
Fireside Chat
paigeccino
37
3.6k
Transcript
ϦόʔεΤϯδχΞϦϯά৽࣌ʂ (IJESBͱ$MBVEF%FTLUPQΛ.$1Ͱܨ͙ ηΩϡϦςΟղੳ࠷લઢʂ ϦόʔεΤϯδχΞϦϯά͔ΒಡΈղ͘ݱϚϧΣΞͷ࣮ମ גࣜձࣾεςϥηΩϡϦςΟ औక$50খହҰ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ஶॻ TBA ʢདྷʁʣ ࠓճͷςʔϚʹ͍ۙ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάʹཱͭ044Λެ։தʂ w "OESPJEJ04ΞϓϦͷϦόʔεΤϯδχΞϦϯάʹཱͭ044Λ TUFSSBTFDͷ(JU)VCͰެ։͍ͯ͠·͢ʂ https://github.com/sterrasec
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 5IJOL*5Ͱ"*YηΩϡϦςΟͷ࿈ࡌΛ͍ͯ͠·͢ʂ https://thinkit.co.jp/series/11672
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάܦݧ w ֶੜ࣌$5'ͰϦόʔεΤϯδχΞϦϯάΛֶΜͩ w ήʔϜձࣾͰۈ͍ͯͨ͠ w εϚϗήʔϜͷஅ࣌ʹλϯύੑΛ֬ೝ͢ΔͨΊʹ ϦόʔεΤϯδχΞϦϯά w
νʔτରࡦͱͯ͠ಡԽͷఏҊ࣮ w ϚϧΣΞղੳΠϯγσϯτϨεϙϯε࣌ͷΈ w ࠓͷଞͷํͷൃදͱझ͕ҧ͏ൃදͰ͢
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ຊͷྲྀΕ w ϦόʔεΤϯδχΞϦϯάY"*ΛऔΓר͘ݱঢ় w (IJESBͱ$MBVEF%FTLUPQͷհ w (IJESBͱ$MBVEF%FTLUPQΛͲ͏ܨ͙ͷ͔ w (IJESBͱ$MBVEF%FTLUPQͰԿ͕Ͱ͖Δͷ͔
w ࠓޙͷల
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάY"*Λ औΓר͘ݱঢ়
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάͷ՝ w ΞηϯϒϦݴޠ-JOVYͷγεςϜίʔϧɺ8JOEPXT"1*ͳͲͷ ͕ࣝඞཁ w ϦόʔεΤϯδχΞϦϯάπʔϧΛ͍͜ͳ͢ඞཁ͕͋Δ w ಡԽٕज़ͱͷઓ͍ʜ
w ଐਓੑ͕ߴ͍ʜ ɹˠʮ"*Λ׆༻ͯ͠ϦόʔεΤϯδΞϦϯάΛָʹ͍ͨ͠ʂʂʯ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ҎલͷϦόʔεΤϯδΞϦϯάY"*ࣄྫ w σίϯύΠϧ݁ՌΛཧղ͍͢͠Α͏ɺม໊ͳͲΛվળ͢Δ044 w )*5$0/$.5Ͱൃද͞Εͨ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ҎલͷϦόʔεΤϯδΞϦϯάY"*ࣄྫ w ϓϩϯϓτ݁ߏγϯϓϧ w ʮ͋ͳͨσίϯύΠϥͰόΠφϦΛཧղ͢ΔͨΊͷ ϦόʔεΤϯδχΞϦϯάΞγελϯτͰ͢ɻσίϯύΠϧ݁Ռͱ ࣭ʹϕετΛਚͯ͑͘͠ΑʙʯʢҰ෦ൈਮʣ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (JU)VC$PQJMPUɺ$VSTPSͷΑ͏ͳ νϟοτ͖ͷΞγετπʔϧͳ͔ͬͨʜ w ։ൃऀ͚ͷ"*πʔϧ๛͕ͩɺ ϦόʔεΤϯδχΞϦϯάͷੈքͰͦ͏Ͱͳ͔ͬͨ w πʔϧʹඪ४ͰΈࠐ·Ε͍ͯΔ"*͕ͳ͍ঢ়گͩͬͨ w
.$1ͷ͓͔͛ͰΑΓ"*Λࣗ༝ʹଓͰ͖ΔΑ͏ʹͳΓɺ ࢥ͍ࢥ͍ʹϓϩϯϓτͰࢦࣔͰ͖ΔΑ͏ʹͳͬͨ w ϦόʔεΤϯδχΞϦϯάͷੈքͰࠓ͕ʮ"*ݩʯ👏👏
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ $MBVEF%FTLUPQͷհ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ /4"͕։ൃͨ͠(IJESB w /4"ʹΑͬͯʹެ։͞Εͨ 044ͷϦόʔεΤϯδχΞϦϯάπʔϧ w (IJESBొҎલɺσίϯύΠϥ͕ࡌ͞Εͨ(6*Ͱಈ࡞͢Δ ϑϦʔͷϦόʔεΤϯδχΞϦϯάπʔϧͳ͔ͬͨ w
ެ։࣌ʹϦόʔεΤϯδχΞϦϯάۀքʹিܸ͕ͬͨ w ༻ιϑτΣΞͷ*%"1SPͱ044ͷ(IJESB͕ਓؾ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͷಛ w σίϯύΠϥػೳ w σόοΨػೳ w ΫϩεϓϥοτϑΥʔϜରԠʢ8JOEPXTɺNBD04ɺ-JOVYʣ w
+BWBͷ(IJESB&YUFOTJPOʹΑΔػೳ֦ு w 1ZUIPOͷ(IJESB4DSJQUʹΑΔػೳ֦ு w ෳਓͰͷڞಉ࡞ۀΛαϙʔτ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ $MBVEF%FTLUPQ w "OUISPQJD͕ࣾ։ൃͨ͠େنݴޠϞσϧ --. ͷσεΫτοϓΞϓ Ϧέʔγϣϯ w ͜ΕΛ(IJESBͱ.$1Λ༻͍ͯܨ͙
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ$MBVEF%FTLUPQΛ Ͳ͏ܨ͙ͷ͔
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ͰπʔϧΛ"*ʹଓ w .$1"*πʔϧͱ֤छπʔϧΛ࿈ܞͤ͞ΔͨΊͷϓϩτίϧ w "OUISPQJD͕݄ࣾʹఏএͨ͠ w ެࣜυΩϡϝϯτʹʮ"*ΞϓϦέʔγϣϯ͚ͷ64#$ϙʔτͷ Α͏ͳͷʯͱهࡌ
w 64#$ϙʔτ͕1$ͱσόΠεΛܨ͙Α͏ʹɺ .$1"*πʔϧͱ֎෦πʔϧΛܨ͙
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESB.$1Ͱ.$1αʔόΛΈࠐΉ w (IJESB.$1ɺ.$1αʔόΛ(IJESBʹΈࠐΉ044 w (IJESB&YUFOTJPOʢ+BWBʣʴ.$1αʔόʢ1ZUIPOʣ w ઃఆํ๏࣌ؒͷ߹্ׂѪ🙇 w
IUUQTHJUIVCDPN-BVSJF8JSFE(IJESB.$1
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESB.$1։ൃऀͷհಈը͕ڽͬͯͯ ͓͢͢Ί w (PPHMFͷϦαʔνϟʔͷ νϡʔτϦΞϧಈը w ฤू͕ڽͬͯͯ໘ന͍ͷͰ ͓͢͢ΊͰ͢
w IUUQTZPVUVCFVW2BQ-"8
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ$MBVEF%FTLUPQͰ Կ͕Ͱ͖Δͷ͔
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ खݩͰࢼͨ݁͠ՌΛͭհ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͯ͠ΈΔ ελοΫΦʔόʔϑϩʔΛղੳͯ͠ΈΔ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ w #PHVT$POUSPM'MPX w ذઌ͕Ұҙʹఆ·Δɺ࠷దԽͰফ͑ͳ͍݅ذΛૠೖ͢Δ w ಡԽख๏ͷҰछ w
"3.͚ʹॻ͍ͨ1P$ΛͬͯಡԽΛೝࣝͰ͖Δ͔֬ೝ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ ෆཁͳذͷதʹ όΠτίʔυΛૠೖ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ w IUUQTHJUIVCDPNTUFSSBTFDBOUJEJTBTTFNCMZQPD w
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ w (IJESBͷ-JTUJOHͷ εΫγϣ w σΟεΞηϯϒϧ ݁ՌΛදࣔ͢Δը໘ w σΟεΞηϯϒϧʹ
ࣦഊ͢ΔՕॴ͕ଘࡏ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ w #PHVT$POUSPM'MPX͕࣮͞Εͨ"3.ͷ&-'όΠφϦΛ༩͑ͨ w &-'ɿ-JOVY͚ͷόΠφϦϑΥʔϚοτ w σΟεΞηϯϒϧͰ͖ͳ͍Օॴ͕͋Δͷ͕Կނ͔ϓϩϯϓτͰਘͶͨ w
݅ࣜͷܭࢉ݁Ռ͕ৗʹҰҙʹఆ·ΓɺόΠτྻͷ෦࣮ߦ͞Εͳ ͍͜ͱɺಡԽ͕ࢪ͞Ε͍ͯΔՄೳੑ͕͋ΔͱஅͰ͖͍ͯͨ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ελοΫΦʔόʔϑϩʔΛղੳͤ͞Δ ʢৄࡉׂѪʣ ೖྗͷαΠζΛνΣοΫͤͣɺ όοϑΝαΠζΛ͑Δೖྗ͕Ͱ͖Δ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ελοΫΦʔόʔϑϩʔΛղੳͤ͞Δ ʢৄࡉׂѪʣ https://thinkit.co.jp/article/38256
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ w ؆୯ͳελοΫΦʔόʔϑϩʔͷ੬ऑੑ͕͋ΔYͷ&-'όΠφϦΛ ༩͑ͨ w ੬ऑੑ͕ͳ͍͔ϓϩϯϓτͰਘͶͨ w ελοΫΦʔόʔϑϩʔΛൃݟͰ͖ͨ
w ରԠํ๏ڭ͑ͯ͘Εͨ w ੬ऑੑΛݕূ͢ΔͨΊͷ1P$ͷ࡞ߦ͑ͨ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ࠓޙͷ༧ w ϦόʔεΤϯδχΞϦϯάπʔϧ "*πʔϧͰ ੬ऑੑΛݟ͚ͭɺݕূ͢ΔϓϩηεΛ΄΅ࣗಈԽͰ͖ͦ͏ w ݁Ռͷ֬ೝਓ͕ؒΒͳ͍ͱ͍͚ͳͦ͞͏ w
ࣗಈԽ͢ΔͨΊͷ(IJESB4DSJQU"*Ͱॻ͍ͯ͘Εͦ͏ w όΠφϦͷ੬ऑੑΛେྔʹݟ͚ͭΔൃද͕ ࠓͷηΩϡϦςΟΧϯϑΝϨϯεͰڪΒ͘ग़ͯ͘Δ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ࠓޙͷ༧ w 3FDPOͰ "* ϦόʔεΤϯδχΞϦϯ άͷϫʔΫγϣοϓ͕։࠵ w ࠷ޙʹ(IJESB
--. 4FNHSFQͰ੬ऑੑΛ୳͢ࢼΈ w ༧͕ݱ࣮ʹͳΔ ͍ۙʂʁ IUUQTDGQSFDPODYSFDPOUBML8;)8/.
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ w "*πʔϧΛϦόʔεΤϯδχΞϦϯάπʔϧʹ.$1Ͱଓ͢Δ͜ͱͰ ͜Ε·ͰΑΓॊೈʹ"*ʹΑΔΞγετΛड͚ΒΕΔ w ઐՈͰͳͯ͘όΠφϦͷղੳΛ͋Δఔߦ͑ΔΑ͏ʹͳͬͨ w ઐՈɺैདྷΑΓޮతʹਐΊΒΕΔ
w "*पΓਐԽ͕ૣ͍ͷͰΑΓศརͳΈ͕ग़ͯ͘Δͷָ͕͠Έ
ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ