リバースエンジニアリング新時代へ！
GhidraとClaude DesktopをMCPで繋ぐ/findy202507

Transcript

1. ϦόʔεΤϯδχΞϦϯά৽࣌୅΁ʂ
   (IJESBͱ$MBVEF
   %FTLUPQΛ.$1Ͱܨ͙ 
   
   ηΩϡϦςΟղੳ࠷લઢʂ
   ϦόʔεΤϯδχΞϦϯά͔ΒಡΈղ͘
   ݱ୅Ϛϧ΢ΣΞͷ࣮ମ
   
   גࣜձࣾεςϥηΩϡϦςΟ
   औక໾$50
   খ஛ହҰ

2. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ  ஶॻ TBA ʢདྷ೥຤ʁʣ ࠓճͷςʔϚʹ͍ۙ

3. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάʹ໾ཱͭ044Λެ։தʂ  w "OESPJEJ04ΞϓϦͷϦόʔεΤϯδχΞϦϯάʹ໾ཱͭ044Λ
   TUFSSBTFDͷ(JU)VCͰެ։͍ͯ͠·͢ʂ https://github.com/sterrasec

4. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 5IJOL*5Ͱ"*YηΩϡϦςΟͷ࿈ࡌΛ͍ͯ͠·͢ʂ  https://thinkit.co.jp/series/11672

5. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάܦݧ w ֶੜ࣌୅͸$5'ͰϦόʔεΤϯδχΞϦϯάΛֶΜͩ
   w ήʔϜձࣾͰ໿೥൒ۈ຿͍ͯͨ͠
   w εϚϗήʔϜͷ਍அ࣌ʹ଱λϯύੑΛ֬ೝ͢ΔͨΊʹ
   ϦόʔεΤϯδχΞϦϯά
   w

   νʔτରࡦͱͯ͠೉ಡԽͷఏҊ࣮૷
   w Ϛϧ΢ΣΞղੳ͸ΠϯγσϯτϨεϙϯε࣌ͷΈ
   w ࠓ೔ͷଞͷํͷൃදͱ͸झ޲͕ҧ͏ൃදͰ͢ 

6. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ຊ೔ͷྲྀΕ w ϦόʔεΤϯδχΞϦϯά
   Y
   "*ΛऔΓר͘ݱঢ়
   w (IJESBͱ$MBVEF
   %FTLUPQͷ঺հ
   w (IJESBͱ$MBVEF
   %FTLUPQΛͲ͏ܨ͙ͷ͔
   w (IJESBͱ$MBVEF
   %FTLUPQͰԿ͕Ͱ͖Δͷ͔
   

   w ࠓޙͷల๬ 

7. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάY"*Λ औΓר͘ݱঢ়

8. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ϦόʔεΤϯδχΞϦϯάͷ՝୊  w ΞηϯϒϦݴޠ΍-JOVYͷγεςϜίʔϧɺ8JOEPXT
   "1*ͳͲͷ
   ஌͕ࣝඞཁ
   w ϦόʔεΤϯδχΞϦϯάπʔϧΛ࢖͍͜ͳ͢ඞཁ͕͋Δ
   w ೉ಡԽٕज़ͱͷઓ͍ʜ
   

   w ଐਓੑ͕ߴ͍ʜ
   ɹˠ
   ʮ"*Λ׆༻ͯ͠ϦόʔεΤϯδΞϦϯάΛָʹ͍ͨ͠ʂʂʯ
   

9. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ҎલͷϦόʔεΤϯδΞϦϯάY"*ࣄྫ  w σίϯύΠϧ݁ՌΛཧղ͠΍͍͢Α͏ɺม਺໊ͳͲΛվળ͢Δ044
   w )*5$0/
   $.5
   Ͱൃද͞Εͨ

10. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ҎલͷϦόʔεΤϯδΞϦϯάY"*ࣄྫ  w ϓϩϯϓτ͸݁ߏγϯϓϧ
    w ʮ͋ͳͨ͸σίϯύΠϥ಺ͰόΠφϦΛཧղ͢ΔͨΊͷ
    ϦόʔεΤϯδχΞϦϯάΞγελϯτͰ͢ɻσίϯύΠϧ݁Ռͱ ࣭໰ʹϕετΛਚͯ͘͠౴͑ΑʙʯʢҰ෦ൈਮʣ

11. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (JU)VC
    $PQJMPUɺ$VSTPSͷΑ͏ͳ
    νϟοτ෇͖ͷΞγετπʔϧ͸ͳ͔ͬͨʜ  w ։ൃऀ޲͚ͷ"*πʔϧ͸๛෋͕ͩɺ
    ϦόʔεΤϯδχΞϦϯάͷੈքͰ͸ͦ͏Ͱ͸ͳ͔ͬͨ
    w πʔϧʹඪ४Ͱ૊Έࠐ·Ε͍ͯΔ"*͕ͳ͍ঢ়گͩͬͨ
    w

    .$1ͷ͓͔͛ͰΑΓ"*Λࣗ༝ʹ઀ଓͰ͖ΔΑ͏ʹͳΓɺ
    ࢥ͍ࢥ͍ʹϓϩϯϓτͰࢦࣔͰ͖ΔΑ͏ʹͳͬͨ
    w ϦόʔεΤϯδχΞϦϯάͷੈքͰ͸ࠓ೥͕ʮ"*ݩ೥ʯ👏👏

12. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ
    $MBVEF
    %FTLUPQͷ঺հ
    

13. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ /4"͕։ൃͨ͠(IJESB  w /4"ʹΑͬͯ೥ʹެ։͞Εͨ
    044ͷϦόʔεΤϯδχΞϦϯάπʔϧ
    w (IJESBొ৔Ҏલ͸ɺσίϯύΠϥ͕౥ࡌ͞Εͨ(6*Ͱಈ࡞͢Δ
    ϑϦʔͷϦόʔεΤϯδχΞϦϯάπʔϧ͸ͳ͔ͬͨ
    w

    ެ։࣌ʹ͸ϦόʔεΤϯδχΞϦϯάۀքʹিܸ͕૸ͬͨ
    w ঎༻ιϑτ΢ΣΞͷ*%"
    1SPͱ044ͷ(IJESB͕ਓؾ

14. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͷಛ௃  w σίϯύΠϥػೳ
    w σόοΨػೳ
    w ΫϩεϓϥοτϑΥʔϜରԠʢ8JOEPXTɺNBD04ɺ-JOVYʣ
    w

    +BWB੡ͷ(IJESB
    &YUFOTJPOʹΑΔػೳ֦ு
    w 1ZUIPO੡ͷ(IJESB
    4DSJQUʹΑΔػೳ֦ு
    w ෳ਺ਓͰͷڞಉ࡞ۀΛαϙʔτ

15. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ $MBVEF
    %FTLUPQ  w "OUISPQJD͕ࣾ։ൃͨ͠େن໛ݴޠϞσϧ --. ͷσεΫτοϓΞϓ Ϧέʔγϣϯ
    w ͜ΕΛ(IJESBͱ.$1Λ༻͍ͯܨ͙

16. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ$MBVEF
    %FTLUPQΛ Ͳ͏ܨ͙ͷ͔
    

17. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ .$1ͰπʔϧΛ"*ʹ઀ଓ  w .$1͸"*πʔϧͱ֤छπʔϧΛ࿈ܞͤ͞ΔͨΊͷϓϩτίϧ
    w "OUISPQJD͕ࣾ೥݄ʹఏএͨ͠
    w ެࣜυΩϡϝϯτʹ͸ʮ"*ΞϓϦέʔγϣϯ޲͚ͷ64#$ϙʔτͷ Α͏ͳ΋ͷʯͱهࡌ
    

    w 64#$ϙʔτ͕1$ͱσόΠεΛܨ͙Α͏ʹɺ
    .$1͸"*πʔϧͱ֎෦πʔϧΛܨ͙

18. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESB.$1Ͱ.$1αʔόΛ૊ΈࠐΉ  w (IJESB.$1͸ɺ.$1αʔόΛ(IJESBʹ૊ΈࠐΉ044
    w (IJESB
    &YUFOTJPOʢ+BWBʣʴ
    .$1αʔόʢ1ZUIPOʣ
    w ઃఆํ๏͸࣌ؒͷ౎߹্ׂѪ🙇
    w

    IUUQTHJUIVCDPN-BVSJF8JSFE(IJESB.$1

19. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESB.$1։ൃऀͷ঺հಈը͕ڽͬͯͯ
    ͓͢͢Ί  w (PPHMFͷϦαʔνϟʔͷ
    νϡʔτϦΞϧಈը
    w ฤू͕ڽͬͯͯ໘ന͍ͷͰ
    ͓͢͢ΊͰ͢
    

    w IUUQTZPVUVCFVW2BQ-"8

20. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ (IJESBͱ$MBVEF
    %FTLUPQͰ Կ͕Ͱ͖Δͷ͔
    

21. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ खݩͰࢼͨ݁͠ՌΛͭ঺հ   ೉ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͯ͠ΈΔ
     ελοΫΦʔόʔϑϩʔΛղੳͯ͠ΈΔ
    

22. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 
    ೉ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ  w #PHVT
    $POUSPM
    'MPX
    w ෼ذઌ͕Ұҙʹఆ·Δɺ࠷దԽͰ͸ফ͑ͳ͍৚݅෼ذΛૠೖ͢Δ
    w ೉ಡԽख๏ͷҰछ
    w

    "3.޲͚ʹॻ͍ͨ1P$Λ࢖ͬͯ೉ಡԽΛೝࣝͰ͖Δ͔֬ೝ

23. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ  
    ೉ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ ෆཁͳ෼ذͷதʹ όΠτίʔυΛૠೖ

24. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 
    ೉ಡԽ͕ࢪ͞ΕͨόΠφϦΛղੳͤ͞Δ  w IUUQTHJUIVCDPNTUFSSBTFDBOUJEJTBTTFNCMZQPD
    w

25. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ  w (IJESBͷ-JTUJOHͷ
    εΫγϣ
    w σΟεΞηϯϒϧ
    ݁ՌΛදࣔ͢Δը໘
    w σΟεΞηϯϒϧʹ
    

    ࣦഊ͢ΔՕॴ͕ଘࡏ

26. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 

27. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 

28. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 
    ·ͱΊ  w #PHVT
    $POUSPM
    'MPX͕࣮૷͞Εͨ"3.ͷ&-'όΠφϦΛ༩͑ͨ
    w &-'ɿ-JOVY޲͚ͷόΠφϦϑΥʔϚοτ
    w σΟεΞηϯϒϧͰ͖ͳ͍Օॴ͕͋Δͷ͕Կނ͔ϓϩϯϓτͰਘͶͨ
    w

    ৚݅ࣜͷܭࢉ݁Ռ͕ৗʹҰҙʹఆ·ΓɺόΠτྻͷ෦෼͸࣮ߦ͞Εͳ ͍͜ͱɺ೉ಡԽ͕ࢪ͞Ε͍ͯΔՄೳੑ͕͋Δͱ൑அͰ͖͍ͯͨ

29. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ  
    ελοΫΦʔόʔϑϩʔΛղੳͤ͞Δ
    ʢৄࡉ͸ׂѪʣ ೖྗͷαΠζΛνΣοΫͤͣɺ όοϑΝαΠζΛ௒͑Δೖྗ͕Ͱ͖Δ

30. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 

31. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 

32. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ 

33. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ  
    ελοΫΦʔόʔϑϩʔΛղੳͤ͞Δ
    ʢৄࡉ͸ׂѪʣ https://thinkit.co.jp/article/38256

34. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ  
    ·ͱΊ w ؆୯ͳελοΫΦʔόʔϑϩʔͷ੬ऑੑ͕͋ΔYͷ&-'όΠφϦΛ ༩͑ͨ
    w ੬ऑੑ͕ͳ͍͔ϓϩϯϓτͰਘͶͨ
    w ελοΫΦʔόʔϑϩʔΛൃݟͰ͖ͨ
    

    w ରԠํ๏΋ڭ͑ͯ͘Εͨ
    w ੬ऑੑΛݕূ͢ΔͨΊͷ1P$ͷ࡞੒΋ߦ͑ͨ

35. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ࠓޙͷ༧૝  w ϦόʔεΤϯδχΞϦϯάπʔϧ
    
    "*πʔϧͰ
    ੬ऑੑΛݟ͚ͭɺݕূ͢ΔϓϩηεΛ΄΅ࣗಈԽͰ͖ͦ͏
    w ݁Ռͷ֬ೝ͸ਓ͕ؒ΍Βͳ͍ͱ͍͚ͳͦ͞͏
    w

    ࣗಈԽ͢ΔͨΊͷ(IJESB
    4DSJQU΋"*Ͱॻ͍ͯ͘Εͦ͏
    w όΠφϦͷ੬ऑੑΛେྔʹݟ͚ͭΔൃද͕
    ࠓ೥ͷηΩϡϦςΟΧϯϑΝϨϯεͰ͸ڪΒ͘ग़ͯ͘Δ

36. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ࠓޙͷ༧૝  w 3FDPO
    Ͱ͸
    "*
    
    ϦόʔεΤϯδχΞϦϯ άͷϫʔΫγϣοϓ͕։࠵
    w ࠷ޙʹ(IJESB
    

    
    --.
    
    
    4FNHSFQͰ੬ऑੑΛ୳͢ࢼΈ
    w ༧૝͕ݱ࣮ʹͳΔ೔΋
    ͍ۙʂʁ IUUQTDGQSFDPODYSFDPOUBML8;)8/.

37. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ·ͱΊ  w "*πʔϧΛϦόʔεΤϯδχΞϦϯάπʔϧʹ.$1Ͱ઀ଓ͢Δ͜ͱͰ
    ͜Ε·ͰΑΓॊೈʹ"*ʹΑΔΞγετΛड͚ΒΕΔ
    w ઐ໳ՈͰͳͯ͘΋όΠφϦͷղੳΛ͋Δఔ౓ߦ͑ΔΑ͏ʹͳͬͨ
    w ઐ໳Ո͸ɺैདྷΑΓޮ཰తʹਐΊΒΕΔ
    

    w "*पΓ͸ਐԽ͕ૣ͍ͷͰΑΓศརͳ࢓૊Έ͕ग़ͯ͘Δͷָ͕͠Έ

38. ɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹɹ ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ʂ