技術開発用語。"リバエン" 自社のものとするため・あるいは自社の技術の参考にするために、市場で商品化・製品化されているもの(ソフトウェアやサービスも含む)を手に入れて・あるいは体験するなどしてそれを解析することで、その内部で使われている仕組みや技術を得ようとする行動。 ちなみにソフトウェアなどの分野では、使用契約に明確に「リバースエンジニアリングの禁止」を謳っているものも多数ある。
問題 ksnctf.sweetduet.info APKファイルが用意されている。 解法 APKファイルのデコンパイル編 APKファイルなのでとりあえずエミュレータで動かそう…と思ったが、エラーが出て動かず。(そりゃそうか) ということでまずはファイルの中身を見ていく。APKはZIP形式なので、ZIPを解凍すると以下のようなファイルが入っていた。 各ファイルを見ていくと、resディレクトリの中に怪しい画像ファイルが存在している。拡張子はpngだが、中身は画像ではなかった。 ほかのファイルに対してもstringsコマンドとかを使ってみたが、それだけではフラグを取れそうにはなかった。そのため、ここ…
This is the Japanese translation of this site. ブライアン・ミラー2022/1/13 14:06 私は物理学と工学を専攻しているため、 インテリジェントデザインの議論には、生物学者とは少し違った角度から臨みます。ではここで、興味深い質問をします。生物学は物理学や化学に匹敵する科学なのでしょうか?私は、そうではないと考えています。
きょうからブログ再開します。 今年は、オクラホマの魅力以外に、今の仕事のリバース・エンジニアリングも 紹介していきたいと思います。 仕事の内容は、現存する飛行機で改造が必要な部位がある場合、製造中止と なった航空機機体は、図面入手が困難なため、現物機体を、3Dスキャンしたり、 手で測定して、必要部品を再現する仕事です。 製造中止となった航空機機体の多くは、生産されておらず、 部品がすべてなくなっているか、入手するのに非常に高価です。 3Dレーザースキャンと3Dプリントを使えば、 細かな部品もかなり正確に再現することができるようになってきています。 先日、Iphoneのアプリ(ScandyPro…
バラバラに分解してネジまで調査? テスラはロックがかかってバラせない? 自動車メーカーによるライバル車研究の実態とは (adsbygoogle = window.adsbygoogle || []).push({}); クルマづくりにおいて競合車の分析は欠かせない 「リバースエンジニアリング」と呼ばれる手法が定番 自動車に限った話ではないが、資本主義経済において商品を作るためにはターゲットユーザーを想定することがほとんどであり、当然ながらライバル商品というのは数多く存在しているものだ。それはサービスの提供でも、工業製品たる自動車でも同様だ。 自社製品を十分に販売させようと思ったら、ユーザーの嗜…
2021年6月10日までに判明しているSORD M68MXのメモリマップのメモです。 ROM: 0xe00000 ~ 0xe01ece (8kb) CRTC(HD4650SP): 0xe30001 register port : 0xe30003 CRTC初期化時に送っているパラメータ : 0x6f, 0x50, 0x5a, 0x8c, 0x19, 0x0c, 0x19, 0x19, 0x40, 0x13, 0x72, 0x12, 0x00, 0x00 水平文字列 : 112-1 水平表示文字数 : 80 水平同期位置 : 90 同期パルス幅 : 140 垂直総文字数 : 25 トータルラスタ…
SORD M68MXのBIOSの解析が一段落したので、手ごろなモニタをROMに焼いて動かしました。 zBugとは、Wichit Sirichote氏が作成したワンボードコンピューター”68k Single Board Computer”の為のモニタプログラムです。 これに、kanpapa氏がS1タイプS-recordの読み込みの機能を加えて、種々の修正を行い、V1.0.1となりました。このソースコードはgithubに置かれています。Easy68Kのアセンブラの文法になっています。 SORD M68MXの移植に当たっては、ACIAのアドレスを修正しただけです。本来はRAMのスタックなどのアドレス…
ghidraで、BIOSなどのバイナリファイルを解析する段階までをメモとして書いておきます。 New Project -> Non-Shared Project -> Project Nameを入力します。 バイナリファイルをインポートする。 解析したいバイナリファイルをインポートします。 SORD M68MXは、mc68000マシンですから、Languageは上図のようになります。Coldfireでなくデフォルトを選ぶと、68040になってしまうので、素のmc68000としてはColdfireを選択するしかないかと思います。 OKを押す前に、Optionボタンを押して、ROMの情報を入れます…
私はSORD M68MXのソフトウェアを何も持っていません。以前、facebookのコミュニティを介していただいたSORD M68用のCP/M-68Kはハードウェア構成が全く違うために、当然ながら動きませんでした。 折角手に入れた希少なマシンなのに起動画面しか見られないのは残念です。そこで、M68MXのBIOSを調べて、なんとかしてCP/M-68Kを動かすことを目標としました。 M68MXは上下2枚の基板から構成されています。BIOSは下の基板にODDとEVENの二つのROMに分かれて実装されています。 SORD M68MXのBIOS(ODDとEVENに分かれて実装されている) このROMを取…
SORD M68MXのROMを吸い出しました。EVENとODDに分かれていますが、WinHexを使ってマージしました。m68kのROMイメージを逆アセンブルする良いツールがなりません。古いとは言え、これほどメジャーなMPUの逆アセンブラが無いのは不思議です。ネットで見つかるものはすべて、途中で解析不能になってしまいます。 あれこれ調べましたが、うまくいかず、愚痴をTwitterでつぶやいたところ、GNUのbinutilsがあるよと教えてもらいました。喜び勇んで、最新版をダウンロードして、target=m68kでコンパイルしようとしたら、サポートしていないとのこと。バージョンを下げるしかないのか…
www.youtube.com 42本の動画シリーズもすさまじいんですが、ムンロさんの解説がマジで神! 全編通して確認できるのがまず、 ①モデル3と比較しての驚異的なプロダクション・クオリティの上昇です。 そして、 ②メガキャスティングなどの既存の車メーカーでは、技術面、採算面で採用不可能だった数々の革新的技術の導入 メガキャスは製造スピードの向上に大いに貢献するので、テスラとは是非とも導入したかったでしょう。 衝突安全も向上するし。 バッテリーまわりの技術なんかもはや追いつけない領域までいっちゃっている。 そもそも事故率が圧倒的に低いのに、衝突安全も最高レベルとか最強すぎだろ。 フィニッシュ…
訳者注:この記事中で用いられる「メンタルモデル」は、いわゆるUXデザイン的な文脈で言う「メンタルモデル」の定義とは少し離れ、ある種のライフハックや、あるいはアントレプレナーシップの文脈に脚色されたものです。 www.julian.com イーロン・マスクは、ジェフ・ベゾスと同じ手法で意思決定をしていると公言しています。彼らが「メンタルモデル」について説明しているYouTube動画を見つけたのが、今回の投稿のきっかけです。 メンタルモデルとは、思考のフレームワークのことです。複雑な状況を単純化し、簡単に推論できるようにします。そのため、状況をすべて把握する必要がなく、長期的な視点で適切な判断を下…
私は、ロシアがウクライナ侵攻して、もちろんロシアが大嫌いなイギリスがもともとアメリカのエクソンらと支配していたサハリンのLNG開発プロジェクトを、あっさり「捨てた」潔さに驚くとともに「イギリスはなぜこれだけの損失をしてもサハリンを捨てたのだろう?」という意図を知りたいです。 もともと、サハリンはエクソンやシェルのような欧米ロックフェラー、ロスチャイルド系の元締めによる支配になっていて、日本は「おこぼれちょうだい」レベルでの参入しかできないでいました。 でも、その後の日本政府の対応は「お粗末」でした。英シェルみたいにロシアに決別どころか「まだ使えるかも」と未練がましくしがみ続けました。 すでに経…
「自然は完璧で美しい」 しばしば科学者の言葉として耳にする。 でもそれって、なんか、恣意的な気がする。 元々そういう公理系で作られた世界に対して、リバースエンジニアリングした結果、元の姿が現れた→整合性が100%→美しい、と捉えてるような気がしている。 円周率をπとしよう。 この時、直径を2rとすると、円周の長さは2πrと求められる。 ではここから円周率を求めてみよう。 円周率は、円周の長さを直径で割ったものだから、 2πr/2r を求めることになる。 この結果はπになる。 すごい!半端な数字が出てこなかった!綺麗な結果になった! みたいな。 いや、もちろん、何らかの定理や法則には、シンプルじ…
terra-khan.hatenablog.jp この時は"意思疎通の齟齬"の説明をしたのだが、なぜこのようなことを記したかというと、この"方向の逆走性"は、「リバースエンジニアリング」に他ならないのである。 そして実に私らしい話だが。「A→D行程」「D→A行程」の差異を説明するのにおあつらえ向きのものがある。Minecraftだ。 素朴な疑問 あのー、僕、常日頃思ってるんですけれど。 素敵なマインクラフターの皆さん、本当に凄い建築するし、「こう作ればこれが出来上がる」っていう本や動画、たくさんあるんですけど… でも。「こういうものを完成させるには"ここを建築の起点にせよ"」っていう本や、動画…
今年に入ってレトロゲームのROM解析・逆アセンブルを行うようになった。まだ1つのハード、1つのソフトの解読しかやったことがないのだが、概ね他のレトロゲームでも同じ方法が通じるだろうと考えメモを残しておく。誰かの参考になったり、好奇心を満たしたりできれば幸いである。 逆アセンブルとは 逆アセンブルの流れ ROMを吸い出す エミュレータによる事前調査 CPU仕様と命令セットの把握 逆アセンブリツールを用いて解読する 解読のコツ メモリへの操作をもとに知りたい処理を探す 何を行っている処理なのかを把握する 解読する範囲を区切る サブルーチン毎のまとめを作る
DIY IE900 SENNHEISRの最新フラッグシップIEM「SENNHEISER IE900」の完コピを謳う製品がAliexpressで販売されています。 リバースエンジニアリングでIE900の周波数特性と時間特性を完全再現 このDIY IE900を製造しているグループは間違いなくオーディオ知識が豊富かつ技術力があるようです。彼らはリバースエンジニアリングでIE900の音響特性を明らかにし、既存のIE300よりも透明度などにおいて優れている点を的確に説明しています。 オリジナルより改良され、汎用性を高めたMMCXデザイン DIY IE900はオリジナルのIE900の独特のケーブルコネクタ…
記事を翻訳してるサイト無いのでここで投稿していこうと思います。 2021.07.29ランチャーに投稿された記事の翻訳です。 ※誤訳がある可能性があります 過去の記事 Part 1: Wartime China harutti.hatenablog.com Part 2: Building the PLA harutti.hatenablog.com ZTZ-20 – Tier 10 Premium MBT harutti.hatenablog.com Part 3: Rapid Development harutti.hatenablog.com ZTL-11 – Tier 9 Premium…
Explainable AI とは 学習済みのディープラーニングのモデルをリバースエンジニアリング的に分析して、モデルがどのようなロジックで推論しているのかを明らかにする手法です。特定の決まった技術があるわけではなく、モデルの種類に応じてさまざまなテクニックを組み合わせて実現します。 DQN (Deep Q-Network) とは ニューラルネットワークを強化学習に適用する手法で、「Q-Learning」と呼ばれる強化学習のアルゴリズムとニューラルネットワークを用いた近似表現を組み合わせます。数年前に、ビデオゲームを自動プレイするエージェントで有名なったやつです。 OpenAI Gym とは …
まだ勝ち組がはっきりしないが、メタバース Metaverse に登場するアバター Avatar の標準化が進められている。少なくともボーン Bone の配置・リグ Rig の配置・モーション Motion の種類など、人物モデルの設計の根幹は標準に近い設計内容に近づけ、貧乏なアマチュアでも気兼ねなく使える Blender か何かで作ってみたい。
以前も紹介したAli AbdaalさんのYoutubeですが、今回も面白かったのでまとめたいと思います。 今回の話題はゲーミフィケーション。一時期日本でもバズワード化していましたが、ゲーミフィケーションによりつまらない物事を楽しみに変えてしまうことができます。 やる必要がないゲームにのめり込んでしまうのはなぜなのか?を分析した8つのステップ(Octalysis Framework)を認識することで、物事を楽しみに変えてしまうリバースエンジニアリング的なアプローチを提案しています。 www.youtube.com Actionable Gamification: Beyond Points, B…
(2022/7/18) 『イラストで見るUFOの歴史』 アダム・オールサッチ・ボードマン マール社 2022/6/17 <ユーフォロジスト(UFO研究家)> ・歴史を通じて人々は、空飛ぶ奇妙な物体の驚くべき光景を目にしてきた、侵入してきたエイリアンか、単なる気象現象か。どちらにしても、理解しがたい奇妙さが生み出したのは、政府の調査機関、秘密のサークル、そして数えきれない熱心な調査研究家たち。 1950年代、米国空軍はこの謎を、極めて客観的だが印象的な呼び名「未確認飛行物体(UFO/Unidentified Flying Object)」で定義しようと試みた。故に、この現象の研究者はユーフォロジ…
firstround.com 本記事は、世界最速のメール体験を構築するスタートアップ、Superhumanの創業者兼CEO ラーフル・ヴォーラによるものです。
『未確認動物UMA大全』 並木伸一郎 学研 2012/2 <ビッグフット> <膨大な目撃例を誇る未確認動物界のチャンピオン> ・ビッグフットおよびサスカッチの目撃例はそれこそ膨大で、2006年現在で約2400件にも達する。 この直立2足歩行する謎の獣人に関する報告は、アメリカの歴史と同じくらい古くからあり、記録に残る最初の事件は、1810年1月に発生している。 ノースウエスト商事会社の外交員デビッド・トムソンが、オレゴン州ダレス付近のコロンビア川沿いを旅行中、これまでに見たこともない巨大な足跡を発見した。これが記録に残るビッグフットの足跡目撃第1号で、長さが約42センチ、幅は約24センチあった…
(2022/7/15) 『銀河連合からの使者&スタートラベラー 銀河プロジェクトⅠ』 佐野美代子 ヴォイス 2022/6/20 <時空を超え、宇宙を旅したスタートラベラー、イリアナ> <その名の通り“スタートラベラー”イリアナさん登場> 美代子:クロアチア人のイリアナさんですが、現在はカナダのブリティシュ・コロンビア州に住んでらっしゃるとのことですね。イリアナさんは“スタートラベラー”という異名をお持ちですが、その名の通り、宇宙を旅してきた方です。とにかく、イリアナさんは素晴らしいキャリアの持ち主なんです! まずはサイキックであり、ネイティブアメリカンのシャーマンでもあり、クリスタルヒーラー、…
攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング 「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」Amazonでの購入はこちら 「攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング」楽天市場での購入はこちら 攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング インプレスグループでIT関連メディア事業を展開するインプレスは、荻野司氏、田久保順氏、城間政司氏著書で、一般社団法人重要生活機器連携セキュリティ協議会編集による、攻撃者の視点に立ってセキュリティ検証を実践するための手法を事例とともに詳説した「攻撃手法を学んで防御せよ! 押さえておくべきIoT…