技術開発用語。"リバエン" 自社のものとするため・あるいは自社の技術の参考にするために、市場で商品化・製品化されているもの(ソフトウェアやサービスも含む)を手に入れて・あるいは体験するなどしてそれを解析することで、その内部で使われている仕組みや技術を得ようとする行動。 ちなみにソフトウェアなどの分野では、使用契約に明確に「リバースエンジニアリングの禁止」を謳っているものも多数ある。
この記事は、 KENTEM TechBlog アドベントカレンダー2024 22日目、12月22日の記事です。 こんにちは!KENTEM第2開発部のK.H.です。 世はOSS全盛期。 OSからフレームワーク、ライブラリ等、様々なソースコードが公開されています。 素晴らしい世界です。 でも・・・・・・・やっぱり隠したいものもありますよね? バックエンドサーバーのURL、シークレットキー、僕の考えた最強ロジック、色々あると思います。 ソースコードを公開しなければいいんじゃないか。いえいえ、そんなことはありません。 世の中にはリバースエンジニアリングという言葉があります。配布しているアプリからソース…
x64dbg 日本語言語ファイル (2024-09-02) Windows 用のオープンソース バイナリ デバッガー。マルウェア分析や、ソース コードがない実行ファイルのリバース エンジニアリングのための優れたツールです。 多くの機能が利用可能で、独自の機能を追加するための包括的なプラグイン システムもあります。 - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - 約1か月かけてほぼほぼ日本語化完了。 メッセージは大部分が機械翻訳なので…
x64dbg デバッガ Windows 用のオープンソース バイナリ デバッガー。マルウェア分析や、ソース コードがない実行ファイルのリバース エンジニアリングのための優れたツールです。 多くの機能が利用可能で、独自の機能を追加するための包括的なプラグイン システムもあります。 - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - = - snapshot_2024-08-24_02-54 のスナップショットでは、ほぼほぼ日本語化されています。 …
x64dbg 日本語ヘルプ Windows 用のオープンソース バイナリ デバッガー。マルウェア分析や、ソース コードがない実行ファイルのリバース エンジニアリングのための優れたツールです。 多くの機能が利用可能で、独自の機能を追加するための包括的なプラグイン システムもあります。 x64dbg の [ヘルプ] - [マニュアル] で表示されるものを翻訳してヘルプファイルにしたものです。 Copyright が2016となっていることからかなり古いので現在のバージョンとは合わないところがところどころあります。 しかしながら、はじめに の部分は基礎知識として読んでおくとためになると思います。 メ…
はじめに crackmeの攻略の備忘録になります(攻略までの考え方、ツールの使い方をまとめるのを目的としています)。 静的解析・リバースエンジニアリングの練習としてツールを使いこなせるようにすることを目指しています。 はじめに crackmeとは crackmes.oneとは 攻略 対象ファイル「crackme dady」 デコンパイル 実行 デバック
取締役CTOの小竹(aka tkmru)です。 この記事は、大好評企画(?)「ARM環境でディスアセンブルを妨害するテクニック」の第2弾です。 前回は、32ビットのARM環境のみで有効なアンチディスアセンブルテクニックを紹介しました。 tech-blog.sterrasec.com 本記事では、32ビット/64ビットのARM環境(以下、ARM32/ARM64)両方で有効なアンチディスアセンブルのテクニックを紹介します。 ARM64でもアンチディスアセンブルはx86/x64に比べ困難 前回の記事では、ARM32を例に命令の長さが固定長のARM環境のアンチディスアセンブルはx86/x64に比べ困難…
前回は、リバースエンジニアリングツールである Ghidra を使って、STM32 の ELFファイルを解析してみました。 今回も、書籍「リバースエンジニアリングツールGhidra実践ガイド (Compass Booksシリーズ)」を読みながら、さらに、STM32 の ELFファイルの解析を進めていきます。 それでは、やっていきます。
今回から、リバースエンジニアリングツールである Ghidra を使っていきます。 書籍「リバースエンジニアリングツールGhidra実践ガイド (Compass Booksシリーズ)」を読みながら進めていきます。 それでは、やっていきます。
< 世の中がガラガラ変わっていくにつれて 犯罪も手を変え品を変えしてサマ変わり ヤな感じ! > いつの時代でも、どこにでも、悪いヤツっていうのは居たんでしょうし、これからも居続けるんでしょうね。 「石川や 浜の真砂は尽くるとも 世に盗人の 種は尽くまじ」 安土桃山時代の大泥棒、石川五右衛門(1558~1594)が詠んだっていう辞世の句。 ある意味で真実を言い残していった五右衛門さん、ってことになるんでしょうけれど、これ、ホントにご当人の辞世の句なんでしょか。 石川五右衛門っていう人自体は実在していたみたいですけどね。京都の三条河原で「釜茹での刑」にされたのを見たっていう記録はいくつか確認されて…
取締役CTOの小竹(aka tkmru)です。 先月、genpatchというIDA Pro上で当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグインを公開しました。 この記事では、作成した「genpatch」の使い方、仕組みを紹介します。 IDA Pro上でバイナリに当てたパッチと同じパッチを当てるPythonスクリプトを生成するIDAプラグイン「genpatch」をOSSとして公開しました。SSL Pinningをバイパスするパッチを異なるバージョンのアプリに当てる時など同じパッチを複数回当てるときに便利です。https://t.co/E5Y2V5E1RB— 株式会…