Suche senden
Hochladen
オープンソース・ソフトウェアで始めるバイナリ解析
•
Als PPTX, PDF herunterladen
•
3 gefällt mir
•
2,266 views
J
jetbee0
Folgen
オープンソース・ソフトウェアで始めるバイナリ解析 jetbee@madhaxers
Weniger lesen
Mehr lesen
Ingenieurwesen
Diashow-Anzeige
Melden
Teilen
Diashow-Anzeige
Melden
Teilen
1 von 18
Jetzt herunterladen
Empfohlen
第32回Tokyo.R#初心者セッション
第32回Tokyo.R#初心者セッション
宏喜 佐野
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
英辞郎ユーザーミーティング資料
英辞郎ユーザーミーティング資料
Takuya Oikawa
目grepのはなし
目grepのはなし
祥之 山根
目grep入門 +解説
目grep入門 +解説
murachue
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
【Hpcstudy】みんな、ベンチマークどうやってるの?
【Hpcstudy】みんな、ベンチマークどうやってるの?
Seiichiro Ishida
20140419【qpstudy】OSとNW設計の勘所
20140419【qpstudy】OSとNW設計の勘所
Yukitaka Ohmura
Empfohlen
第32回Tokyo.R#初心者セッション
第32回Tokyo.R#初心者セッション
宏喜 佐野
フレッシャーズのためのパケット解析入門
フレッシャーズのためのパケット解析入門
彰 村地
英辞郎ユーザーミーティング資料
英辞郎ユーザーミーティング資料
Takuya Oikawa
目grepのはなし
目grepのはなし
祥之 山根
目grep入門 +解説
目grep入門 +解説
murachue
Ctfのためのpython入門
Ctfのためのpython入門
shiracamus
【Hpcstudy】みんな、ベンチマークどうやってるの?
【Hpcstudy】みんな、ベンチマークどうやってるの?
Seiichiro Ishida
20140419【qpstudy】OSとNW設計の勘所
20140419【qpstudy】OSとNW設計の勘所
Yukitaka Ohmura
opensource and accessibility (Dec2000) Part 2
opensource and accessibility (Dec2000) Part 2
Takuya Nishimoto
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
Katsuhiro Morishita
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
Takeshi Ishita
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
Toru Takahashi
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
Toru Takahashi
企業等に蓄積されたデータを分析するための処理機能の提案
企業等に蓄積されたデータを分析するための処理機能の提案
Toshiyuki Shimono
Janog31 bof-pattern-sasaki-01
Janog31 bof-pattern-sasaki-01
Ken SASAKI
ステルスルートキット : 悪いヤツはどうライブメモリフォレンジックをすり抜ける? - PacSec 2009
ステルスルートキット : 悪いヤツはどうライブメモリフォレンジックをすり抜ける? - PacSec 2009
Tsukasa Oi
tokyo_webmining_no51
tokyo_webmining_no51
Shu (shoe116)
How to improve performance
How to improve performance
Atsuko Fukui
協調フィルタリング with Mahout
協調フィルタリング with Mahout
Katsuhiro Takata
オペレーティングシステム 第1回-公開用
オペレーティングシステム 第1回-公開用
Ruo Ando
20140713 ハッカソン基調講演
20140713 ハッカソン基調講演
Code_for_Sakai
パケット解析ノススメ
パケット解析ノススメ
彰 村地
どたばたかいぎ成果発表
どたばたかいぎ成果発表
Eric Sartre
B 2-1 はじめての Windows Azure
B 2-1 はじめての Windows Azure
GoAzure
プログラマが欲しい仕様書とは
プログラマが欲しい仕様書とは
Katsutoshi Makino
Unity * スマートフォン開発で学んだこと
Unity * スマートフォン開発で学んだこと
Katsutoshi Makino
実はとても面白い...Documentation library
実はとても面白い...Documentation library
Kouta Shiobara
ビッグデータとioDriveの夕べ:ドリコムのデータ分析環境のお話
ビッグデータとioDriveの夕べ:ドリコムのデータ分析環境のお話
Tokoroten Nakayama
Weitere ähnliche Inhalte
Ähnlich wie オープンソース・ソフトウェアで始めるバイナリ解析
opensource and accessibility (Dec2000) Part 2
opensource and accessibility (Dec2000) Part 2
Takuya Nishimoto
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
Katsuhiro Morishita
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
Takeshi Ishita
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
Toru Takahashi
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
Toru Takahashi
企業等に蓄積されたデータを分析するための処理機能の提案
企業等に蓄積されたデータを分析するための処理機能の提案
Toshiyuki Shimono
Janog31 bof-pattern-sasaki-01
Janog31 bof-pattern-sasaki-01
Ken SASAKI
ステルスルートキット : 悪いヤツはどうライブメモリフォレンジックをすり抜ける? - PacSec 2009
ステルスルートキット : 悪いヤツはどうライブメモリフォレンジックをすり抜ける? - PacSec 2009
Tsukasa Oi
tokyo_webmining_no51
tokyo_webmining_no51
Shu (shoe116)
How to improve performance
How to improve performance
Atsuko Fukui
協調フィルタリング with Mahout
協調フィルタリング with Mahout
Katsuhiro Takata
オペレーティングシステム 第1回-公開用
オペレーティングシステム 第1回-公開用
Ruo Ando
20140713 ハッカソン基調講演
20140713 ハッカソン基調講演
Code_for_Sakai
パケット解析ノススメ
パケット解析ノススメ
彰 村地
どたばたかいぎ成果発表
どたばたかいぎ成果発表
Eric Sartre
B 2-1 はじめての Windows Azure
B 2-1 はじめての Windows Azure
GoAzure
プログラマが欲しい仕様書とは
プログラマが欲しい仕様書とは
Katsutoshi Makino
Unity * スマートフォン開発で学んだこと
Unity * スマートフォン開発で学んだこと
Katsutoshi Makino
実はとても面白い...Documentation library
実はとても面白い...Documentation library
Kouta Shiobara
ビッグデータとioDriveの夕べ:ドリコムのデータ分析環境のお話
ビッグデータとioDriveの夕べ:ドリコムのデータ分析環境のお話
Tokoroten Nakayama
Ähnlich wie オープンソース・ソフトウェアで始めるバイナリ解析
(20)
opensource and accessibility (Dec2000) Part 2
opensource and accessibility (Dec2000) Part 2
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識 第3版
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
マルウェア分類に用いられる特徴量 Kaggle - Malware Classification Challenge勉強会
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
EmbulkとDigdagとデータ分析基盤と
企業等に蓄積されたデータを分析するための処理機能の提案
企業等に蓄積されたデータを分析するための処理機能の提案
Janog31 bof-pattern-sasaki-01
Janog31 bof-pattern-sasaki-01
ステルスルートキット : 悪いヤツはどうライブメモリフォレンジックをすり抜ける? - PacSec 2009
ステルスルートキット : 悪いヤツはどうライブメモリフォレンジックをすり抜ける? - PacSec 2009
tokyo_webmining_no51
tokyo_webmining_no51
How to improve performance
How to improve performance
協調フィルタリング with Mahout
協調フィルタリング with Mahout
オペレーティングシステム 第1回-公開用
オペレーティングシステム 第1回-公開用
20140713 ハッカソン基調講演
20140713 ハッカソン基調講演
パケット解析ノススメ
パケット解析ノススメ
どたばたかいぎ成果発表
どたばたかいぎ成果発表
B 2-1 はじめての Windows Azure
B 2-1 はじめての Windows Azure
プログラマが欲しい仕様書とは
プログラマが欲しい仕様書とは
Unity * スマートフォン開発で学んだこと
Unity * スマートフォン開発で学んだこと
実はとても面白い...Documentation library
実はとても面白い...Documentation library
ビッグデータとioDriveの夕べ:ドリコムのデータ分析環境のお話
ビッグデータとioDriveの夕べ:ドリコムのデータ分析環境のお話
オープンソース・ソフトウェアで始めるバイナリ解析
1.
オープンソース・ソフトウェアで 始めるバイナリ解析 JetBee@Madhaxers
2.
バイナリ解析? • データとかファイルの実態を解析すること。
3.
今日は・・・ • 32ビット・64ビットの実行ファイルがどのように 動いているかを知ること。
4.
知ってどんな得が? • Cでパラメータどう渡されているかわかるよ。 • レジスタ・スタック・メモリがどう動いているか わかる。 •
ifとか、switchとかforとかwhileとか、function とかがどう処理されているのか知れる。 • コンピューターとなかよくなれる。
5.
なかよくなれると何がいいの? 例えば・・・ • プログラムは壊せることがわかる。 • 壊すことで壊す人の気持がわかる。 •
セキュリティホールがどうしてできているかも 知ることができる。
6.
あと • 単に、好奇心を満たすことができます!
7.
というわけで・・・ バイナリ解析をしたくなっちゃった人に・・・
8.
Radare2 http://www.radare.org/
9.
Radare2 ・バイナリ解析ツール ・オープンソース ・メッチャ高機能(なんと64ビットにも対応) ・今も絶賛開発進行中
10.
Radare2でできること ・逆アセンブラ・アセンブラ rasm2 ・バイナリの差分抽出 radiff2 ・バイトパターン検索
rafind2 ・条件指定してプログラム実行 raran2 ・バイナリの情報抽出 rabin2 ・ハッシュ計算 rahash2 ・変数の型変換 rax2 ↓ これらを統合して利用できるフロントエンドコマンド ラインツール radare2
11.
解析して壊してみよう
12.
check_person.c #include <stdio.h> int main(int
argc,char *argv[]) { if(2==argc){ if(0==strcmp(argv[1],"jetbee")){ printf("%s is a fool.n",argv[1]); }else{ printf("%s is awesome!n",argv[1]); } } return 0; }
13.
check_person
14.
check_person
15.
check_person
16.
check_person
17.
check_person
18.
今の話が面白かったら! Tokyo Hack Brawl 毎月不定期で、モクモクhackする会 Radre2訳したいよという方は TechDocs 不定期ですが、水曜日18:00か19:00から 下北沢オープンソースCafe http://www.osscafe.net/
Jetzt herunterladen