FFRIエンジニアブログ

株式会社FFRIセキュリティのエンジニアが執筆する技術者向けブログです

リバースエンジニアリング

Go 言語製実行ファイル解析の紹介 ~関数情報~

はじめに お久しぶりです。セキュリティエンジニアの桑原です。 近年、Go 言語によって作成されたマルウェアが増加しています。 Go 言語の特徴として開発の容易さや任意の環境に向けてビルドを行うクロスコンパイルが可能であるといった点があります。 攻撃…

Go 言語製実行ファイル解析の紹介

はじめに セキュリティエンジニアの桑原です。 プログラミング言語には様々なものがあります。 その中でも近年 Go 言語がシンプルなコードであり並行処理を簡単に書けるという特徴から人気が出ています。 しかしながら、マルウェアの作成者も Go 言語に目を…

Project Champollion: Reverse-engineering Rosetta 2 の紹介

はじめに 基礎技術研究室リサーチエンジニアの中川です。 先日、M1 Mac の Rosetta 2 をリバースエンジニアリングするプロジェクト Project Champollion を公開しました。 今回はこのプロジェクトについて紹介します。 Rosetta 2 について 昨年の WWDC 2020 …

Sourcetrail を使った radare2 ソースコードリーディング

はじめに FFRIリサーチエンジニアの中川です。 先日ソースコード可視化ツール Sourcetrail が OSS として公開されました。本記事では Sourcetrail の導入方法と簡単な使い方について、radare2 のソースコードリーディングを例として説明します。 Sourcetrail…

RISC-V での簡単なアンチ逆アセンブル

はじめに FFRI リサーチエンジニアの中川です。今回は小ネタではありますが、RISC-V において使えるアンチ逆アセンブルについて簡単に紹介します。 RISC-V について知らない方は、以前公開した記事に簡単にまとめましたので、そちらをご参照ください。 RISC-…