Sterra Security Tech Blog

株式会社ステラセキュリティの公式技術ブログです

2024-01-01から1年間の記事一覧

GitHub OrganizationのプロフィールにREADMEを設定しました

取締役CTOの小竹(aka tkmru)です。 GitHubには、企業やコミュニティ、OSSプロジェクトなどを組織単位で管理するための、Organizationという機能があります。 先日、弊社のOrganizationのプロフィールにREADMEを設定しました。 この記事では、Organization…

Android端末の画面をPCにミラーリングして検証作業を効率化する

取締役CTOの小竹(aka tkmru)です。 Androidアプリの脆弱性診断において、scrcpyというツールを使い、端末の画面をPCにミラーリングすれば、視線の移動が減り、作業効率が上がります。 また、録画機能を使えば、作業内容を共有する際にも便利です。 ここで…

クロスコンパイルできるC言語のビルド/実行環境をGitHub ActionsとQEMUで作る

取締役CTOの小竹(aka tkmru)です。 「ARM環境でディスアセンブルを妨害するテクニック」シリーズでは、アンチディスアセンブルを施されたC言語のコードを紹介しました。 tech-blog.sterrasec.com tech-blog.sterrasec.com アンチディスアセンブルや難読化…

32ビット/64ビットの両方のARM環境で有効なディスアセンブルを妨害するテクニック

取締役CTOの小竹(aka tkmru)です。 この記事は、大好評企画(?)「ARM環境でディスアセンブルを妨害するテクニック」の第2弾です。 前回は、32ビットのARM環境のみで有効なアンチディスアセンブルテクニックを紹介しました。 tech-blog.sterrasec.com 本…

32ビットのARM環境のみで有効なディスアセンブルを妨害するテクニック

取締役CTOの小竹(aka tkmru)です。 ディスアセンブルを妨害するアンチディスアセンブルという耐タンパ性を高めるための技術があります。 本記事では、32ビットのARM環境(以下、ARM32)のみで有効なアンチディスアセンブルのテクニックを紹介します。 静的…