# 解析とセキュリティ
「解析とセキュリティ」カテゴリの記事一覧。
2026年6月16日
記事 · 記事
macOS IM クライアントのアップグレードでリバースの難度が上がる理由
ホットアップデートと小バージョン更新では、リバースに必要な作業量が大きく異なる。ハードコードされた座標ではなく、呼び出しトポロジーや動的観察のような構造的な不変条件が重要になる。
2026年6月12日
記事 · 記事
WeChatのバージョンと競走する:あるローカルツールの適応史
macOS上のWeChatをAI agent向けのローカルインターフェースにするうえで、いちばん難しいのは最初に動かすことではなく、WeChatが何度も更新されたあとも生き残らせることです。データベースkeyを取るための三世代の方法、バックグラウンド送信でルーティングをどう変えるか、そして本当にバージョンをまたいで再利用できるのは「探し方」であって、特定のアドレスではない理由について話します。
2026年5月27日
記事 · 記事
ソフトな手法からハードなパッチへ — macOS Mach-O リバースエンジニアリング方法論の振り返り
8時間にわたる macOS バイナリリバースエンジニアリングの方法論メモ — ソフトな手法はなぜ失敗するのか、いつ hex patch に切り替えるべきか、Ghidra/lldb/llvm-objdump をどう連携させるか、そして「キラーパッチ」という考え方を攻防演習でどう使えるか。具体的な target は公開せず、方法・ツール・トラブルシューティングのコツだけを扱う。
2026年5月26日
記事 · 記事
AI監査に向き合う:リバースエンジニアリングプロジェクトをどのように「合法化」できるか?
Claude Code と Gemini CLI を組み合わせ、逆コンパイルプロジェクトを扱う実践的なアプローチを検討する。所有権検証という課題に焦点を当て、自動サニタイズ処理による解決を取り上げる。
2026年4月28日
記事 · 記事
Cloudflare Turnstile 攻防設計:システム原理とコントロールプレーン
能力トークンの視点から Turnstile のリスクモデルを再構成し、発行/消費セマンティクス、スコープバインディング、実行完全性に焦点を当て、高対抗シナリオにおける防御の優先順位を示す。
2026年4月28日
記事 · 記事
ブラウザ自動化の攻防設計:検出モデルと階層型コントロールプレーン
本稿では、高対抗環境におけるブラウザ自動化を多次元のリスクスコアリングシステムとして抽象化し、一貫性、希少性、時間分布という三つの中核的な次元を軸に、階層型コントロールプレーンを構築する。
2026年3月23日
記事 · 記事
WeChat macOS 4.0.1.52 におけるローカルデータベース解除チェーンを自分で検証した方法
自分の端末で行った、エンジニアリング重視のフォレンジックの振り返りです。静的ファイル、実行時のオープン経路、SQLCipher パラメータを順にたどることで、WeChat macOS 4.0.1.52 のローカルデータベース解除チェーンが、アカウントレベルの鍵配布モデルに基づいていることを最終的に確認しました。
2026年3月3日
記事 · 記事
agent-browser-stealthでagent-browserを置き換える
販促シーン向け:Amazonなどの高風控サイトでAIブラウザの操作性を高め、ユーザーのブラウザ状態の再利用にも対応します。