@tkmru

Security Engineer/Programmer

Blog Speaker Deck Wishlist

Skill

Proficient:
IDA Pro Ghidra Python Golang Ruby on Rails
Familiar:
Burp Suite C C++ JavaScript React LLVM Bulma Itamae Nginx

About me

  • Name: たけまる
  • Job: Security Engineer / Programmer
  • Switch Friend Code: SW-6558-3421-2901
  • Like:
    • Programming (Web app, Security tool)
    • Web Security
    • Reverse Engineering
  • CTF team: Team TomoriNao
  • 技術同人誌サークル: Allsafe

    • Job history

    Sterra Security Co.,Ltd.

    2022/05 - Present

    CTO

    Akatsuki Inc.

    2019/09 - Present
    Webアプリやスマートフォンアプリに対する脆弱性診断、ゲームのチート対策診断、社内ネットワークに対するペネトレーションテストや診断ツールの開発などに従事。
    - ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal
    - apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal
    - 脆弱性診断用に非ルート化端末でも動作するCUIのメモリ改ざんツール「apk-medit」を作った話 - Akatsuki Hackers Lab
    - ペンテスターはDBサーバーに夢を見るか? - Akatsuki Hackers Lab

    DeNA

    2018/04 - 2019/08
    Webアプリやスマートフォンアプリに対する脆弱性診断、ゲームのチート対策診断、ネットワーク診断やチート対策ツールの開発などに従事。
    - LLVMを用いたチート対策ツールを作っている話- Technology of DeNA

    Google Summer of Code 2017 Metasploit Project

    2017/05 - 2017/08
    GSoCはGoogleから支援を受けてOSSにコミットできる制度です。 OSSのペネトレーションツールであるMetasploitに3ヶ月間コミットしていました。
    - Improving stager payloads especially on non-Windows platforms - 2017 - Google Summer of Code Archive

    Kyoto Entertainment Works Inc.

    2015/05 - 2018/01
    アルバイトのプログラマーとしてRuby on Rails、Riot.js、D3.js、jQuery、Heroku、EC2、Itamaeなどを用いたWebアプリケーションの開発に従事。

    Activity

    OSS contribution

  • DeClang
  • PacketProxy
  • Metasploit
  • ScoutSuite
  • Sinatra
  • TWINT

    • Event

  • Black Hat EUROPE 2022 Arsenalにて発表
  • CODE BLUE Bluebox 2022 にて発表
  • Black Hat USA 2021 Arsenalにて発表
  • AVTOKYO 2020 HIVEにて発表
  • CODE BLUE Bluebox 2020 にて発表
  • Black Hat USA 2020 Arsenalにて発表
  • Cyber Wargame Christmas Party (大和セキュリティ勉強会)でLT
  • Google Summer of Code 2017 Metasploit Project
  • CODE BLUE 2016 学生スタッフ
  • CyberAgent インターン 2016(Ameba blog team)
  • 医療セキュリティハッキングコンテスト神戸2016 3位
  • SECCON 2015 Finals 出場 (Team TomoriNao)
  • pixiv 2015 SPRING BOOT CAMP(インターン)
  • ICT Challenge+R 2014 奨励賞

    • Security Camp

  • セキュリティ・キャンプ 全国大会 2024 講師
  • セキュリティ・ミニキャンプ in 広島 2023 講師
  • セキュリティ・キャンプ 全国大会 2023 講師
  • セキュリティ・キャンプ 全国大会 2021 オンライン 講師
  • セキュリティ・キャンプ 全国大会 2020 オンライン 講師
  • セキュリティ・ミニキャンプ in 神戸 2017 チューター
  • セキュリティ・ミニキャンプ in 京都 2017 チューター
  • セキュリティ・キャンプアワード 2017 優秀賞
  • セキュリティ・キャンプアワード 2016 開発技術賞
  • セキュリティ・キャンプ 全国大会 2015 参加
  • セキュリティ・ミニキャンプ in 北海道 2014 参加

    • Book

    ポートスキャナ自作ではじめるペネトレーションテスト ―Linux環境で学ぶ攻撃者の思考

    Amazon

    マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完全マニュアル

    Amazon

    リバースエンジニアリングツールGhidra実践ガイド

    Amazon

    WEB+DB PRESS Vol.118

    Amazon

    TomoriNao Vol.1

    技術書典3で頒布

    Kindle版

    TomoriNao Vol.2

    技術書典4で頒布

    Kindle版

    TomoriNao Vol.3

    技術書典7で頒布

    Kindle版

    Contact

    i.am.tkmru+work[@]gmail.com