@tkmru

Security Engineer/Programmer

Blog Speaker Deck Wishlist

Skill

Proficient:

IDA Pro Ghidra Python Golang Ruby on Rails

Familiar:

Burp Suite C C++ JavaScript React LLVM Bulma Itamae Nginx

About me

Name: たけまる(tkmru)

Job: Security Engineer

Like:

Programming (Web app, Security tool)
Web Security
Reverse Engineering

~~CTF team: Team TomoriNao~~

技術同人誌サークル: Team TomoriNao

Job history

Sterra Security Co.,Ltd.

2025/09 - Present

CEO

Sterra Security Co.,Ltd.

2022/05 - 2025/08

CTO

SODA Inc.

2025/03 - Present

Security Engineer

Akatsuki Inc.(Akatsuki Games Inc.)

2019/09 - 2025/02

Webアプリやスマートフォンアプリに対する脆弱性診断、ゲームのチート対策診断、社内ネットワークに対するペネトレーションテストや診断ツールの開発などに従事。
- ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal
- apk-medit: memory search and patch tool for debuggable APK @Black Hat USA 2020 Arsenal
- 脆弱性診断用に非ルート化端末でも動作するCUIのメモリ改ざんツール「apk-medit」を作った話 - Akatsuki Hackers Lab
- ペンテスターはDBサーバーに夢を見るか？ - Akatsuki Hackers Lab

DeNA

2018/04 - 2019/08

Webアプリやスマートフォンアプリに対する脆弱性診断、ゲームのチート対策診断、ネットワーク診断やチート対策ツールの開発などに従事。
- LLVMを用いたチート対策ツールを作っている話- Technology of DeNA

Google Summer of Code 2017 Metasploit Project

2017/05 - 2017/08

GSoCはGoogleから支援を受けてOSSにコミットできる制度です。 OSSのペネトレーションツールであるMetasploitに3ヶ月間コミットしていました。
- Improving stager payloads especially on non-Windows platforms - 2017 - Google Summer of Code Archive

Kyoto Entertainment Works Inc.

2015/05 - 2018/01

アルバイトのプログラマーとしてRuby on Rails、Riot.js、D3.js、jQuery、Heroku、EC2、Itamaeなどを用いたWebアプリケーションの開発に従事。

Activity

OSS contribution

Event

Black Hat EUROPE 2022 Arsenalにて発表

CODE BLUE Bluebox 2022 にて発表

Black Hat USA 2021 Arsenalにて発表

Slide: ipa-medit: Memory Search and Patch Tool for IPA Without Jailbreaking @Black Hat USA 2021 Arsenal - Speaker Deck

AVTOKYO 2020 HIVEにて発表

CODE BLUE Bluebox 2020 にて発表

Black Hat USA 2020 Arsenalにて発表

Slide: apk-medit: memory search and patch tool for debuggable APK - Speaker Deck

Cyber Wargame Christmas Party (大和セキュリティ勉強会）でLT

Slide: Linux Rootkit Internals - Speaker Deck

Google Summer of Code 2017 Metasploit Project

CODE BLUE 2016 学生スタッフ

CyberAgent インターン 2016（Ameba blog team）

医療セキュリティハッキングコンテスト神戸2016 3位

SECCON 2015 Finals 出場 (Team TomoriNao)

pixiv 2015 SPRING BOOT CAMP(インターン)

ICT Challenge+R 2014 奨励賞

Security Camp

セキュリティ・キャンプ全国大会 2024 講師

セキュリティ・ミニキャンプ in 広島 2023 講師

セキュリティ・キャンプ全国大会 2023 講師

セキュリティ・キャンプ全国大会 2021 オンライン講師

セキュリティ・キャンプ全国大会 2020 オンライン講師

セキュリティ・ミニキャンプ in 神戸 2017 チューター

セキュリティ・ミニキャンプ in 京都 2017 チューター

セキュリティ・キャンプアワード 2017 優秀賞

セキュリティ・キャンプアワード 2016 開発技術賞

セキュリティ・キャンプ全国大会 2015 参加

セキュリティ・ミニキャンプ in 北海道 2014 参加

Book

ポートスキャナ自作ではじめるペネトレーションテスト ―Linux環境で学ぶ攻撃者の思考

Amazon

マスタリングGhidra ―基礎から学ぶリバースエンジニアリング完全マニュアル

Amazon

リバースエンジニアリングツールGhidra実践ガイド

Amazon

WEB+DB PRESS Vol.118

Amazon

TomoriNao Vol.1

技術書典3で頒布

Kindle版

TomoriNao Vol.2

技術書典4で頒布

Kindle版

TomoriNao Vol.3

技術書典7で頒布

Kindle版

Contact

i.am.tkmru+work[@]gmail.com