Microsoft notepadのRCE脆弱性(CVE-2026-20841)の調査とバイナリ解析,PoCエクスプロイト作成を学習目的で実施する.
私が想定する役割分担をAgent Teamを立ち上げて実行する.
- バイナリハンター: パッチ適用前と適用後のバイナリを収集する
- OSINTER: 公開情報(ブログ記事,GitHubなど)から脆弱性やエクスプロイトに関する確実な情報を収集する
- バイナリ解析者: 収集したバイナリを解析し,バイナリ差分からパッチ適用箇所を特定し,脆弱性を突き止める
- エクスプロイト開発者: 脆弱性を確かめる簡単なPoCを作成する (例えばRCEを使って電卓を起動するなど)
