reverse engineering

Пришло время для следующей задачи. Как создавать проект и импортировать программы в гидру, описано в статье Детский реверс Тут тоже самое, но в main видим 2 массива, а в цикле идет сверка элемента в одном массиве и элемента по индексу в другом. Название таска тоже как бы намекает. Надо делать...

Всем привет. Так как не нашел райтапа, решил сам сделать =) Идем в ghidra. Создаем non-shared проект. Выбираем папку для проекта и его название Далее импортируем файл (hotkey I). На все оставшиеся вопросы отвечаем подефолту. Переходим в CodeBrowser (иконка с гидрой) или жмём 2 раза на...

Ку, киберрекруты. Продолжаю курс реверса и использованием radare2. Сегодня мы рассмотрим некоторые простые структуры данных, такие как переменные, поймем, как работают основные условные структуры кода внутри, а также научимся отлаживать с помощью radare2. Первая часть Переменные Код Что...

Ку, киберрекруты. Начинаю курс реверса с использованием radare2. В этой серии постов, которую я начинаю с этого, будут рассмотрены основы реверс-инжиниринга с помощью "популярного" фреймворка radare2. Я хочу провести вас через разнообразный набор примеров двоичных файлов, написанных на C...

Введение В последнее время ты слышишь про огромное количество взломов крупных компаний с использованием вредоносного ПО. В инструментарий для атак входят шифровальщики, программы-вымогатели. Поэтому специалистам по информационной безопасности не редко приходится прибегать к множеству утилит для...

Доброго времени суток, читатели Codeby! 👋 Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся...

Всем доброго дня. Попался мне на днях один заманчивый экземпляр приложения для тренировки реверса. Суть задания получить корректную строку которая пройдёт проверку. Задание сразу же было мной загружено в иду для получения первоначальной информации. В глаза сразу бросилась непонятная строка -...

🖐 Приветствую всех читателей yg140.servegame.com 🖐 Это продолжение статьи "Reverse crackme для начинающих 0x02". В этой статье мы разберёмся, как работает метод активации Crackme V3.0, а ещё, как нам активировать его. Это последняя версия из этой серии программ. Рекомендую освоить ассемблер на базовом...

🖐 Приветствую всех читателей yg140.servegame.com 🖐 Это продолжение статьи "Reverse crackme для начинающих". В этой статье мы разберёмся, как узнать верный пароль для прохождения простого Crackme ( версия 2 ). Рекомендую освоить ассемблер на базовом уровне, а затем читать статьи про реверс-инжиниринг...

🖐 Приветствую всех читателей yg140.servegame.com 🖐 Недавно специалисты Qihoo 360 Netlab обнаружили очень интересный бэкдор, который получил название RotaJakiro. Данный бэкдор имел 0 обнаружений на VirusTotal длительное количество времени. Специалисты Qihoo 360 Netlab написали статью об этом бэкдоре в...

Небольшой список ресурсов по Reverse Engineering для новичков: Книги: The IDA Pro Book ( Скачать ) ( Купить ) Reverse Engineering For Beginners ( Скачать ) ( Купить ) Practical Reverse Engineering ( Скачать ) ( Купить ) Practical Malware Analysis ( Скачать ) ( Купить ) Хакинг. Искусство...

Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...

Привет, всем✋ Хочу задать вопрос. Практикуюсь в атаке возврата в библиотеку. ASLR отключен. Вот такая ситуация: Адрес system - 0xb7e18c00 Адрес /bin/sh - 0xb7f58aaa Перезапускаю программу в gdb с помощью команды: r $(python -c 'print "\x41" * 36 + "\xaa\x8a\xf5\xb7" + "AAAA" +...

Всем привет. Помогите найти oep в данной программе. Пробую через OllyDBG, popad инструкцию нахожу только одну и это ничего не дает. PEid говорит, что не знает чем упакована. Подтолкните в нужном направлении пожалуйста

Приветствую. Есть функция: typedef void(__cdecl* CMDPROC)(const char*); CMDPROC CInput::GetCommandHandler(const char* szName) { return ((CMDPROC(__thiscall*)(CInput*, const char*))GetAddress(0x68FA0))(this, szName); } Я хочу вставить в нее detour и вернуть результат функции в НЕСТАТИЧНЫЙ...

Доброго времени суток. Разговор сегодня пойдёт о техниках антидизассемлировании. Надеюсь, что будет интересно :) План рассказа: Разберёмся, чем отличается "линейный дизассембрер" от "поточного" Изучим популярные техники антидизассемблирования Исследуем программу с техниками...

Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться. Оригинал Библиотека программ IDA Pro: КОРОЛЬ IDA - это доступный в Windows, Linux или Mac OS X многопроцессорный дизассемблер и...

Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Инструкция if Данную инструкцию довольно просто отличить в дизассемблированном виде от других инструкций. Её отличительное свойство - одиночные...

Здравствуйте! Хочется знать, как улучшить код, написанный на Python. Давно не писал на python. Многое позабыл. Генератора ключа для crackme01_x64 от Касперского. Код: import random def gen_key_part(): num1 = str(random.randint(0, 9)) num2 = str(random.randint(0, 9)) num3 =...

Предисловие Привет всем! Недавно решился окунуться в это глубокое море реверса, Linux стоит, как основная OS. Первым делом попробовал установить IDA Pro через wine. Успешно, но local debugger не был найден. Спустя некоторое время было понятно одно - нужна винда. На windows переходить не...