anti-debug техники ctf
-
Статья Malware Analysis для CTF: anti-debug, anti-VM, кастомные шифры и автоматизация с angr и Frida
Три уровня защиты в одном бинаре: TLS callback с IsDebuggerPresent, CPUID-запрос на наличие гипервизора, кастомный XOR с динамическим ключом поверх. Стандартная картина для категории reverse на средних и крупных CTF. Ручной разбор каждого слоя в Ghidra - от получаса. angr-скрипт на 15 строк...- Сергей Попов
- Тема
- angr символьное выполнение anti-debug техники ctf anti-vm обход ctf ctf reverse engineering задания frida динамический анализ malware analysis ctf автоматизация реверс инжиниринга кастомные шифры реверс инжиниринг
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО