reverse

Создаем исследовательский стенд Первым делом нужен андроид эмулятор. Качаем Android Studio, затем в AVD менеджере создаем новый девайс, ОБЯЗАТЕЛЬНО без гугл сервисов (они в дальнейшем помешают рутировать устройство) Запускаем эмуль, затем надо рутирвоать телефон. GitHub - newbit1/rootAVD...

В поиска специалиста, кто умеет работать и риверсать закрытое мобильное API тиктока. нужно достать стриминг api, для запуска эфиров, бюджет 3000-10.000$ в зависимости от опыта и скорости. Пожалуйста не тратьте мое и ваше время, если тиктоком не занимались или если не имеете представления работы...

Название: Крестики Категория: reverse Платформа: codeby.games В качестве сегодняшнего подопытного нас ждёт один файл - cross_cr.exe. Для начала закинем его в DIE: Судя по всему, бинарник не упакован, что явно радует. Попробуем запустить: Штош, действительно похоже на крякмис. И какие же...

Название: Независимый код Категория: reverse Платформа: codeby.games Вместо какого-либо бинарника или dll нас в архиве ждёт один-единственный myflag.txt. Почитаем, что там: Судя по всему, наш текстовый файл - дизассемблированный IL-код (ldstr, mscorlib, stloc.0). Сразу в глаза бросаются строки...

Название: Эльфийский смали Категория: reverse Платформа: codeby.games В архиве нас ждут несколько файлов с расширением .smali: Для справки: smali - это своего рода аналог ассемблера для android-приложений. А те, кто знаком с разработкой таковых на Java, могли уже заметить знакомый...

ЯП: C Тип: Native / x86 Защита: UPX[Latest] Сложность: 4/10 (субъективно) Задача: Распаковка + Написание Кейгена Автор: @VX_RET Хотите сами решить - во вложениях лежит zip. Пароль: rev_time Примечание автора: Штош, раз автор говорит, значитъ, будем делать. По традиции, сначала попытаем...

Название: flag Категория: reverse Платформа: pwnable.kr В этот раз нам предлагают скачать бинарник и работать уже с ним. Первым делом кидаем его в DIE (Detect It Easy): Судя по всему, файл упакован в UPX, но при этом не распознаётся как модифицированный. Причём для UPX существует отдельная...

Название: Классика Категория: reverse Платформа: codeby.games В архиве нас ждут 2 файла - classic.elf и classic.exe, под разные платформы. Запускаем любой и наблюдаем следующую картину: Гугл даёт нам Симфонию номер 40, но пока непонятно, в каком виде этот ответ ввести, и правильный ли он...

Добро пожаловать путник. Готовим печеньки с чайком и погнали. Сегодня разберём таск из категории Реверс - Классика 2. Скачиваем архив, распаковываем и смотрим, что нам дали для препарирования. У нас два файла classic_2_elf и classic_2_win.exe – из названий и расширений файлов, понятно, что один...

Добро пожаловать путник. Готовим печеньки с чайком и погнали. Для начала, разберёмся с самим заданием: "Эльфы создали своё приложение под зелёного робота. Я смог разобрать его, но докопаться до сути - нет. Но точно одно: разобранный вариант - это какой-то смали. Хоть и всё на эльфийском." Что...

Мы занимаемся автоматизацией геймплея онлайн-игр. Нам в команду нужен опытный реверс-инженер, чтобы взять на себя часть задач по разработке и поддержке наших продуктов. Задачи: Исследование механизмов работы Android- и Windows-приложений Разработка нативных и Xposed-хуков Разработка MitM-прокси...

Всем привет :) На этих выходных отгремела квалификация CTF Cup. По результатам я решил сделать подробный разбор задания на бинарную эксплуатацию для начинающих. Рассказал про перезапись GOT при возможности записи по произвольному адресу Видео можно посмотреть тут: Формат видео для меня...

Вакансия специалиста по обратной разработке программного и аппаратного обеспечения Необходим опытный реверс-инженер для обратной разработки различного программного и аппаратного обеспечения и устранения его дефектов. Требования, предъявляемые к соискателю: · Хорошие навыки обратной разработки...

Приветствую, Кодебай! Сегодня пройдём машину средней сложности под названием Investigation. Основной упор будет сделан в форензику (логи Windows) и реверс. Приятного чтения :) Разведка Начинаем со сканирования портов: Переходим на 80-ый порт: Чтобы попасть на домен нам требуется...

Ку, киберрекруты. Сегодня будет разбор таска с платформы Codeby в разделе Реверс-инжиниринг. Таск является очень простым, поэтому вопросов возникнуть недолжно. Этот таск хорош тем, что дает первоначальные навыки писать кейгены. Кейген - небольшая программа, которая генерирует: криптографический...

Интро В этой статье расскажу об уязвимости, обнаруженной при оценке безопасности популярных программ для чтения PDF. На этот раз была обнаружена уязвимость use-after-free и несколько других багов в Foxit PDF Reader во время фаззинга. Мы смогли успешно использовать эту уязвимость для удаленного...

Всем доброго времени суток. Хочу задать вопрос профессионалам своего дела в среде инжиниринга. К Как получить полный доступ к исходному коду приложения и можно ли поменять приложения под общедоступное ( логин и пароль) но при этом сохранить полный функционал.

Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Первая часть здесь, она обязательна к прочтению! Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье...

Введение Со времен первых компьютеров прошло достаточно большое количество времени. Тогда люди радовались каким-то мегабайтам на дискете, в то время как сейчас каждому пользователю требуется минимум один терабайт пространства на все нужды. Но даже в тех моментах из прошлого есть свои минусы. С...

Введение Со времен появления первых программ и компьютеров, людям не раз приходилось сталкиваться со множеством проблем. Одна из них появилась еще в период создания коммерческого ПО. Мало кто горит желанием платить за использование софта. В связи с этим сейчас нам очень знакомо слово -...