• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

reverse engineering

  1. Mogen

    Статья "Посылаем сигналы пришельцам через radare2". Самая необходимая информация для использования этого фреймворка.

    Доброго времени суток, читатели Codeby! 👋 Будем честными. В большинстве случаев ревёрсеры используют IDA в качестве дизассемблера. Но что насчёт других дизассемблеров? Можно ли через терминальные отладчики отлаживать программы без проблем? Например, через radere2. В этой статье мы попытаемся...
  2. A

    [Revers] Разбор упражнения

    Всем доброго дня. Попался мне на днях один заманчивый экземпляр приложения для тренировки реверса. Суть задания получить корректную строку которая пройдёт проверку. Задание сразу же было мной загружено в иду для получения первоначальной информации. В глаза сразу бросилась непонятная строка -...
  3. O

    Убрать SSL pinning с мобильного приложения Android.

    Добрый день! Имеется стороннее мобильное приложение Android .apk Необходимо снять SSL pinning с этого приложения, чтобы была возможность читать HTTPS запросы без шифрования SSL сертификатом с помощью программы Charles Proxy. Я сам пробовал обходить SSL pinning, но ничего для этого приложения не...
  4. Mogen

    Как сделать так, чтобы байты x00 не "перетерались" другими?

    Привет, всем✋ Хочу задать вопрос. Практикуюсь в атаке возврата в библиотеку. ASLR отключен. Вот такая ситуация: Адрес system - 0xb7e18c00 Адрес /bin/sh - 0xb7f58aaa Перезапускаю программу в gdb с помощью команды: r $(python -c 'print "\x41" * 36 + "\xaa\x8a\xf5\xb7" + "AAAA" +...
  5. h1dd3n_p3r50n

    помогите найти oep в самораспаковывающейся программе

    Всем привет. Помогите найти oep в данной программе. Пробую через OllyDBG, popad инструкцию нахожу только одну и это ничего не дает. PEid говорит, что не знает чем упакована. Подтолкните в нужном направлении пожалуйста
  6. D

    thunk

    Приветствую. Есть функция: typedef void(__cdecl* CMDPROC)(const char*); CMDPROC CInput::GetCommandHandler(const char* szName) { return ((CMDPROC(__thiscall*)(CInput*, const char*))GetAddress(0x68FA0))(this, szName); } Я хочу вставить в нее detour и вернуть результат функции в НЕСТАТИЧНЫЙ...
  7. Mogen

    Статья Reverse Engineering: список, что почитать (Перевод)

    Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться. Оригинал Библиотека программ IDA Pro: КОРОЛЬ IDA - это доступный в Windows, Linux или Mac OS X многопроцессорный дизассемблер и...
  8. Mogen

    Улучшение Python кода генератора ключа для crackme

    Здравствуйте! Хочется знать, как улучшить код, написанный на Python. Давно не писал на python. Многое позабыл. Генератора ключа для crackme01_x64 от Касперского. Код: import random def gen_key_part(): num1 = str(random.randint(0, 9)) num2 = str(random.randint(0, 9)) num3 =...
  9. Ghidra: FunctionID (to identify libraries and code reuse)

    Ghidra: FunctionID (to identify libraries and code reuse)

    NOTE: You may need to enable the Function ID plugin under File - Configuration... Ghidra's FunctionID allows you to automatically generate a Function ID data...
  10. Cracking your first crackme with Ghidra and writing a Key Generator with Python

    Cracking your first crackme with Ghidra and writing a Key Generator with Python

    I'm just getting started with Ghidra, but I've been programming for a while. This is my second crackme, Admittedly I made this video with my laptop and used ...
  11. Ghidra Simple Keygen Generation - Ubuntu 18.04

    Ghidra Simple Keygen Generation - Ubuntu 18.04

    I this video I cover installing Ghidra on a fresh Ubuntu 18.04 install on a VM. We also install VSCode to the VM and configure it to have what we need to wri...
  12. Ghidra keyGme Reverse Engineer and Keygen

    Ghidra keyGme Reverse Engineer and Keygen

    Today we crack keyGme from the website crackmes.one. This file is intentionally made to be cracked and a keygen created. Download and follow along!! keyGme D...
  13. Reverse Engineering Malware - String Obfuscation

    Reverse Engineering Malware - String Obfuscation

    Better understanding on what strings do even through some anti-debug, anti-analysis malware due to the portability of some functions.
  14. UNDGRND

    Я исполнитель Напишу вам инструмент / бот / сайт / краулер / нейронную сеть. ( Python | GO | JS )

    Выполню любой ваш каприз в лучшем виде. Обо мне: - Пишу что угодно, в частности: различного рода автоматизация, парсеры, краулеры, тг боты, бэкенд, фронтенд, нейронные сети, реверсивные прокси... - Также в состоянии: отреверсить, проснифать, разобрать обфусцированый код, провести ручной...
  15. Loginiv

    RE приложения TikTok 13.1.3. Требуется расшифровать параметры для device_register

    На данный момент для того чтобы зарегистрировать устройство нужно: 1. url для запроса (есть) 2. Тело для post запроса в котором зашифрован json с параметрами для устройства (нету точности в параметрах) 3. Функция шифрования (есть) . На 5 версии все ок работало. На 13 тоже должно работать 4...
  16. Y

    Редактирование защищённых NFC-меток

    Добрый день всем. Интересуют приложения для редактирования защищённых NFC tag. Из устройств есть OP6T с 9 ведром на борту, root присутствует. Метка - skipass на горные лыжи. Так вот, чем её можно считать, посмотреть, что внутри? И, при возможности, записать назад бы.
  17. fuzzz

    Описание раздела Reverse engineering

    В раздел - Reverse engineering добавить в описание раздела, "бинарные уязвимости". Чтобы посетители портала codeby , а так же участники знали, что можно обсудить и почитать об buffer overflow и heap overflow именно в этом разделе.
  18. B

    Реверсинженеринг протокола мобильного приложения (работа)

    Существует придожение для Android, необходимо найти способ прослушивать его трафик с помощью приложения вроде fiddler. Проблема в том, что в приложении использован SSL pinning, и прочие техники, чтобы максимально усложнить задачу. От исполнителя требуется продемонстрировать способ отключения SSL...
  19. PingVinich

    Статья [0x04] Исследуем Portable Executable [Создаём программу без компилятора (часть 2)]

    Все статьи цикла Доброго времени суток, друзья. В прошлой статье, мы начали создавать простейший исполняемый модуль (.exe файл) в hex-редакторе и полностью заполнили заголовки. В этой статье, мы закончим работу над нашим исполняемым файлом и получим работоспособную программу. Приступим...
  20. PingVinich

    Статья [0x03] Исследуем Portable Executable [Создаём программу без компилятора (часть 1)]

    Все статьи цикла Доброго времени суток, друзья. В прошлой статье, мы изучили принципы виртуальной адресации и процесс загрузки исполняемого файла в память. Ну а эта статья (и следующая), создана для того, чтобы закрепить полученный в двух прошлых статьях материал. В этой статье нас ожидает...