• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

reverse engineering

  1. Mogen

    Как сделать так, чтобы байты x00 не "перетерались" другими?

    Привет, всем✋ Хочу задать вопрос. Практикуюсь в атаке возврата в библиотеку. ASLR отключен. Вот такая ситуация: Адрес system - 0xb7e18c00 Адрес /bin/sh - 0xb7f58aaa Перезапускаю программу в gdb с помощью команды: r $(python -c 'print "\x41" * 36 + "\xaa\x8a\xf5\xb7" + "AAAA" +...
  2. h1dd3n_p3r50n

    помогите найти oep в самораспаковывающейся программе

    Всем привет. Помогите найти oep в данной программе. Пробую через OllyDBG, popad инструкцию нахожу только одну и это ничего не дает. PEid говорит, что не знает чем упакована. Подтолкните в нужном направлении пожалуйста
  3. D

    thunk

    Приветствую. Есть функция: typedef void(__cdecl* CMDPROC)(const char*); CMDPROC CInput::GetCommandHandler(const char* szName) { return ((CMDPROC(__thiscall*)(CInput*, const char*))GetAddress(0x68FA0))(this, szName); } Я хочу вставить в нее detour и вернуть результат функции в НЕСТАТИЧНЫЙ...
  4. Mogen

    Гостевая статья Коварный Локи: Как авторы вредоносного ПО обманывают дизассемблеры

    Доброго времени суток. Разговор сегодня пойдёт о техниках антидизассемлировании. Надеюсь, что будет интересно :) План рассказа: Разберёмся, чем отличается "линейный дизассембрер" от "поточного" Изучим популярные техники антидизассемблирования Исследуем программу с техниками...
  5. Mogen

    Статья Reverse Engineering: список, что почитать (Перевод)

    Доброго времени суток. Нашёл на GitHab интересный англоязычный список полезных ссылок по реверс-инжинирингу. Перевёл для себя, добавил картинок и решил поделиться. Оригинал Библиотека программ IDA Pro: КОРОЛЬ IDA - это доступный в Windows, Linux или Mac OS X многопроцессорный дизассемблер и...
  6. Mogen

    Статья Дизассемблируем циклы, написанные на Си

    Доброго времени суток. Сегодня мы будем смотреть дизассемблированный код инструкций if, for, while, switch, которые написаны на языке Си. Инструкция if Данную инструкцию довольно просто отличить в дизассемблированном виде от других инструкций. Её отличительное свойство - одиночные...
  7. Mogen

    Улучшение Python кода генератора ключа для crackme

    Здравствуйте! Хочется знать, как улучшить код, написанный на Python. Давно не писал на python. Многое позабыл. Генератора ключа для crackme01_x64 от Касперского. Код: import random def gen_key_part(): num1 = str(random.randint(0, 9)) num2 = str(random.randint(0, 9)) num3 =...
  8. Mogen

    Статья Reverse crackme для начинающих

    Предисловие Привет всем! Недавно решился окунуться в это глубокое море реверса, Linux стоит, как основная OS. Первым делом попробовал установить IDA Pro через wine. Успешно, но local debugger не был найден. Спустя некоторое время было понятно одно - нужна винда. На windows переходить не...
  9. Ghidra: FunctionID (to identify libraries and code reuse)

    Ghidra: FunctionID (to identify libraries and code reuse)

    NOTE: You may need to enable the Function ID plugin under File - Configuration... Ghidra's FunctionID allows you to automatically generate a Function ID data...
  10. Cracking your first crackme with Ghidra and writing a Key Generator with Python

    Cracking your first crackme with Ghidra and writing a Key Generator with Python

    I'm just getting started with Ghidra, but I've been programming for a while. This is my second crackme, Admittedly I made this video with my laptop and used ...
  11. Ghidra Simple Keygen Generation - Ubuntu 18.04

    Ghidra Simple Keygen Generation - Ubuntu 18.04

    I this video I cover installing Ghidra on a fresh Ubuntu 18.04 install on a VM. We also install VSCode to the VM and configure it to have what we need to wri...
  12. Ghidra keyGme Reverse Engineer and Keygen

    Ghidra keyGme Reverse Engineer and Keygen

    Today we crack keyGme from the website crackmes.one. This file is intentionally made to be cracked and a keygen created. Download and follow along!! keyGme D...
  13. Reverse Engineering Malware - String Obfuscation

    Reverse Engineering Malware - String Obfuscation

    Better understanding on what strings do even through some anti-debug, anti-analysis malware due to the portability of some functions.
  14. Zer0must2b

    Гостевая статья Обратный инжиниринг Snapchat (часть I): методы запутывания

    Обратный инжиниринг Snapchat (часть I): методы запутывания 2020-06-18 \ Когда у вас более 200 миллионов ежедневных пользователей, вы определенно захотите сохранить свой API закрытым от спамеров и других пользователей, поэтому вам придется хранить секрет в двоичном файле, который разрешает ему...
  15. UNDGRND

    Я исполнитель Напишу вам инструмент / бот / сайт / краулер / нейронную сеть. ( Python | GO | JS )

    Выполню любой ваш каприз в лучшем виде. Обо мне: - Пишу что угодно, в частности: различного рода автоматизация, парсеры, краулеры, тг боты, бэкенд, фронтенд, нейронные сети, реверсивные прокси... - Также в состоянии: отреверсить, проснифать, разобрать обфусцированый код, провести ручной...
  16. Loginiv

    RE приложения TikTok 13.1.3. Требуется расшифровать параметры для device_register

    На данный момент для того чтобы зарегистрировать устройство нужно: 1. url для запроса (есть) 2. Тело для post запроса в котором зашифрован json с параметрами для устройства (нету точности в параметрах) 3. Функция шифрования (есть) . На 5 версии все ок работало. На 13 тоже должно работать 4...
  17. Zer0must2b

    Гостевая статья Реверс инжиниринг прошивки моего роутера с помощью binwalk

    Несколько дней назад я решил зареверсить образ прошивки моего роутера с помощью binwalk . Я купил домашний маршрутизатор TP-Link Archer C7 . Не самый лучший, но достаточно хороший для моих нужд. Одна вещь, которую я всегда делаю, когда покупаю новый маршрутизатор, это установка OpenWRT ...
  18. Y

    Редактирование защищённых NFC-меток

    Добрый день всем. Интересуют приложения для редактирования защищённых NFC tag. Из устройств есть OP6T с 9 ведром на борту, root присутствует. Метка - skipass на горные лыжи. Так вот, чем её можно считать, посмотреть, что внутри? И, при возможности, записать назад бы.
  19. S

    Конкурс Reverse Engineering/Анализ различных Malware

    Статья для участия в конкурсе на codeby. Хэй, это моя первая статья здесь и уже для конкурса. Здесь будет минимум воды, статья разделена на 2 части: Вступление, справка Анализ ПО Вступление Reverse engineering или же Обратная Разработка - это исследование/анализ определенного ПО, также...
  20. fuzzz

    Статья FLARE-VM - настройка рабочего окружения для реверс-инжиниринга и анализа вредоносных программ

    FLARE - расшифровывается как FireEye Labs Advanced Reverse Engineering. Это сборка инструментов которые устанавливаются на установленную ВМ -Windows 7. Для анализа малвари. FLARE VM является первым в своем роде дистрибутивом для анализа и анализа вредоносных программ на платформе Windows. С...