| Date | Title | Description |
| 17.09.2024 | Реверс-инжиниринг ресурсов игры LHX. Часть 1 | Скриншот собственно той самой игры LHXИнтроПро что здесь
В этом цикле статей я расскажу о том, как занимался реверсом данных из DOS-игры LHX Attack Chopper - симулятора боевых вертолетов от EA и одной из самых любимых игр моего детства (как... |
| 14.09.2024 | Реверс-инжиниринг GDB для работы с Pwndbg | Функционал GDB существенно сужается, когда приходится иметь дело с файлами, из которых убраны отладочные символы (получаются так называемые «урезанные бинарники»). Функции и имена переменных превращаются в бессмысленные адреса. Для установк... |
| 26.08.2024 | Райтап на таск «Крестики» с Codeby Games | CTF, реверс-инжиниринг | Хотели порешать эти ваши реверс-инжиниринги на CTF? Да ещё и на C++ с Windows Forms? К тому же чтобы он был не сложным и в райтапе были объяснения? Тогда вам сюда 😉
Ссылка на задание (файлы): нажми на меня :)
В архиве будет лежать cross_cr.... |
| 27.07.2024 | The Art of Exploitation: Navigating Binary Vulnerabilities in PWN Tasks | In the world of cybersecurity, the hunt for vulnerabilities is akin to a treasure hunt. Each binary file is a locked chest, and reverse engineering is the key. Today, we delve into the intricate dance of exploiting binary vulnerabilities, f... |
| 25.07.2024 | Реверс-инжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 4 / Stack3) | Всем доброго времени суток! Набираем обороты... Сегодня мы будем 'пывнить" stack3.exe (ссылочка на файл, как обычно, на Github).
Stack3
Закидываем в Ghidra:
Анализируем...
Получаем декомпилированный код. Нас встречает все тот же массив... |
| 22.07.2024 | Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 3 / Stack2) | Друзья, всех приветствую! Это третья часть нашего "пывна" :) Сегодня будем изучать работу Stack2.exe (скачать можно ТУТ).
Ссылки на предыдущие части:
Эксплуатация бинарных уязвимостей или учимся «пывнить» (Часть 1 / Stack0)
Реверс... |
| 19.07.2024 | Реверсинжиниринг PWN-тасков или эксплуатируем бинарные уязвимости (Часть 2 / Stack1) | Друзья всех приветствую! Продолжаем "пывнить" :) Кто не прочитал первую статью - она есть ТУТ!
Перед началом оставлю пару полезных ресурсов:
Теория - Статьи на тему, что такое и с чем едят Buffer Overflow
Практика - Крутые таски н... |
| 12.07.2024 | Реверс-инжиниринг умных часов | Недавно в моём распоряжении оказалась партия умных часов с поддержкой геолокации, которые после тестирования были отправлены в резерв. Мне было поручено найти применение для этих девайсов, с чего и началась история их реверс-инжиниринга, о ... |
| 02.07.2024 | Джейлбрейкаем Cisco, чтобы запустить DOOM | Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код.
Источник изображен... |
| 11.06.2024 | [THM] [Medium] Wonderland | Это руководство описывает процесс прохождения стенда "Wonderland" на платформе TryHackMe. Мы будем исследовать различные этапы, включая сканирование, эксплуатацию уязвимостей и повышение привилегий. Следуя за Белым Кроликом, мы см... |
| 31.05.2024 | Реверс-инжиниринг прошивки Samsung WB850F | Samsung WB850F стала первой камерой, объединившей в себе DRIMeIII SoC и WiFi. В ней, как и в модели EX2F, используется прошивка, в которую инженеры Samsung любезно включили файл partialImage.o.map с полным дампом компоновщика и именами всех... |
| 18.05.2024 | Реверс-инжиниринг нативно скомпилированных .NET-приложений | Изучение внутреннего устройства приложений, созданных с использованием нативной опережающей компиляции (AOT).
На платформе .NET 7 впервые была представлена новая модель развертывания: опережающая нативная компиляция. Когда приложение .NET к... |
| 05.04.2024 | KatWalk C2: ч.5: Учимся разбирать ARM в Ghidra (aka оверклокинг и багфиксинг) | "Что б они ни делали -- не идут дела. Видимо в прошивке багов дофига". Как я напомнил в прошлой статье (где я подготовил утилиты для перепрошивки сенсоров) -- я рассказываю про платформу для VR игр, как с ней интегрироваться и как... |
| 15.08.2023 | Почему здесь так жарко? Взламываем умный кондиционер
Wi-Fi-контроллер кондиционера
Раскрытие | Многие производители кондиционеров сегодня выпускают устройства, которые можно подключать к Wi-Fi и управлять ими через приложение. Включение кондиционера и охлаждение воздуха дома, пока вы едете с работы — это настоящая мечта. Однако польз... |
| 15.08.2023 | Коробочка, которая поёт | Прошлая статья с попыткой собрать что-то наподобие MIDI-модуля, судя по всему, вам понравилась, поэтому держите описание ещё одного модуля — на сей раз голосового синтезатора — с несколько более запутанной историей, более сложным чипом и ме... |
| 04.05.2023 | Спортивные часы Garmin: изучаем GarminOS и её ВМ MonkeyC | Коротко: прошивку своих Garmin Forerunner 245 Music я реверснул ещё в 2022 году, обнаружив дюжину уязвимостей в их платформе для разработчиков приложений Connect IQ (CIQ). Уязвимости эти можно использовать для обхода разрешений и компромета... |
| 27.04.2023 | Tenable report shows how generative AI is changing security research | Join top executives in San Francisco on July 11-12, to hear how leaders are integrating and optimizing AI investments for success. Learn More
Today, vulnerability management provider Tenable published a new report demonstrating how its rese... |
| 19.04.2023 | Реверс-инжиниринг британских билетов на поезд | Долгие годы, начиная ещё задолго до моего рождения, в Великобритании использовались билеты на поезд размером с кредитную карту. Изначально это были билеты APTIS1, которые позже заменили на чуть более удобочитаемую версию, печатаемую в том ж... |
| 13.03.2023 | Настройка звукового сигнала запуска на iMac G3 1999 г. в | В 2012 году я смог изменить звуковой сигнал запуска на своём Power Mac G3 (Blue and White), заодно познакомившись с языком программирования Forth. Мне пришлось провести глубокий реверс-инжиниринг скриптов обновления прошивки Apple, чтобы по... |
| 12.11.2021 | Reversing для чайников — ассемблер x86 и код на С (для начинающих/ADHD friendly) | До того как заняться реверс-инжинирингом, исполняемые файлы казались мне черной магией. Я всегда интересовался, как все работает под капотом, как двоичный код представлен внутри .exe файлов, и насколько сложно модифицировать “исполняемый ко... |
| 22.10.2021 | Улучшения в эмуляторе Dolphin | Многие сообщества геймеров благодарны разработчикам эмуляторов за их многолетний труд. Эмуляторы — важная часть многих сообществ любителей классических игр, они предоставляют игрокам доступ к таким функциям, как сетевой мультиплеер, моддинг... |
| 06.03.2019 | Releasing the NSA’s Previously Classified Tool ‘Ghidra’ For Free Is a ‘Game Changer’ | The National Security Agency released a previously classified reverse-engineering app for free—and so far people in the information security community love it.
Rob Joyce, the NSA’s senior cybersecurity adviser, presented Ghidra, a tool to d... |
| - | Как я сократил время загрузки GTA Online на 70%
Разведка
Бенчмарк
Я (не) одинок
Высокоточные измерения
Единственный поток
Профилирование
Вниз по кроличьей норе
Проблема 1: это что… strlen?!
П... | GTA Online. Многопользовательская игра, печально известная медленной загрузкой. Недавно я вернулся, чтобы завершить несколько ограблений — и был потрясён, что она загружается настолько же медленно, как и в день своего выпуска, 7 лет назад.
... |
| - | WireGuard Server на Windows | Подозреваю, что я не один такой, кто держит дома в режиме 24/7 маленький и тихий системный блок с Windows в качестве сервера, на который можно зайти по RDP (с того же смартфона) и несколько переживает в связи с количеством «неслучайных» поп... |
| - | Как я сократил время загрузки GTA Online на 70% | GTA Online печально известна своей медленной скоростью загрузки. Запустив недавно игру, чтобы выполнить новые миссии-налёты, я был шокирован тем, что она загружается так же медленно, как и в момент выпуска семь лет назад.
Время настало. Пор... |
| - | Как пропатчить ОС 1996 года с помощью Ghidra | Не так давно автор материала работал над сложной головоломкой: как пропатчить операционную систему сэмплового синтезатора 1996 года Kurzweil K2500. О путешествии автора в старый код музыкального инструмента рассказываем к старту курса по ра... |