Pull to refresh

«Хакер»: Учимся анализировать программы для x86 с нуля

Журнал Хакер corporate blog Information Security *Programming *
Tutorial

Исследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широко распространенные средства анализа. В этой статье мы поговорим о них и для наглядности взломаем несложную защиту.

Читать далее
Total votes 11: ↑8 and ↓3 +5
Views 872
Comments 4

В рамках подготовки к IPO Snapchat защищает свой код и репутацию от «посягательств» Facebook

Start-up development IT career
image

Компания Snap.Inc наняла швейцарского специалиста по защите программного обеспечения. Об этом сообщает агентство Bloomberg. Оно ссылается на информацию о том, что товарищ Балмелли зарегистрировал такой же электронный адрес, как у сотрудников Snap.

Лоран Балмелли, сооснователь стартапа Strong.Codes, усилит оборону, которая так необходима сервису в нынешних условиях. Стоит только разработчикам успешного приложения зазеваться немного, как хитрые и ушлые завистники сразу же сделают реверс-инжиниринг или еще что похуже — например, используют уязвимости.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 4.8K
Comments 2

Фанат Super Mario 64 смог портировать игру на ПК без эмуляции. Реверс-инженеры два года работали с кодом

Abnormal programming *C *Reverse engineering *DIY Games and game consoles
image

Поклонник Super Mario 64 смог портировать проект на компьютер спустя 24 года после его выхода, не прибегая к эмуляции Nintendo 64. Портированная игра поддерживает DirectX 12 и совместима с трассировкой лучей.
Total votes 22: ↑21 and ↓1 +20
Views 9.5K
Comments 26

Фанатский проект по реверс-инжинирингу GTA 3 и Vice City попал под запрет DMCA

GitHub *Reverse engineering *Copyright Games and game consoles

Репозитории re3 фанатского проекта по реверс-инжинирингу Grand Theft Auto 3 и Vice City заблокировали на GitHub из-за Закона о защите авторских прав в цифровую эпоху (DMCA).

Читать далее
Total votes 25: ↑23 and ↓2 +21
Views 17K
Comments 54

GitHub восстановил репозиторий с проектом реверс-инжиниринга движка GTA 3

GitHub *Reverse engineering *Copyright Games and game consoles

GitHub восстановил форк фанатского проекта re3 по реверс-инжинирингу Grand Theft Auto 3 и Vice City. Ранее его удалили из-за Закона о защите авторских прав в цифровую эпоху (DMCA).

Читать далее
Total votes 25: ↑17 and ↓8 +9
Views 7.7K
Comments 8

В Facebook AI научились находить источники дипфейков

Image processing *Reverse engineering *Machine learning *Artificial Intelligence

В Facebook AI в сотрудничестве с исследователями из Университета штата Мичиган (MSU) разработали метод обнаружения дипфейков, который основан на реверс-инжиниринге фейкового изображения, а также самой системы, использованной для его создания.

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 1.7K
Comments 13

Take-Two подала иск к авторам фанатского проекта реверс-инжиниринга GTA

Open source *GitHub *Reverse engineering *Copyright Games and game consoles

Take-Two Interactive подала в суд на нескольких программистов и энтузиастов, которые, как утверждается, стояли за популярными фанатскими проектами re3 и reVC игры Grand Theft Auto. В иске говорится, что после того, как компания подала уведомление DMCA об удалении проектов с Github, ответчики ответили встречным уведомлением о восстановлении контента, что и привело к судебному иску о нарушении авторских прав.

Читать далее
Total votes 17: ↑16 and ↓1 +15
Views 3.9K
Comments 16

Снова в деле: Group-IB обнаружила атаки на ритейл хакеров RedCurl

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России. Новый аналитический отчет Group-IB «RedCurl. Пробуждение» описывает изменение тактики и инструментов группы, используемых для проникновения в сети компаний, интересующих хакеров или их заказчиков. Всего на счету RedCurl на данный момент 30 атак.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 888
Comments 5

Модеры GTA пытаются отстоять в суде законность своей работы

Reverse engineering *Legislation in IT Games and game consoles

Take-Two Interactive обвинило в нарушении авторских прав разработчиков модификаций re3 и reVC для Grand Theft Auto III и Grand Theft Auto: Vice City. Проекты представляют из себя реверс-инжиниринг данных частей тайтла. Создатели дополнений утверждают, что их работы улучшают игры и являются добросовестным использованием, а не пиратством.

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 5.1K
Comments 2

Маршрутизатор Starlink будет перезагружаться каждые 20 дней. Реверс-инжиниринг прошивки

ITSumma corporate blog Network technologies *Development of communication systems *Manufacture and development of electronics *DIY

Маршрутизатор Starlink

Инженер встраиваемых систем и астрофизик Олег Кутков в ожидании тарелки Starlink разобрал фирменный маршрутизатор и начал разбор прошивки. Хотя по функциональности это обычный WiFi-роутер, но обнаружилось несколько интересных деталей реализации.
Читать дальше →
Total votes 45: ↑45 and ↓0 +45
Views 9.7K
Comments 10

Group-IB хантит: работы хватит на всех

Group-IB corporate blog Information Security *

В кибербезе сейчас очень горячо — каждый день новые кибератаки, схемы фишинга, утечки, DDoS... "Оттока IT-специалистов нет и не может быть: кибербезопасность сейчас в высоком приоритете у клиентов Group-IB во всех регионах присутствия, поэтому наша главная задача сейчас - усилить команду. Мы активно нанимаем IT-специалистов, многие из которых сейчас оказались в свободном плавании в связи с уходом из России ряда крупных вендоров", - сообщили ТАСС в Group-IB.

Все так — прямо сейчас Group-IB нужны компьютерные криминалисты, специалисты по реагированию на инциденты ( Incident Responder), третхантеры (Threat Hunter), а еще пентестеры, реверс-инженеры, антифрод-аналитики, разработчики на Python и Go, фронты, девопсы, тестировщики, маркетологи, пиарщики. Все подробности тут, резюме отправлять на job@group-ib.com

В Group-IB ты займешься работой, которая реально имеет смысл: наша команда инженеров создает инновационные технологии для расследования киберпреступлений, предотвращения кибератак, слежения за атакующими, их тактикой, инструментами и инфраструктурой. Если хочешь работать в Group-IB, но еще не определился со своей будущей профессией, то приходи работать стажером — с прицелом перехода в штат. Будет на связи: job@group-ib.com.

Читать далее
Total votes 23: ↑13 and ↓10 +3
Views 4K
Comments 2

Неделя мобильной безопасности (9-15 апреля)

Swordfish Security corporate blog Information Security *Development of mobile applications *Mobile applications testing *

Привет, Хабр!

Меня зовут Юрий Шабалин, как вы помните из предыдущих статей, я один из основателей компании Стингрей Технолоджиз, разработчика платформы анализа защищенности мобильных приложений iOS и Android.

А здесь вы найдете мини-дайджест новостей из мира мобильной безопасности, как я и обещал в статье “Подборка материалов по мобильной безопасности «Awesome Mobile Security»”. Рассказываю о том, что нового произошло, какие уязвимости были обнаружены, что нового почитать и какие новые инструменты появились (или нашлись) за прошлую неделю.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 887
Comments 0

Кодогенерация на основе UML-модели

.NET *UML Design *
Как нам уже известно, Visual Studio 2010 Ultimate предоставляет достаточно удобные возможности для реверс-инжиниринга. С помощью средств Visual Studio мы можем на основе существующего кода построить UML-модель и понять как у нас, собственно, все работает, но при этом не прилагать гигантские усилия по созданию диаграмм вручную и поддержанию их в актуальном состоянии.

Все бы хорошо, но у данного инструмента напрочь отсутствует возможность синхронизации модель с кодом. Т.е., после изменения модели, нам приходится вручную изменять классы. В случае большого количества мелких изменений, получается довольно неудобно, и по этой причине от полноценного моделирования частенько отказываются.
Далее - трафик
Total votes 44: ↑36 and ↓8 +28
Views 27K
Comments 21

Приемы анализа malware: Распаковка драйверов в Ring3

Information Security *
В повседневной работе в анализе троянов и всякой малвари, с достаточной периодичностью попадаются экземпляры, которые дропают шифрованные драйвера. Но человек я в меру ленивый и привыкший работать в ring3, поэтому покажу один из способов распаковки драйверов, не прибегая к помощи низкоуровневых отладчиков.

Читать дальше
Total votes 52: ↑48 and ↓4 +44
Views 4.6K
Comments 12

Любительский перевод игр: анатомия процесса, часть первая

Game development *
Любительская локализация — явление, затронувшее многих игроманов, и порой даже сыгравшее не последнюю роль в формировании их интересов и отношения к игровой индустрии в целом. Наверное, благодаря тому, что оно издавна преследовало в основном благие цели, у большинства любителей интерактивных развлечений при его упоминании возникают преимущественно положительные ассоциации, а порой даже и ностальгические эмоции.

В прошлый раз я излагал свой взгляд на явления как любительской, так и официальной локализации. Поскольку нашлись люди, которым эта тема близка или интересна, а также не обошлось и без желающих побольше узнать о технических деталях процесса, то мне ничего не остаётся, как об этом рассказать, пусть и в несколько специфичном стиле.


На картинке изображён логотип российского ромхакинг-сообщества по версии проекта Russian Romhacking.
Читать дальше →
Total votes 99: ↑96 and ↓3 +93
Views 79K
Comments 17

Фиксим клиент Last.FM или как получить бесплатное радио

Information Security *
Sandbox
image
Для начала краткий ликбез:
Last.fm — интернет-проект музыкальной тематики, основным сервисом которого является сбор информации о музыке, которую слушает пользователь, и её каталогизация в индивидуальных и общих чартах. (с) Wikipedia


Давным-давно, когда трава была зеленее, а заинтересованные индивиды IT-сообщества ещё не знали, что такое Instagram — проект Last.FM был в целом бесплатным и давал возможность слушать «радио», составленное из композиций любимых и похожих на них исполнителей без каких-либо ограничений. Затем коммерческая составляющая начала брать свое, бесплатное радио оставили только для некоторых стран, что заставило жителей стран СНГ заниматься поиском прокси либо платить 3$ в месяц за возможность использования сервиса.

Заморачиваться с прокси, понятное дело, никому не хотелось, и пользователи начали искать способы слушать радио бесплатно. Как оказалось, Last.FM фактически не закрыл доступ к возможности бесплатного прослушивания, однако официальным клиентом последней версии это было невыполнимо. Итог: часть аудитории перешла на альтернативные клиенты, часть прекратила обновлять свой старый клиент, а прочие либо заплатили, либо ушли на другие сервисы.

Так в чем же состояло изменение, которое привело к невозможности бесплатного прослушивания радио в новых версиях клиента? Попробуем в этом разобраться.
Читать дальше →
Total votes 114: ↑105 and ↓9 +96
Views 25K
Comments 78

Реверс-инжиниринг арканоида DX-ball, или Новая жизнь старой игры

Game development *
Поздравить всех хабравчан с неофициальным днем компьютерной графики! В этот день я хочу рассказать вам о том как я сделал онлайн версию старой игры.

Возможно многим знакома игра DX-Ball, Я играл в нее еще в дошкольном возрасте, а уже в школе коротал за ней уроки информатики. Поэтому мне было интересно делать ее на HTML5.


Читать дальше →
Total votes 75: ↑68 and ↓7 +61
Views 32K
Comments 64

Реверс-инжинирим игру Hogs of War, часть 1

Abnormal programming *Debugging *

Мотивация


В связи с испорченным местными властями отпуском приходится занимать свое время чем-нибудь интересным. Например, подлечить старую игрушку, косяки которой не позволяют нормально поиграть на современных ОС, либо поменять несколько байтов для получения разных extra-возможностей just for fun. Подопытным будет игра из далекого 2000 года под названием Hogs of War. Если кто не знает, то это turn-based стратегия, где вам дается команда хрюшек, с помощью которых вы должны ни много ни мало, завоевать мир. В процессе игры в зависимости от результатов можно модифицировать каждую хрюшку, например повысив её в звании. В 2009 Atari объявила о продолжении игры в виде разработки HOW2, но по последним данным проект свернули из-за недостатка финансирования. Ничего приятного.

Цель этой части: исправление бага, при котором блокируется весь рабочий стол, если произошел appcrash по какой-либо причине и подготовка приложения для работы в экранном режиме для упрощения отладки.
Читать дальше →
Total votes 42: ↑32 and ↓10 +22
Views 5.9K
Comments 19

Реверс-инжиниринг протокола App Store

Information Security *
Приветствую, Хабрасообщество.

Сегодня на глаза попалась интересная статья «Совершаем внутриигровые покупки в любом iOS-приложении бесплатно», после просмотра видео понял, что автором является знакомый мне человек — zond80 (zond80.tel — сайт-визитка автора), а т. к. материал интересный, было принято решение поделиться им на Хабре.

Подробности под катом
Total votes 27: ↑19 and ↓8 +11
Views 4.5K
Comments 23

Реверс-инжиниринг in-app покупок Apple. (или «там» все тоже ленивые)

Information Security *

Intro


Привет, хабр! Ты наверное знаешь о недавних событиях, которые распиарили по интернету как «взлом» системы in-app покупок apple. Так вот, это было не совсем так. Это даже не было взломом. И ключевые выводы, которые я сделал:

  • Закрытость<>Защищенность
  • В Apple тоже очень даже ленивые люди работают


Так вот, я хочу рассказать как и что делалось, добавить немного сорцов, да и вообще, попытаться направить мысли в правильное русло.

Технология


В расцвет облачных и сервисных инфрастуктур, очень многое полагается именно на серверную часть. И зря. Как показала практика, как разработчики клиентов, так и разработчики серверов очень ленятся. Только в случае с последними это выливается в большой скандал.
Читать дальше →
Total votes 72: ↑63 and ↓9 +54
Views 11K
Comments 28