Habr Geektimes Toster Moikrug Freelansim
.NET Knowledge Base
  • Posts
  • Users
  • Hubs
  • Companies
  • Become an author
Log in Sign up
32.0
Karma
0.0
Rating
16
Followers
7
Following

Boris Ryutin dukebarman

Security REsearcher

Profile

Posts 6

Comments 22

Bookmarks 23

  • Технический анализ эксплойта checkm8
    12
    dukebarman October 25, 2019 at 02:21 PM
    +2

    И если при этом никакое физическое устройство не впаяют и владелец не введет pin-код, то обычная перезагрузка устройства должна помочь

  • Рецепты для ELFов
    19
    dukebarman October 19, 2019 at 07:20 PM
    +1

    Небольшое добавление к статье. Возможности checksec (и даже больше) уже есть в упомянутом инструменте radare2 — https://github.com/radareorg/radare2/issues/818. Информация о файле (в том числе mitigations) выводится командой i. Или можно так i~pic,canary,nx,crypto,stripped,static,relocs

  • Опасные 3rd-party драйверы в вашей системе или LOLDrivers
    7
    dukebarman September 30, 2019 at 11:04 PM
    +1
    PE Studio
  • Введение в реверс инжиниринг с Radare2
    9
    dukebarman October 4, 2017 at 03:41 PM
    +1
    Да, работы ведутся. К примеру, на основе ESIL планируется это сделать.

    И на недавно прошедшем R2con 2017 представили доклад про взаимодействие с Triton — «Pimp my Triton»:
    — Видео
    — Слайды
  • Избранное: ссылки по reverse engineering
    15
    dukebarman August 16, 2017 at 01:15 AM
    0
    KLEE посвящен целый раздел в книге про SMT от Дениса Юричева, поэтому было решено не дублировать.
  • Избранное: ссылки по reverse engineering
    15
    dukebarman August 16, 2017 at 01:08 AM
    0
    Спасибо, книга хорошая (в своей книжной коллекции даже имеется бумажный вариант), но некоторые из указанных более новее, при этом охватывают те же случаи.
  • Избранное: ссылки по reverse engineering
    15
    dukebarman August 15, 2017 at 12:23 PM
    0
    Исправились! :)
  • Избранное: ссылки по reverse engineering
    15
    dukebarman August 15, 2017 at 11:37 AM
    0
    Мы думали добавлять её или нет, но так как она не только RE тему покрывает, то решили, что Gray Hat Python будет достаточно.
  • Избранное: ссылки по reverse engineering
    15
    dukebarman August 15, 2017 at 11:20 AM
    +2
    HIEW не забыт! Он в виде пасхалки :)
  • Облегчаем реверсинг Golang бинарников или зачем вообще писать скрипты в IDA
    6
    dukebarman April 4, 2017 at 07:49 PM
    +1
    Bokken не рекомендуется к использованию. Проект забросили и подходит только для небольших бинарных файлов. Недавно вышла «альфа» dev-версия GUI на Qt для radare2 — iaito. Она более приятна и удобна в использовании, но лучше хотя бы с месяц подождать, пока исправят основные баги, или пока не появится инсталлятор.

    В radare2 для анализа Go исполняемых файлов можно использовать Zignatures. Об этом есть отдельная статья в блоге radare2. И несколько презентаций с примерами использования: моя небольшая с основами с ZeroNights 2014, а другая — более подробная c R2con 2016 от Sergi Martinez.

    В свою очередь для IDA есть несколько готовых и интересных решений. У Tim Strazzere — подобная статья и плагин. А Георгий Зайцев рассказывал об этом на ZeroNights 2016 и опубликовал плагины. mogaika вы их смотрели перед написанием своего?
  • Программа ZeroNights 2016 + анонс HackQuest
    3
    dukebarman October 21, 2016 at 11:50 AM
    +2
    Возможно то, что, основные доклады, как и в прошлых годах, планируется записывать на видео, а затем публиковать на нашем YouTube-канале, выведет немного из депрессии :)
  • Результаты летней стажировки в Digital Security. Отдел исследований
    2
    dukebarman September 30, 2016 at 12:08 PM
    +1
    Спасибо! Мы не только на своём сайте делали анонс, но и в большинстве социальных сетей и на профильных форумах.
  • Обезвреживаем бомбу с Radare2
    28
    dukebarman January 10, 2016 at 02:24 AM
    0
    Спасибо! Баг подтвердили и отправили в трэкер проекта на github. Скоро поправят.

    На счет r2 тоже придумаем что-нибудь
  • Обезвреживаем бомбу с Radare2
    28
    dukebarman January 9, 2016 at 09:15 PM
    0
    destroy, Вы в какой-то степени правы :) Windows версия находится в стадии тестирования, так как основные ОС это различные представители семейства *NIX, поэтому будем рады любому конструктивному фидбэку (можно в ПМ, можно сразу на github-ссылку проекта в виде багов). Пока что одно из решений не использовать cmd, а к примеру conemu (ответ представителя команды разработчиков twitter.com/Maijin212/status/685879093024440320)
  • Обезвреживаем бомбу с Radare2
    28
    dukebarman January 9, 2016 at 02:47 AM
    +1
    Про какой именно функционал Вы бы хотели прочитать в первую очередь? Нам казалось, что простых обзорных хватает :), хотя они и в основной массе на английском языке.

    Для тех, кто не «любит» IRC и телеграмм чаты, еще есть форум для общения как русско-, так и англоговорящих пользователей radare2, который в скором времени планируем официально представить после решения организационных моментов, но там уже можно задавать вопросы.
  • Telegram доставляет 12 миллиардов сообщений в день. Павел Дуров: «WhatsApp – отстой»
    136
    dukebarman September 22, 2015 at 08:56 PM
    0
    У нас конференция используется для общения разработчиков и пользователей одной opensource программы, так как не всем IRC удобен.
  • Точки соприкосновения JavaScript и Reverse Engineering
    4
    dukebarman March 17, 2015 at 08:33 PM
    +2
    Я бы ещё добавил немного информации про Duktape, javascript-движок для интеграции в C/C++ проекты. Он же используется в упомянутом выше radare.
  • Google анонсировал пять игр для Google Glass
    20
    dukebarman January 30, 2014 at 02:56 PM
    0
    Главное не забыть про собаку! Ведь она добавляла шарма этой игре =)
  • Mercury — вестник android-багов
    11
    dukebarman June 3, 2013 at 06:23 PM
    0
    Пример «атакующего» кода, который будет проводить sql-запросы к БД, я указал в статье. А уж как его встроить и реализовать запуск: по кнопке, по времени или команде из сети, — решать Вам.
  • Mercury — вестник android-багов
    11
    dukebarman June 3, 2013 at 04:52 PM
    0
    Можно даже создать отдельную шифрованную ОС Android на устройстве. Со своими контактами, смс и т.д.
  • Mercury — вестник android-багов
    11
    dukebarman June 3, 2013 at 04:16 PM
    0
    Обещали вручить…
  • Скончался Гарри Гаррисон
    89
    dukebarman August 15, 2012 at 06:39 PM
    +2
    Огромное спасибо за Книги, а особенно за цикл «Крысы».
    Это одна из моих первых фантастических книг. Благодаря ей я сейчас работаю в сфере ИБ и в какой-то мере говорю на Эсперанто.

Info

  • Rating 8,386–th
  • Works in Digital Security
  • Activity 12/6/19, 1:09 PM
  • Registered October 7, 2011

Contribution to hubs

  • Information Security 147
  • Reverse engineering 66
  • Assembler 31
  • Open source 31

Your account

  • Log in
  • Sign up

Sections

  • Posts
  • Hubs
  • Companies
  • Users
  • Sandbox

Info

  • Rules
  • Help
  • Documentation
  • Agreement
  • Terms of service

Services

  • Ads
  • Subscription plans
  • Content
  • Seminars
  • Megaprojects
If you find a mistake in the post please select it and press Ctrl+Enter to send a report to the author.
© 2006 – 2019 «TM»
Language settings
About
Support
Mobile version
Language settings
Interface
Content