Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 15
В целом интересный опыт, спасибо. Правда мне кажется какая бы хорошая аналогия ни пришла к Вам в голову все же не стоит повторять ее каждые три абзаца. Мне кажется Ваша целевая аудитория имеет чуть большее окно контекста и не требует повтора ключевого промпта.
Можно студентам первого курса лекции читать.
Знакомо, вспомнил свои приключения с реверсом. После пары месяцев в IDA - byteswap в голове и прыжки по указателям туда-сюда даже веселят.
А уж какие потом эмоции от встречи переименованной тобой функции где-нибудь в дебрях :)
Что то как то странно. Вкатун не так давно и таким широким кругом задач занимается.
Я на фрилансе за разные темы берусь. Так как это основной заработок
А как вы определяете, за что браться? Реверс - непростая штука, многих очень быстро деморализует, нужно немалое упорство, чтобы преодолеть барьер. Если вы сразу начали не с учебного примера, а с реальной жизненной задачи, и до этого были не знакомы с тем, что это за работа, то как вы приняли решение проинвестировать время и силы? Как выставили цену, как оценивали то, сколько у вас это может занять времени?
Я стараюсь брать проекты, в которых 50% - новый стек. Этой мой способ развития. Первые проекты с новым стеком беру по сниженной ставке, четко оговариваю границы. Например этот заказчик изначально заказал сделать keygen или патч - я не мог ему гарантировать результат, поэтому сошлись только на исследовании, а keyhen/patch - уже по результатам. Все таки реверс - это не разработка, я не могу тут гарантировать результат.
В разработке - могу, поэтому в разработке я смелее берусь за задачи с новым стеком в большом объеме и рассматриваю это в первую очередь как инвестирование в навык. Я хочу учиться всегда, развиваться. Но я не хочу это делать бесплатно. поэтому беру проекты, получаю оплату за свое обучение.
А сниженная ставка - это насколько сниженная? Изучать новое - это очень круто и я полностью одобряю, но экономически выглядит пугающе: вы берётесь за новую область, где не можете обещать результат, и ещё ставка сниженная, так не разбогатеешь. Вам же не заплатят за исследование, если не будет результата?
Ох, для меня экономически пугающе - учиться на курсах и платить за них)
Если я учусь новому стеку и МНЕ за это платят - я полагаю что я уже в выигрыше.
В этой задаче результат - это отчет об исследовании. И он будет, я обязан научиться. Я в себе уверен) Так же заказчик мне четко пояснил. что он понимает специфику и риску этого квеста. То есть - вероятно мы упремся в то, что keygen/patch нереализуема (или я не нашел к этому пути). Если я ему это обосную выводы о такое Невозможности - я завершил исследование.
Про ставку: она у меня плавает от 1 до 2к за час. Как раз тут примерно 0.8-1к
2к в стеке, в котором у меня уже много проектов, портфолио (в моем случае - тг боты с ии-агентами и rag)
По строке SG_LIC_PATH первым гуглится эта статья, вторым - SourceGuard for PHP, обфускатор для PHP-кода. То есть заказчик такой: я PHP-разработчик, хочу защитить свой на заказ разработанный код, чтобы за доработками приходили ко мне, для защиты нужен инструмент, но он сам защищён, поэтому я закажу взлом защищалки: мне защищаться можно, от меня защищаться нельзя!
Статья хорошая, мне понравилась, ещё бы LLM-ности поменьше, и было бы вообще супер.
Поэтому всегда нужно в своей программе обфусцировать строки (хотя бы примитивным xor constexpr) и делать импорт динамическим. Отсеивает огромное количество начинающих реверсеров.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Реверс — это сканворд. Как я впервые нормально понял Ghidra