Как стать автором
Обновить
96.22

Реверс-инжиниринг *

Расковырять и понять как работает

Сначала показывать
Порог рейтинга
Уровень сложности

Возвращение блока управления ABS от VAG из состояния «кирпич»

Уровень сложностиСредний
Время на прочтение4 мин
Количество просмотров2.5K

В данной статье рассматривается процесс восстановления блока управления ABS, который перестал функционировать после неудачной попытки замены ПО. Прошивка была выполнена с использованием файла ODIS, предназначенного для другой модификации блока управления. В результате оригинальное программное обеспечение было повреждено, и его восстановление оказалось сложной задачей из-за отсутствия доступа к исходным данным.

Читать далее

Новости

Участвуем в онлайн розыгрышах. Уровень: программист

Уровень сложностиСредний
Время на прочтение5 мин
Количество просмотров776

Всем привет! Меня зовут Олег, я старший Python/Go разработчик в Cloud.ru, а в свободное от работы время я... довольно азартный человек!

Нет, вы не подумайте, я не делаю ставки на спорт, не мучаю однорукого бандита и не пытаюсь испытать удачу в рулетке, но я очень люблю конкурсы и розыгрыши в Интернете, в которых надо играть в какую-нибудь веб-игру и выигрывать призы.

В таких конкурсах для меня главное не победа и призы, а участие и дух соревнования. Правда играю в них я не совсем честно. Различными способами я умудряюсь набрать наибольшое количество очков/баллов/монеток и не тратить на это дни и недели своей жизни. А как именно - расскажу в этой статье на примере одного из недавних конкурсов, который проводился на Хабре в честь 25-летия Ростелекома.

Этот конкурс уже закончился и итоги были подведены, поэтому я решил, что могу рассказать про то, как конкурс работал и как можно обойти "официальный" способ участия.

Узнать все хитрости

Разработка контроллера управления шаговыми моторами

Время на прочтение15 мин
Количество просмотров7.9K

Разработка контроллера шагового двигателя

Высоковольтный драйвер шагового мотора. Схема почти полностью на китайских элементах. Питание схемы 75В. Создание дешёвого проекта во время кризиса полупроводников в 2022.

Почитать

Атаки новой группировки TaxOff: цели и инструменты

Время на прочтение5 мин
Количество просмотров883

C начала осени 2024 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой. Она атаковала государственные структуры в России, а ее основными целями были шпионаж и закрепление в системе для развития последующих атак. Связей с уже известными группировками мы установить не смогли, поэтому решили назвать ее TaxOff из-за использования писем на правовые и финансовые темы в качестве приманок.

В статье рассказываем про фишинг, работу бэкдора Trinper и почему он так называется.

Подробности

Истории

Реверс инжиниринг BLE GATT для взлома Domyos EL500

Уровень сложностиСредний
Время на прочтение8 мин
Количество просмотров819

EL500 — это недорогой эллиптический тренажер от Decathlon с несколькими настройками сопротивления, пульсометром и возможностью подключения по Bluetooth. Мне было интересно создать специфичный интерфейс и регистрировать данные гораздо более подробно, поэтому я решил выполнить реверс инжиниринг BLE-коммуникаций и создать свой собственный интерфейс на Python. 

Читать далее

Хакаем банк на 1337UP LIVE CTF 2024

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров1.6K

Друзья, сегодня я представляю вашему вниманию решение одного из челленджей, который был представлен на 1337UP LIVE. Решение далось довольно легко, но я все же считаю, что это достойно хабровской публикации. Что же, давайте не тянуть яйца за кота и посмотрим, с чем мы имеем дело.

Читать далее

Специалист по инженерному 3D-моделированию: будущее со всех сторон

Время на прочтение5 мин
Количество просмотров1.1K

Одна из самых популярных сегодня профессий — инженер 3D‑моделирования, который строит трехмерные модели. разрабатывает конструкторскую документацию и участвует в процессе прямой и обратной разработки узлов и деталей.

Попробуем разобраться как стать хорошим специалистом по созданию инженерных моделей и что для этого нужно.

Чем занимается

Специалист по инженерному 3D‑моделированию, который работает в системах автоматического проектирования, занимается конструированием твердотельных объектов — узлов, агрегатов и составных частей больших машин и механизмов.

В круг задач такого профессионала входит как прямая разработка, когда деталь конструируется исходя из запроса заказчика с последующим созданием чертежей и моделей, так и обратное проектирование — процесс, в начале которого находится готовый объект, который инженеру необходимо скопировать, сохранив все характеристики или улучшив их.

Читать далее

Практический опыт реверс-инжиниринга печатной платы: зачем, как и когда это нужно?

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров7.6K

Привет, Хабр! Меня зовут Андрей, и я работаю разработчиком программно-аппаратных решений в компании FPLUS, которая занимается выпуском электроники для корпоративного и государственного сектора. По сути моя статья дает старт публикациям в недавно запущенном блоге FPLUS, где я и мои коллеги будем делиться опытом о своей работе и новых проектах, создающихся в партнёрстве с НТЦ «Модуль» и другими игроками на рынке. В этом первом материале я решил поговорить об импортозамещении – явлении, ставшем в последние годы довольно актуальным, — и расскажу о собственных наработках в этом направлении.

Реалии нашего времени требуют активно использовать в производстве опыт, полученный при изучении импортных узлов и деталей – то, что называют обратным проектированием или реверс-инжинирингом. Почему-то эти понятия считаются чем-то модным и суперсовременным, однако такой подход к решению внезапно и остро встающих технических вопросов применяется уже довольно давно. Например, в 60-х годах прошлого века на основе швейцарского оригинала компании Gebrüder Sulzer Aktiengesellschaft советскими специалистами был создан бесчелночный ткацкий станок СТБ, а в самом начале 90-х годов в массовом порядке стихийно импортозамещались детали оборудования, ввезённого из стран, ранее входивших в Совет экономической взаимопомощи (СЭВ).

Но…, от лирики к делу: в этой публикации я поделюсь собственным опытом создания аналога имеющегося у меня образца печатной платы с использованием реверс-инжиниринга. Я покажу на примерах, как разобраться в работе устройства, составить его принципиальную электрическую схему и воспроизвести в материале. Для примера я использую разветвитель питания материнской платы серверного компьютера.

Читать далее

Реверс-инжиниринг новой функции iOS Inactivity Reboot

Уровень сложностиСредний
Время на прочтение12 мин
Количество просмотров7.7K

В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor.

Безопасность до и после первой разблокировки


А вы знали, что первый ввод пароля после включения телефона сильно отличается от его дальнейшего ввода для разблокировки телефона?

При первом вводе пароля разблокируется хранилище ключей в Secure Enclave Processor (SEP), шифрующем пользовательские данные на iPhone.

Состояние до первого ввода пароля называется Before First Unlock (BFU). Из-за шифрования пользовательских данных iPhone ведёт себя немного иначе при последующих разблокировках. Вы увидите, что Face ID и Touch ID не работают, и требуется ввод пароля. Но можно заметить и более тонкие отличия: поскольку пароли Wi-Fi зашифрованы, iPhone не будет подключаться к сетям Wi-Fi. Если SIM не защищена PIN-кодом, то iPhone сможет подключаться к сотовым сетям. Это означает, что вы сможете получать телефонные вызовы. Однако при получении вызова, даже если номер есть в контактах, имя контакта не будет отображаться, потому что контакты ещё не дешифрованы. Аналогично, при получении уведомлений о новых сообщениях вы увидите, что получили сообщения, но их предпросмотр будет недоступен. Можете попробовать сами!
Читать дальше →

Реверс инжиниринг в машиностроении — вперед в прошлое или лучшее не враг хорошего

Время на прочтение4 мин
Количество просмотров1.2K

Реверс‑инжиниринг — понятие сегодня распространенное и популярное, которое часто повторяется в среде профессионалов машиностроения. Разберемся в том что оно из себя представляет, с какими целями и где используется, какова его роль в современном производстве и есть ли перспективы развития. Что этоПод этим термином понимается «обратная» инженерная разработка, когда в начале цикла проектирования уже находится готовое изделие, ставшее образцом для полного копирования или перевыпуска с модернизацией.То есть, инженеры берут имеющийся образец тщательно исследуют его параметры, сканируют форму, проводят анализ материала, из которого он изготовлен и создают трехмерную модель, после чего разрабатывают комплект конструкторской документации, детально описывающий предмет. На основе набора этих документов объект может быть изготовлен из необходимого материала по утвержденной технологии.

Читать далее

Сенсорный пин-пад и как он работает

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров10K
Приветствую всех! Ещё пару лет назад Android POS и прочие платёжные терминалы с сенсорным экраном вместо традиционной клавиатуры были у нас редкостью. Но всё меняется, и вот уже обычные терминалы во многих магазинах навсегда ушли в историю.

Меня неоднократно спрашивали, каким образом осуществляется защита ключей в таких устройствах и есть ли она вообще, так что я раздобыл несколько таких девайсов, дабы окончательно с этим разобраться.



Итак, в сегодняшней статье поговорим про Android POS и про то, чем такие девайсы отличаются от обычных терминалов. Заодно разберём такой экземпляр и посмотрим, как он устроен и какими методами защиты обладает.
Читать дальше →

Зоопарк группировок и уязвимые диски

Время на прочтение6 мин
Количество просмотров1.8K

В начале сентября 2024 года мы обнаружили подозрительный образ виртуального диска форматаVHDX — крайне редкое событие при просмотре потока данных. Анализ VHDX и всех связанных файлов позволил атрибутировать эту атаку группировке APT-C-60. Одну из последних похожих кампаний в июле 2023 года описали в своей статье эксперты компании ThreatBook. Однако при сравнении удалось выделить различия как в файловой иерархии на диске, так и в используемых командах и инструментах.

В этой статье мы опишем технику атаки через виртуальный диск, расскажем, почему мы считаем, что данная атака принадлежит именно группировке APT-C-60 и как эти злоумышленники связаны с хакерами из DarkHotel и других групп.

Что за уязвимые диски?

Как разобрать и собрать обратно apk под windows

Время на прочтение3 мин
Количество просмотров2.6K

Короткий практический пример как разобрать apk приложение, что-то в нем изменить и собрать обратно в среде windows без использования android studio. Статья подойдет для новичков, сложного ничего не будет. Будем изменять (русифицировать) не полностью русифицированное приложение для видеокамеры ordro pro ep8.
Читать дальше →

Ближайшие события

2 – 18 декабря
Yandex DataLens Festival 2024
МоскваОнлайн
11 – 13 декабря
Международная конференция по AI/ML «AI Journey»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань

Проверяем, мог ли модуль пожаротушения стать причиной пожара на складе

Уровень сложностиПростой
Время на прочтение5 мин
Количество просмотров5.3K

В статье автор расскажет, почему модуль порошкового пожаротушения «Буран-2,5-2С» посчитали виновником пожара, разберёт, как он устроен, и самостоятельно протестирует модуль на предмет конструктивных недостатков.

Читать далее

Skyrim — и только блеск кожанки в отражении заднего зеркала

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров3.7K

Доброго времени суток, уважаемые граждане Хабрастана! Сегодня мы вводим всеобщее крепостное избирательное право. Рады вам сообщить, что самая демократичная и народная игра сегодня пожаловала к нам на операционный стол.

Столько лет, столько продаж, столько модов, столько Скайримов, и ни разу - ни одного объяснения, что там происходит внутри.

Лороведы всегда поправляют, что это не пятая часть Скайрима, правильно - Древние Свитки 5: Скайрим(Небесный Край), и следующая часть не будет, называться Скайрим, однако, потом сразу две следующие части называли Скайрим. И так, встречайте, Creation Engine - The Elder Scrolls 5: Skyrim 2.5 штуки.

Купить TES 5: Skyrim - Gachi Edition

Хронология ремонта ЭБУ SRS от Volkswagen Crafter

Уровень сложностиСредний
Время на прочтение3 мин
Количество просмотров3.2K

В статье обсуждается ремонт блока SRS от Volkswagen Crafter посредством исследования его прошивки. Статья рассчитана на профессионалов в области автомобильной электроники.

Читать далее

Охота за (не)аутентифицированным удалённым доступом в роутерах Asus

Уровень сложностиСредний
Время на прочтение9 мин
Количество просмотров5.8K

Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и написания эксплойта для получения возможности удалённого выполнения кода мы также обнаружили, что в реальных устройствах приписываемое названным уязвимостям свойство «Unauthenticated Remote» в зависимости от конфигурации устройства может не действовать.
Читать дальше →

Англофикация корейского видеорегистратора

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров3.3K

Попал ко мне в руки на постоянное использование корейский видеорегистратор, язык интерфейса в нем — Корейский, и никак поменять его нельзя. Не то что там нужно постоянно что то читать и нажимать, но хотелось чтобы интерфейс стал понятен.

Читать далее

Как я учил войс чат дискорда работать через прокси с помощью перехвата системных вызовов и DLL Hijacking

Уровень сложностиСредний
Время на прочтение16 мин
Количество просмотров8.8K

Я, как и многие, пользуюсь дискордом и китайскими прокси клиентами, но, к сожалению, голосовой чат дискорда не поддерживает работу через прокси. Из-за этого постоянно приходится включать режим TUN/VPN, который заворачивает в туннель много лишнего.

Можно ли с этим что-то сделать? Конечно! Добро пожаловать под кат, там вас ждет готовое решение и куча технических подробностей.

Пожаловать под кат

Абсурдная незащищенность проекта @gamee

Время на прочтение8 мин
Количество просмотров1.9K

Возможно вы подумаете, что этот многопользовательский видеоигровой проект, основанный практически десять лет назад должен сейчас содержать хотя бы что‑то на подобии античита: лично я сразу начинаю представлять в своей голове фоновые капчи, слежку за всеми касаниями экрана, биг дату, самостоятельную криптографию, сервер‑сайд стейт, и прочее. Как показывает час моего свободного времени — ничего подобного там нет. Сейчас я вам подробнее покажу, почему этот «веб 3.0 проект», как и многие другие, является полным бредом разработанным на коленках.

Читать далее
1
23 ...

Вклад авторов