Реверс-инжиниринг *

Добрый день! Меня зовут Воронин Николай, я занимаюсь автоматизацией систем отчётности и анализа в ПГК Диджитал.

Моя статья является структурированием личного опыта, полученного в конкретных условиях, он не претендует на статус best‑practice, допускает ситуации, в которых могут существовать более эффективные решения или проблема не стоит в целом.

Мета‑ориентирование — это общее название, в рамках статьи, для совокупности навыков и подходов, облегчающих понимание частных алгоритмов и потоков данных в большой системе со сложными связями между множеством объектов.

В моём случае речь пойдёт о комплексе нескольких BI систем, существующих параллельно, но сложности вполне могут возникать и в рамках одной, достаточно массивной системы отчётности.

Яндекс выпустил новую модель для Шедеврума, которая попыталась прикрыть уязвимости, которые эксплуатировались для создания «небезопасного контента» категории 18+. Тем не менее, не всё так радужно и с «детским» режимом они очень торопятся. Некоторые уязвимости в промпте остались, а некоторые добавились. Но самое интересное – попытка спастись от «небезопасного контента» путём целенаправленной порчи датасета. Обо всём этом подробно в тексте.

В этом разборе подробно рассматривается решение седьмого задания, сочетающего реверс-инжиниринг и анализ .NET Native AOT-приложения, создание FLIRT-сигнатур и криптоанализ эллиптической кривой.
Порядок генераторной точки оказался составным, что позволило применить метод Полига–Хеллмана и восстановить приватные ключи. После расшифровки сетевого трафика был извлечён флаг.
Эта задача удачно объединяет технический анализ исполняемого файла с практическим применением методов криптоанализа.

В третьей части нашего обзора будут рассмотрены следующие патенты компании Tesla Motors:

1. Определение внештатного события в АКБ в процессе заряда, BMS (20140152258);

2. Преднамеренный саморазряд высоковольтной АКБ (20130307480);

3. Система управления полноприводным электромобилем (20140257613).

Два года назад я написал, как я попробовал заглянуть внутрь любимой игры моего детства и понять то, что было интереснейшей тайной для меня в начале девяностых: как устроены компьютерные игры? Понял я не очень много, но зато смог омолодить игру, сделав её быстрее. В этой части будет больше подробностей и новые способы ускорения, а значит простыни ассемблерного кода Z80.

Фонд ReactOS Deutschland eV заключил контракт с одним из участников сообщества и разработчиком проекта, Карлом Дж. Бялоруцким. Он начал участвовать в проекте внеся несколько улучшений в оболочку ReactOS. В мае 2024 года он вступил в основную команду разработчиков, а в марте 2025 года возглавил выпуск релиза ReactOS 0.4.15 после того, как предыдущий релиз-менеджер не смог продолжить работу над проектом.

В мае 2025 года с ним был заключен контракт, рассчитанный до августа 2025 года.

Недавно залез в ROM оригинального Power Macintosh G3 и случайно обнаружил там пасхалку, о которой до этого ещё нигде не писали.

Началось с того, что одним воскресным утром я решил заглянуть в файл-шаблон ROM для Mac с помощью программы HEX Fiend Эрика Хармана. Меня интересовало, какие ресурсы хранятся в постоянной памяти Power Mac G3. Эта ROM использовалась в моделях Beige, Mini Tower и всех G3, выпускавшихся с 1997 по 1999 годы.

Пишу я эту статью в середине 2025, и мне не верится, что сегодня Power Mac G3 уже больше 27 лет. Невероятно!

Представьте крупный завод, выпускающий тысячи единиц продукции ежедневно, где каждое решение руководства должно опираться на точные данные, а не интуицию. Но как эти данные получать? Какие системы должны быть интегрированы в процесс производства?

В качестве примера возьмем один известный пивоваренный завод. На этом предприятии начальник производства еженедельно анализирует круговую диаграмму, разделенную на секторы: простои из-за аварий, простои из-за переналадок и время эффективной работы оборудования. На основе этого анализа готовится доклад директору с вариантами решений. Если сектор аварий растет, руководитель службы КИП и ТОиР проводит разговор с инженерами и механиками. При увеличении времени переналадок начинается работа над оптимизацией производственного расписания.

Но за этой простой диаграммой стоит сложная цифровая экосистема, состоящая из систем управления: ERP и MES. Разберемся, за что каждая из них отвечает.

ERP-системы

ERP-системы (Enterprise Resource Planning) выполняют роль стратегического планирования и управления ресурсами предприятия. Согласно исследуемым данным, объем рынка российских ERP в 2024 году достиг 100 млрд рублей, показав рост в 20%. [https://www.tadviser.ru/index.php/Статья:Куда_движется_рынок_ERP_в_России_в_2025_г]

Функциональные особенности

ERP формирует календарный план производства на основе стандарта MRPII (Manufacturing Resource Planning - стандартизированная методология планирования производственных ресурсов предприятия, обеспечивающая координацию материалов, производственных мощностей, финансов и персонала через замкнутый цикл планирования, исполнения и контроля):

Опытного конструктора сложно чем‑то удивить, но давайте попробуем вспомнить то захватывающее чувство, когда открываешь крышку механизма, не имея вообще никакого понятия о том, что внутри. Душа замирает, в глазах — предвкушение, в голове — мысли типа «надеюсь, это не очередная китайская импровизация на тему „как сделать сложно, когда можно просто“». Сегодня мы поговорим о магазине инструментов для металлорежущего станка.

В данной статье мы рассмотрим три наиболее интересных, на наш взгляд, патента компании Tesla Motors:

1. Система управления двухмоторным электроприводом электромобиля (20130241445);

2. Оптимизированный режим работы АКБ электротранспортного средства, позволяющий продлить жизненный цикл ячеек (20130221916);

3. Обнаружение токовой перегрузки в группе АКБ (20130179012).

В данной статье мы рассмотрим три ключевых патента:

1. 20110156661 (Методика быстрой зарядки);

2. 20120105015 (Система защиты АКБ от перезаряда);

3. 20120034497 (Аккумуляторная батарея с защитой ячеек).

Сразу хочу обозначить, что это не рекламный пост. В статье я описываю нашу с партнером разработку, которой мы занимались 10 лет назад. Мы начали этот проект в 2015 году и завершили в 2017 г. Сегодня купить этот продукт невозможно, он не производится и не продаётся.

Около полутора лет назад я решил начать свое путешествие в область реверс-инжиниринга IoT-устройств. Сегодня я хотел бы рассказать о своем опыте и результатах исследования уязвимостей в китайской IP-камере Tenda CP3.

Что я подразумеваю под реверс-инжинирингом IoT-устройств?

Осторожно: в данной серии статей я рассказываю о реверс-инжиниринге и хакинге простых кнопочных звонилок. Цель простая: расширить скудный функционал телефонов ценой до 1 000 рублей и сделать их привлекательной платформой для самых разных гиков. Если вам интересно узнать, как происходит процесс взлома и изучения прошивок, а также написания новых программ для кнопочников — жду вас под катом!

Всем привет! Я Влад Лунин, занимаюсь анализом сложных угроз в экспертном центре безопасности Positive Technologies. В последнее время часто приходится сталкиваться с вредоносным ПО (ВПО), написанном на Rust, поэтому хочу поделиться своим опытом реверса исполняемых файлов, написанном на этом языке. ВПО бывает как очень простое, так и очень сложное в своей реализации, и чаще всего эта сложность обусловлена особенностями Rust. Расскажу, какие подходы применяю для успешного реверса, а также про сложности, с которыми сталкивался, и как их преодолевал.