Декомпилятор rev.ng стал опенсорсным и начал закрытое бета-тестирование пользовательского интерфейса. Разработчики выпустили первоначальную документацию по использованию rev.ng.
Реверс-инжиниринг *
Расковырять и понять как работает
Новости
QEMU-форум пройдёт 17 мая в Великом Новгороде
QEMU-форум - это встреча разработчиков и пользователей эмулятора QEMU, которая состоится на Иванниковских чтениях. Обсуждаться будет применение эмулятора для создания инструментов динамического анализа, а также использование таких инструментов для безопасной разработки программ (SDLC).
При реверс-инжиниринге ПО контроллера гирлянды разработчику помог Хабр, но автор всё равно смог окирпичить устройство
Разработчик и любитель умного дома Уилл Кук подробно и с примерами кода рассказал, как он смог в процессе реверс-инжиниринга светодиодных контроллеров LEDnetWF, работающих по беспроводной технологии Bluetooth LE (Low Energy), окирпичить рождественскую гирлянду, выйдя за пределы допустимого производителем светоцикла устройства. Но перед этим разработчик использовал подсказки от коллег и даже обнаружил полезную информацию в этой публикации на Хабре.
RUVDS выявит уязвимости космических аппаратов
Мы уже много раз писали про наш спутник: летом с его помощью была успешно протестирована услуга хостинга с орбитального сервера, он участвовал в состязаниях по спортивному хакингу и сейчас готовится к выступлению на Standoff. И это не всё – ведь аппарат экспериментальный, и мы уже готовимся к новым изысканиям, в том числе по части кибербезопасности космических аппаратов.
Победители квеста от RUVDS примут участие в кибербитве Standoff
На прошлой неделе RUVDS провёл CTF, участники которого боролись за право пойти, как обещал хакер Череп, на «большое дело». Правильно и вовремя ответить на вопрос удалось только одной команде, в которую вошли участники под никами Not-alone, void и flylive.
Энтузиаст обнаружил в прошивке советского калькулятора «МК-51» признаки копирования кода из ПЗУ Casio FX-2500
«Музей советских калькуляторов»
Традиционно считается, что микрокалькулятор «МК-51» — это не полная копия, а относительно самостоятельная разработка, обладающая лишь внешним сходством с некоторыми моделями Casio. Как выяснил радиолюбитель Трэвис Гудспид, это не совсем так.
Спутник, биткоины, два победителя. Итоги первого в мире космического CTF
Пришло время подводить итоги CTF от RUVDS и Positive Technologies, который в этом году впервые в истории проводился с использованием целого спутника. Это были напряженные два дня, полные упорства и борьбы, но сейчас пора собирать камни. Поехали!
К нашему CTF присоединилось более 1000 участников, но выполнить все задания смогли лишь единицы. Наиболее активных участников было около 200 – тех, кто выполнил первое задание и пытался взломать искусственный интеллект, чтобы пройти дальше. Лишь 13 человек прошли все задания основного этапа хакатона достаточно быстро и 7 – этап-пасхалку. И только двое участников преодолели оба.
RUVDS и Positive Technologies запустили CTF в космосе
RUVDS и коллеги из Positive Technologies запустили состязания по спортивному хакингу в формате CTF. Первый этап соревнований, ключевым элементом которых стал наш спутник-сервер, стартовал 18 июля.
Аппарат передает на Землю сигналы, расшифровка которых станет ключом к прохождению всех этапов. Их будет семь, и для прохождения каждого участникам потребуется продемонстрировать знание разных аспектов информационной безопасности. Еще одной «фишкой» CTF стал искусственный интеллект: ведь для победы участникам придётся взломать Telegram-бот на основе ChatGPT.
Исследователь обнаружил в коде прошивки Kingston KC2000 (M.2 NVMe SSD) текст песни The Scientist группы Coldplay
Ближайшие события
Победители CTF от «Доктор Веб» делятся своим опытом
Мы подвели итоги CTF-марафона, проходившего с 4 по 17 марта, — и поговорили с победителями, чтобы узнать, какие впечатления у них оставил марафон.
CTF от компании «Доктор Веб»: раскройте свой потенциал
Компания «Доктор Веб» приглашает всех желающих к участию в нашем CTF-марафоне, который пройдет в онлайн-режиме: он стартует с 0:00 субботы 4 марта и завершится в 23:59 пятницы 17 марта. В рамках мероприятия участникам предстоит решить задачи по реверс-инжинирингу и анализу файлов. Мы предложим 25 заданий с 5 уровням сложности.
Инженер разобрал и взломал терминал Starlink с помощью кастомного мезонина
Инженер из Бельгии по имени Леннерт Воутерс (Lennert Wouters) показал на конференции Black Hat 2022, как можно взломать и скомпрометировать спутниковый терминал Starlink с помощью кастомной накладной печатной платы на базе микроконтроллера RP2040.
Месяц мобильной безопасности. Июль
Привет, Хабр!
Вновь продолжаем серию дайджестов по мобильной безопасности. Вот и прошел очередной. месяц этого жаркого лета. Посмотрим, что интересного появилось в июле, поделимся полезными ссылками на статьи и материалы.
Завершено исследование видеопроцессора NES — PPU 2C02
Примерно 10 лет назад начался реверс-инжиниринг видеопроцессора NES/Famicom - 2C02 (PPU).
И сегодня эти исследования были завершены. Приглашаю вас разделить эйфорию вместе с нами.
Если начать перечислять весь десятилетний таймлайн это будет жестоко. Поэтому давайте я покажу немного картинок с описанием, своеобразное портфолио, а кому интересно - задавайте вопросы в комментах или изучайте наш GitHub.
Собственно релиз: Release Большой Релиз PPU · emu-russia/breaks (github.com)
Эмулятор Dolphin отказался от поддержки Windows 7 и 8/8.1
Кроссплатформенный эмулятор Dolphin перестал поддерживать версии Windows 7 и 8/8.1. Теперь он работает на Windows (10 и новее), Linux, macOS (10.13 High Sierra и выше) и Android (5.0 и выше).
Полный гайд по платформе iOS
Включает в себя огромное количество информации, начиная от обзора платформы, инструментов и до различных приемов и последовательности действий для анализа приложений!
В конце каждого раздела большое количество ссылок на статьи, инструменты и документацию, которые могут помочь разобраться дальше.
Безумно полезный и качественный материал по отзывам моих знакомых реверс-инженеров, с которыми я успел поделиться 😃 Многие уже сохранили себе в закладки и думаю не один раз еще заглянут во время анализа или для понимания того, как и что устроено в iOS.