• XSS.stack #1 – первый литературный журнал от юзеров форума

Как вкатиться в рисерч

Отслеживать

Morronel

floppy-диск
Пользователь
Регистрация
13.05.2020
Сообщения
5
Реакции
0
Привет, форумчане

Хочу научиться находить зерики. Для начала хотя бы n-day. Именно в бинарях.

Уже разобрался в stack-based buffer overflow на х86 архитектуре под винду и линукс. Разобрался, как обходить DEP/NX за счет ROP, разобрался с легкими кейсами обхода ASLR, понял что в идеале для этого надо найти утечку адреса. Разобрался как "фаззить" SPIKE'ом. Написал несколько эксплоитов для vanilla buffer overflow в реальных виндовых программах с включенным DEP и выключенным ASLR.

Но этого, похоже, всё равно мало. Пытаюсь понять, что мне дальше учить, есть какие-то догадки, хотел бы поделиться и обсудить

Есть мысль, что мне надо разобраться с х64 stack-based buffer overflow, потом с кучей и use after free, параллельно научиться фаззить с помощью AFL/AFL++ и диффать. Что думаете на этот счет? И есть ли смысл вкатываться в кернел?

Также буду очень благодарен, если кто-то накидает сюда разных обучающих материалов, вакансий, рисерчеров за которыми можно следить в каком-то твиттере или телеге, пейперов/статей, лабораторий, и всего остального по теме vulnerability research и exploit development

Всем добра
 
Последнее редактирование:
Apocalypse сказал(а):
"Вкатываться в рисерч" нужно с умения пользоваться поиском и минимального английского, хотя уже и на русском полно инфы. А так ты просто ленивая жопа ?
То что я ленивая жопа - это само собой, но я был бы тебе благодарен если бы ты что-то по теме подсказал

С английским и гуглом проблем не испытываю
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Находить зиродей уязвимости можно даже не имея сильных навыков эксплуатации. Есть люди которые занимаются только багхантингом, при этом эксплойты они не пишут. Очевидно чтобы найти 0дей уязвимость, надо для начала выбрать продукт в котором ты хочешь найти уязвимость и начать его исследовать. Вести заметки, изучать цель. Аудит кода, анализ, фаззинг.

Советую тебе прочитать книгу "Дневник охотника за ошибками."
Эта книга есть у нас на форуме.

По поводу N-Day ...

Тут либо браузеры, либо драйвера\ядро. Если заниматься драйверами, то вот к примеру специально созданный уязвимый драйвер - плейграунд. Где можно отточить свои навыки.

github.com

GitHub - hacksysteam/HackSysExtremeVulnerableDriver: HackSys Extreme Vulnerable Driver (HEVD) - Windows & Linux

HackSys Extreme Vulnerable Driver (HEVD) - Windows & Linux - hacksysteam/HackSysExtremeVulnerableDriver
github.com
Дифать проще всего драйверы, но не офисы и браузеры

Если браузеры, то выбираешь какой и начинаешь его исследовать изучать, его компоненты, как работает, какие уязвимости встречаются итд

Вот к примеру ссылки по v8

faraz.faith

Exploiting v8: *CTF 2019 oob-v8

faraz.faith

Exploiting the Math.expm1 typing bug in V8

Minus zero behaves like zero, right?
abiondo.me abiondo.me
faraz.faith

Analyzing CVE-2020-16040

faraz.faith

SensePost | Intro to Chrome’s V8 from an exploit development angle

sensepost.com sensepost.com

Поставить себе v8 и начать копать в этом направлении.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Апну тему, так как я не раз говорил про tryhackme и про курс который там есть. А именно про гугл, и если вас посылают в гугл не стоит обижаться, иной раз когда человек вам ответил на вопрос, это означает одно из двух, либо он сталкивался с этим и знает ответ на вопрос либо он погуглил за вас.

Apocalypse сказал(а):
"Вкатываться в рисерч" нужно с умения пользоваться поиском и минимального английского, хотя уже и на русском полно инфы. А так ты просто ленивая жопа ?

Вот что имел введу апокалипсис


Для совсем не умных придумали такой курс, что аж смешно до слез
tryhackme.com

Introductory Researching

A brief introduction to research skills for pentesting.
tryhackme.com tryhackme.com

цитата
Без сомнения, способность эффективно проводить исследования — самое важное качество хакера. По своей природе хакерство требует обширной базы знаний — ведь как можно взломать что-то, если не знаешь, как это работает? Дело в том, что никто не знает всего. Каждый (профессионал или любитель, опытный или новичок в этом вопросе) сталкивается с проблемами, которые он автоматически не знает, как решить. Именно здесь на помощь приходят исследования, поскольку в реальном мире вы никогда не можете ожидать, что вам просто дадут ответы на ваши вопросы.

По мере увеличения вашего уровня опыта вы обнаружите, что сложность предметов, которые вы исследуете, соответственно увеличивается; однако в области информационной безопасности никогда не наступит момент, когда вам не нужно будет что-то искать.

Преположим вы захотели изучить вот это

Windows Exploit Engineering Foundation | OffensiveCon

www.offensivecon.org www.offensivecon.org

или вот это

Full Stack Web Attack (Java and C# Edition) | OffensiveCon

www.offensivecon.org www.offensivecon.org

Вы просто начинаете гуглить и копать тем самым делая заметки изучая продукт и его компоненты, методы и способы и в конце концов вы достигните своей цели.

"Предположим я заинтересовался ядром линукса", как я поступлю в таком случае? Я найду человека, который делает эти ресерчи например вот

Exploiting the Linux Kernel | OffensiveCon

www.offensivecon.org www.offensivecon.org

research.png


Т.е. мне не нужно записываться на курс все что там перечисленно я сгуглю...

Я настрою рабочую среду для тестов, разберу как собирать ядро, изучу различные механизмы безопасности, начну изучать различные техники эксплуатации, слоб, слаб аллокатор и тд. зизкаллер фаззинг, чтение патчей. Для практики я например могу взять какой нибудь CTF таск где к примеру была уязвимость типа OOB write или UAF. Потом аналогичном способом я смогу разобрать реальный кейс с такой же уязвимостью. В общем надо думать в таком ключе.

И не важно захочешь ли ты изучать ядро винды, или продукты фортигейт или браузер. Просто берешь и изучаешь. А по пути делаешь заметки. К слову сам попов когда только начинал изучать линукс он сам сказал, когда не знаете составляйте карту https://github.com/a13xp0p0v/linux-kernel-defence-map . Так и родилась эта карта.
 
weaver сказал(а):
Апну тему, так как я не раз говорил про tryhackme и про курс который там есть. А именно про гугл, и если вас посылают в гугл не стоит обижаться, иной раз когда человек вам ответил на вопрос, это означает одно из двух, либо он сталкивался с этим и знает ответ на вопрос либо он погуглил за вас.



Вот что имел введу апокалипсис


Для совсем не умных придумали такой курс, что аж смешно до слез
tryhackme.com

Introductory Researching

A brief introduction to research skills for pentesting.
tryhackme.com tryhackme.com

цитата


Преположим вы захотели изучить вот это

Windows Exploit Engineering Foundation | OffensiveCon

www.offensivecon.org www.offensivecon.org

или вот это

Full Stack Web Attack (Java and C# Edition) | OffensiveCon

www.offensivecon.org www.offensivecon.org

Вы просто начинаете гуглить и копать тем самым делая заметки изучая продукт и его компоненты, методы и способы и в конце концов вы достигните своей цели.

"Предположим я заинтересовался ядром линукса", как я поступлю в таком случае? Я найду человека, который делает эти ресерчи например вот

Exploiting the Linux Kernel | OffensiveCon

www.offensivecon.org www.offensivecon.org

Посмотреть вложение 74711

Т.е. мне не нужно записывать на курс все что там перечисленно я сгуглю...

Я настрою рабочую среду для тестов, разберу как собирать ядро, изучу различные механизмы безопасности, начну изучать различные техники эксплуатации, слоб, слаб аллокатор и тд. зизкаллер фаззинг, чтение патчей. Для практики я например могу взять какой нибудь CTF таск где к примеру была уязвимость типа OOB write или UAF. Потом аналогичном способом я смогу разобрать реальный кейс с такой же уязвимостью. В общем надо думать в таком ключе.

И не важно захочешь ли ты изучать ядро винды, или продукты фортигейт или браузер. Просто берешь и изучаешь. А по пути делаешь заметки. К слову сам попов когда только начинал изучать линукс он сам сказал, когда не знаете составляйте карту https://github.com/a13xp0p0v/linux-kernel-defence-map . Так и родилась эта карта.
Сказал А, скажи и Б.
Например про то как вести заметки, майндмапинг и не только. Как выстраивать рабочую среду. Какие инструменты предпочесть. Потому что не умение во все перечисленное это большая потрея времени и низкая эффективность обучения и работы. Так же можно очень много времени потерять на негодные инструменты. Причиняй пользу до конца =)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Сказал А, скажи и Б.
Причиняй пользу до конца =)

Для заметок подойдет обычный блокнот (notepad.exe), но я порекомендую программу CherryTree в ней очень удобно структурировать эти самые заметки. Хотя существует и другие программы это уже дело вкуса.

Выглядит это так, где собраны разные cheat sheet, которые сразу можно использовать и они всегда под рукой, заметки в первую очередь делаются для себя, если что то забыл можно посмотреть описание. В основном там описание и фрагменты кода...

вести заметки не сложно, в интернете куча информации.


По поводу рабочей среды это обычная виртуальная машина - зоопарк виртуальных машин. Тут используется quemu и vmware. Тут ничего выдумывать не надо и по поводу инструментов. Всё чем пользуются профессионалы этим и надо пользоваться: ida pro or ghidra, python, gdb(pwndbg, gef), windbg, notepad++ or sublime. А узнать чем они пользуются очень просто из скриншотов из записей блогов и тд.
 
weaver сказал(а):
Для заметок подойдет обычный блокнот (notepad.exe), но я порекомендую программу CherryTree в ней очень удобно структурировать эти самые заметки. Хотя существует и другие программы это уже дело вкуса.

Выглядит это так, где собраны разные cheat sheet, которые сразу можно использовать и они всегда под рукой, заметки в первую очередь делаются для себя, если что то забыл можно посмотреть описание. В основном там описание и фрагменты кода...

Посмотреть вложение 74729


Посмотреть вложение 74730

Посмотреть вложение 74731


Посмотреть вложение 74732

Посмотреть вложение 74733

вести заметки не сложно, в интернете куча информации.


По поводу рабочей среды это обычная виртуальная машина - зоопарк виртуальных машин. Тут используется quemu и vmware. Тут ничего выдумывать не надо и по поводу инструментов. Всё чем пользуются профессионалы этим и надо пользоваться: ida pro or ghidra, python, gdb(pwndbg, gef), windbg, notepad++ or sublime. А узнать чем они пользуются очень просто из скриншотов из записей блогов и тд.
Давайте подискутируем немного. Эта тема имхо куда важнее чем кажеться.
Чери не самый хороший инструмент, когда в одну базу много пихаешь то там очень неудобно ориентироваться и искать, если делать много баз то тоже неудобно и искать и ориентироваться и работать(все познается в сравнении).
При обучении очень важно связывать между собой информацию, а при разборе новой информации это вообще критически важно, заметь ты выкладивал ссылку на гит с майндмапом, возможность делать такие свои да еще и интерактивные это важно, а если не выходя из своей системы заметок то вообще круто, потому что когда оти там заметки а где то еще draw.io то это уже неудобно.
Я бы не рекомендовал использовать для обучения и ведения доков чери, а стразу смотрел в сторону obsidian и его плагов.
Расскажи для чего нужен именно vmware и почему qemu не покрывает всех нужд.
Расскажи какие плюсы в пользу гидры и иды и почему радар2 посчитал не интересным.
Расскажи о плюсах и минусах перечисленных отладчиков и почему не указал x64 дебаг.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Чери не самый хороший инструмент, когда в одну базу много пихаешь то там очень неудобно ориентироваться и искать
Там есть ссылки. К примеру с помощью них можно облегчить поиск нужной информации. На одной странице описывая какой либо метод, технику или код можно встроить ссылку которая будет вести на другуя заметку. Поэтому тут я не соглашусь по поводу что это не удобно.

Но при копировании очень большого куска клиент может не много подвиснуть, а потом лаг пройдет. Но это только при копировании.

Тут скорее всего дело в том, что нужно кропотливо все редактировать, если хочешь добиться хорошего поиска и связей между заметками.

При обучении очень важно связывать между собой информацию, а при разборе новой информации это вообще критически важно
Этому должны были научить в школе. По правилу читай и выписывай. К примеру дан текст из учебника по химии, физики или истории там есть какой-то параграф. Учитель говорит вам законспектировать его. Соответственно не нужно переписывать весь параграф в тетрадь, а только самое важно, самую суть. Определение чего либо, для чего это нужно и где применяется. В таком ключе заметки будут очень компактными, прочитав которые не нужна будет целая статья. Но тут зависит еще и от человека, в каком объеме ему делать заметку.

Когда я разбираю новую информацию, читая текст, я страюсь ничего не упустить, ключевые предложние в тексте они сразу видны... Эти предложения сразу будут видны по ходу чтения. Всё по принципу конспекта, как школе, училище, вузе...

Но иногда очень важно не читать целиком весь текст. Очень важно перейти сразу к сути. Например вы изучаете уязвимости повреждения памяти и хотите развиваться как исследователь безопасности который сосредоточен на винде.

Соответственно вам нужно прочитать книгу по внутренностям винды. Но она очень большая, поэтому тут можно пропустить материал и сразу перейти к суте. Т.е. если мы изучаем уязвимости повреждения памяти, нам нужно информации о том, как организована память в windows. Как устроен менеджер памяти, страницы памяти итд. Безусловно прочитать всю книгу нужно, но лучше это делать поэтапно разбирая отдельные темы. Просто если ходу все прочитать может у вас в голове будет каша или же у вас отложится в голове только 10% из этой книге. Вы будите помнить на интуитивном уровне что эта штука работает примерно так и помните что оно работает таким образом. Но как именно не вспомните. Поэтому большие книги стоит читать частями и их лучше использовать как справочник. Захотел что-то узнать обратился к соответствующей главе и прочитал узнал.


В процессе обучения действует еще одно правило. Звучит оно так - остановился умер. Это тоже самое как альпенист который взберается на гору вдруг сорвался и ему приходится заново взбираться. Как и в школе когда вы уходите на длительные каникулы, позже когда возвращаетесь к учебе, старый пример по математике, который вы решали на ура, вы не сможете решить, потому что знания могут улетучиваться. Поэтому в процессе обучения не стоит делать длительные перерывы. И очень важно набивать руку. Выполняю один и тот же пример 100 - 200 - 300 раз. Для некоторых людей программа на языке Си, а именно хелло ворлд очень сложная програма в отличие от программы на языке питон. Но если человек наберет код больше 100 раз у него этот код отложится в голове. Тут так же проработав конкретную технику эксплуатации, ты понимаешь, что для достижении и реализации этой техники нужны конкретные шаги, а конкретные шаги это уже алгоритм. Человек который 100 раз проработав переполнения буфера, поняв алгоритм эксплуатации уже сможет написать тот же генератор эксплойтов для переполнения буфера (полу-автоматизированный). Поставляй адреса, а код эксплойта будет генерироваться автоматически.


Суть же очень проста взять хотябы тот же пентест, можно начать изучать с чтения writeup. Т.е. ты сразу смотришь решение таска, это конечно жульничество. Но тут есть один трюк. Таким образом ты понимаешь шаги - алгоритм для достижения цели. Но протитав врайтап на одельный таск. Стоит посмотреть и другие рецензии на этот таск, возможно другой автор, применял другие шаги. И шаг 7-8 у автора А и автора Б одинаковые, а вто шаг 9 у них разный. И тут на твою голову происходит просветвление, озарение, что подход в этом казалось бы узком месте может быть другим. И смотришь ты на картину по другому. И позже когда ты встретишь аналогичный таск. Если у тебя не сработает шаг 9 ты заменишь его тем аналогичным методом.


Но о когда ты научишься правильно гуглить и искать самостоятельно нужную тебе информацию, ты поймешь что твои возможности они безграничные, хоть ракету дома соберешь, хоть пентесту научишься и тд.


Да собственно тут рассказывать нечего ... я думаю это все и так знают....

Расскажи для чего нужен именно vmware и почему qemu не покрывает всех нужд.
Обычно новички начинают использовать VirtualBox потому что он очень простой. Это когда они впервые знакомятся с виртулизацией. Более опытные пользователи используют VMware Workstation, потому что он дает больше возможностей и контроля за системой. На VirtualBox ты можешь запустить одну систему (не знаю как сейчас), а на VMware ты можешь запустить сразу несколько и переключатся между ними. Что упрощает процесс тестирования какого либо ПО.

Что касается qemu он лучше подойдет именно для линукс систем. Естественно тут нестоит пользоваться VMware так это ПО предпочтительнее для тестов с виндой. qemu позволяет быстро конфигурировать ядро линукса, меняя параметры запуска, vmware так не умеет.


Расскажи какие плюсы в пользу гидры и иды и почему радар2 посчитал не интересным.
IDA Pro более стабильный устоявшийся профессильный инструмент для реверса. Гидра же новинка, которую считают закладкой АНБ. Кстати говоря у гидры декомпилированный вывод более читаемый чем у ИДЫ. Гидра написано на джава и ее считают медленной. А если загрузить в нее большой кусок она будет пожирать много память и пройдет много времени когда она обработает его. Ида же наоборот она более быстрая в этом плане. Ида это коммерческий проект и она стоит денег. Гидра же наоборот это опенсурс проект и она бесплатная. Обычно новичкам советуют гидру, потому что она бесплатная. А потом когда заработаешь свой первый кеш можно прикупить лицензию иды. По поводу радара это вообще отдельная тема. Многие считают что инструмент подойдет только для решения цтф задачек. И все его не любят из-за того что у него нет гуи, как в привычной иде и гидре. Но радар на самом деле хорош тем, что он поддерживает целое множество различных архитектур в это его ключевая сила.



Расскажи о плюсах и минусах перечисленных отладчиков и почему не указал x64 дебаг.
pwndbg это python примочка для gdb, которая заточена на эксплуатацию уязвимостей в контексте CTF категории PWN.
Но pwndbg так же хорош и в реальных кейсах например при эксплуатации движка хрома v8. В некоторых блогах можно часто увидеть как там мелькают скриншоты с pwndbg. Хорош он тем, что он помогает инспектировать чанки, арену, кучу.

Geef это тоже примочка для gdb. Его лучше всего применять при эксплуатации ядра линукса. У pwndbg с этим бывают проблемы . Об этом свидетельствуют тикеты и записи в блогах.

По факту все эти примочки это более удобный вывод из gdb, и все это можно сделать так же и без них =)

Безусловно если нужно отлаживать что-то под виндой то лучшем решением будет WinDbg это очень мощный отладчик, но он недружилюбен к новичкам и на самом деле у него блядский интерфейс. Но со временем к нему привыкаешь. Так же как и к GDB. Хотя я не понимаю почему его не любят. GDB очень даже хорош =) Так же у WinDbg есть скриптовой движок, с помощью которого можно автоматизировать многие вещи.

x64dbg это приемник оллибдг, да и до недавнего времени он мог только в юзермод, но говорят теперь он может тоже самое что и windbg. Хотя я не рекомендовал бы его для низкоуровневой отладки. Я им никогда не пользовался, но частенько вижу статьи как какой либо реверсер снимает протект c софта используя этот отладчик.

Всё таки лучше использовать более стандартные вещи.
 
weaver сказал(а):
Там есть ссылки. К примеру с помощью них можно облегчить поиск нужной информации. На одной странице описывая какой либо метод, технику или код можно встроить ссылку которая будет вести на другуя заметку. Поэтому тут я не соглашусь по поводу что это не удобно.

Но при копировании очень большого куска клиент может не много подвиснуть, а потом лаг пройдет. Но это только при копировании.

Тут скорее всего дело в том, что нужно кропотливо все редактировать, если хочешь добиться хорошего поиска и связей между заметками.


Этому должны были научить в школе. По правилу читай и выписывай. К примеру дан текст из учебника по химии, физики или истории там есть какой-то параграф. Учитель говорит вам законспектировать его. Соответственно не нужно переписывать весь параграф в тетрадь, а только самое важно, самую суть. Определение чего либо, для чего это нужно и где применяется. В таком ключе заметки будут очень компактными, прочитав которые не нужна будет целая статья. Но тут зависит еще и от человека, в каком объеме ему делать заметку.

Когда я разбираю новую информацию, читая текст, я страюсь ничего не упустить, ключевые предложние в тексте они сразу видны... Эти предложения сразу будут видны по ходу чтения. Всё по принципу конспекта, как школе, училище, вузе...

Но иногда очень важно не читать целиком весь текст. Очень важно перейти сразу к сути. Например вы изучаете уязвимости повреждения памяти и хотите развиваться как исследователь безопасности который сосредоточен на винде.

Соответственно вам нужно прочитать книгу по внутренностям винды. Но она очень большая, поэтому тут можно пропустить материал и сразу перейти к суте. Т.е. если мы изучаем уязвимости повреждения памяти, нам нужно информации о том, как организована память в windows. Как устроен менеджер памяти, страницы памяти итд. Безусловно прочитать всю книгу нужно, но лучше это делать поэтапно разбирая отдельные темы. Просто если ходу все прочитать может у вас в голове будет каша или же у вас отложится в голове только 10% из этой книге. Вы будите помнить на интуитивном уровне что эта штука работает примерно так и помните что оно работает таким образом. Но как именно не вспомните. Поэтому большие книги стоит читать частями и их лучше использовать как справочник. Захотел что-то узнать обратился к соответствующей главе и прочитал узнал.


В процессе обучения действует еще одно правило. Звучит оно так - остановился умер. Это тоже самое как альпенист который взберается на гору вдруг сорвался и ему приходится заново взбираться. Как и в школе когда вы уходите на длительные каникулы, позже когда возвращаетесь к учебе, старый пример по математике, который вы решали на ура, вы не сможете решить, потому что знания могут улетучиваться. Поэтому в процессе обучения не стоит делать длительные перерывы. И очень важно набивать руку. Выполняю один и тот же пример 100 - 200 - 300 раз. Для некоторых людей программа на языке Си, а именно хелло ворлд очень сложная програма в отличие от программы на языке питон. Но если человек наберет код больше 100 раз у него этот код отложится в голове. Тут так же проработав конкретную технику эксплуатации, ты понимаешь, что для достижении и реализации этой техники нужны конкретные шаги, а конкретные шаги это уже алгоритм. Человек который 100 раз проработав переполнения буфера, поняв алгоритм эксплуатации уже сможет написать тот же генератор эксплойтов для переполнения буфера (полу-автоматизированный). Поставляй адреса, а код эксплойта будет генерироваться автоматически.


Суть же очень проста взять хотябы тот же пентест, можно начать изучать с чтения writeup. Т.е. ты сразу смотришь решение таска, это конечно жульничество. Но тут есть один трюк. Таким образом ты понимаешь шаги - алгоритм для достижения цели. Но протитав врайтап на одельный таск. Стоит посмотреть и другие рецензии на этот таск, возможно другой автор, применял другие шаги. И шаг 7-8 у автора А и автора Б одинаковые, а вто шаг 9 у них разный. И тут на твою голову происходит просветвление, озарение, что подход в этом казалось бы узком месте может быть другим. И смотришь ты на картину по другому. И позже когда ты встретишь аналогичный таск. Если у тебя не сработает шаг 9 ты заменишь его тем аналогичным методом.


Но о когда ты научишься правильно гуглить и искать самостоятельно нужную тебе информацию, ты поймешь что твои возможности они безграничные, хоть ракету дома соберешь, хоть пентесту научишься и тд.


Да собственно тут рассказывать нечего ... я думаю это все и так знают....


Обычно новички начинают использовать VirtualBox потому что он очень простой. Это когда они впервые знакомятся с виртулизацией. Более опытные пользователи используют VMware Workstation, потому что он дает больше возможностей и контроля за системой. На VirtualBox ты можешь запустить одну систему (не знаю как сейчас), а на VMware ты можешь запустить сразу несколько и переключатся между ними. Что упрощает процесс тестирования какого либо ПО.

Что касается qemu она лучше подойдет именно для линукс систем. Естественно тут не стоит пользоваться VMware так это ПО предпочтительнее для тестов с виндой. qemu позволяет быстро конфигурировать ядро линукса, меняя параметры запуска, vmware так не умеет.



IDA Pro более стабильный устоявшийся профессильный инструмент для реверса. Гидра же новинка, которую считают закладкой АНБ. Кстати говоря у гидры декомпилированный вывод более читаемый чем у ИДЫ. Гидра написано на джава и ее считают медленной. А если загрузить в нее большой кусок она будет пожирать много память и пройдет много времени когда она обработает его. Ида же наоборот она более быстрая в этом плане. Ида это коммерческий проект и она стоит денег. Гидра же наоборот это опенсурс проект и она бесплатная. Обычно новичкам советуют гидру, потому что она бесплатная. А потом когда заработаешь свой первый кеш можно прикупить лицензию иды. По поводу радара это вообще отдельная тема. Многие считают что инструмент подойдет только для решения цтф задачек. И все его не любят из-за того что у него нет гуи, как в привычной иде и гидре. Но радар на самом деле хорош тем, что он поддерживает целое множество различных архитектур в это его ключевая сила.




pwndbg это python примочка для gdb, которая заточена на эксплуатацию уязвимостей в контексте CTF категории PWN.
Но pwndbg так же хорош и в реальных кейсах например при эксплуатации движка хрома v8. В некоторых блогах можно часто увидеть как там мелькают скриншоты с pwndbg. Хорош он тем, что он помогает инспектировать чанки, арену, кучу.

Geef это тоже примочка для gdb. Его лучше всего применять при эксплуатации ядра линукса. У pwndbg с этим бывают проблемы . Об этом свидетельствуют тикеты и записи в блогах.

По факту все эти примочки это более удобный вывод из gdb, и все это можно сделать так же и без них =)

Безусловно если нужно отлаживать что-то под виндой то лучшем решением будет WinDbg это очень мощный отладчик, но он недружилюбен к новичкам и на самом деле у него блядский интерфейс. Но со временем к нему привыкаешь. Так же как и к GDB. Хотя я не понимаю почему его не любят. GDB очень даже хорош =) Так же у WinDbg есть скриптовой движок, с помощью которого можно автоматизировать много вещи.

x64dbg это приемник оллибдг, да и до недавнего времени он мог только в юзермод, но говорят теперь он может тоже самое что и windbg. Хотя я не рекомендовал бы его для низкоуровневой отладки. Я им никогда не пользовался, но частенько вижу статьи как какой либо реверс снимает протект и софта используя этот отладчик.

Всё таки лучше использовать более стандартные вещи.
Про черри я не просто так выделил что все познается в сравнении, я в чери очень много всего надокументировал и знаю про якоря и все такое прочее.
Очень советую обратить внимание на обсидиан и его популярные плагины, как практик утверждаю что это не сравнимо лучше.
У радара есть кое какая гуя iaito.
Что на счет Cutter(cutter.re)?
Что на счет pykd?
А windbgpreview?(там вроде бы прикрутили нормальный интерфейс).
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Про черри я не просто так выделил что все познается в сравнении, я в чери очень много всего надокументировал и знаю про якоря и все такое прочее.
Очень советую обратить внимание на обсидиан и его популярные плагины, как практик утверждаю что это не сравнимо лучше.
У радара есть кое какая гуя iaito.
Что на счет Cutter(cutter.re)?
Что на счет pykd?
А windbgpreview?(там вроде бы прикрутили нормальный интерфейс).
Radare даже с гуием плох, первое что мне не нравится это неадекватное название команд. Можно же было сделать проще, например как у gdb. Разработчикам стоит добавить алисы, чтобы команды можно было переименовать. Я кстати не знаю, есть ли там такая возможность или нет. Если есть, то возможно я изменю к нему свое отношение. Кстати говоря я помню у радара еще был какой-то веб-интерефейс по тиму первого гуи интрефейса метасплойта. По радару еще хочу сказать, что некоторые его любят использовать под ARM.

Cutter разве что для цтф, и его частенько пиарят в сообществе spbctf. Его точно не стоит использовать в серьезных проектах.

Что касается pykd & windbgpreview (собственно как и сам windbg) они имеют место быть.
 
weaver сказал(а):
Radare даже с гуием плох, первое что мне не нравится это неадекватное название команд. Можно же было сделать проще, например как у gdb. Разработчикам стоит добавить алисы, чтобы команды можно было переименовать. Я кстати не знаю, есть ли там такая возможность или нет. Если есть, то возможно я изменю к нему свое отношение. Кстати говоря я помню у радара еще был какой-то веб-интерефейс по тиму первого гуи интрефейса метасплойта. По радару еще хочу сказать, что некоторые его любят использовать под ARM.

Cutter разве что для цтф, и его частенько пиарят в сообществе spbctf. Его точно не стоит использовать в серьезных проектах.

Что касается pykd & windbgpreview (собственно как и сам windbg) они имеют место быть.
Подскажешь как поставить windbgpreview без смс и регистрации?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Подскажешь как поставить windbgpreview без смс и регистрации?
Сарказм? Он доступен только в Microsoft Store.
 
weaver сказал(а):
Сарказм? Он доступен только в Microsoft Store.
Нет. Я гуглил этот вопрос(может с год назад или более), есть способ скачать пакет установки, но поставить этот пакет у меня так и не вышло по простому а ковырять не стал, думал может где выкладывали отвязанную от стора версию.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Whisper сказал(а):
Нет. Я гуглил этот вопрос(может с год назад или более), есть способ скачать пакет установки, но поставить этот пакет у меня так и не вышло по простому а ковырять не стал, думал может где выкладывали отвязанную от стора версию.
Я не думаю, что ввести логин от почты это уж тяжкая задача. Там вроде требуется один раз залогинется. А после разлога можно все равно качать приложения. Или вообще не требуетя вводить логин для скачки приложений.
 
Все что связано с работой и нельзя поставить на оффлайн вм для меня боль, даже через анонимайзеры, даже с вм, не охота сливать телеметрию.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Последнее редактирование:
Whisper сказал(а):
нельзя поставить на оффлайн
Готовил не так давно виртуалку с win 8 под реверс и среди прочего ставил туда WinDbg, вроде с исошника 22621.1778.230511-2102.ni_release_svc_prod3_WindowsSDK. Соответственно офлайн. Под Win 10, скорее всего тоже должна быть версия.
P. S. https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
 
handersen сказал(а):
Готовил не так давно виртуалку с win 8 под реверс и среди прочего ставил туда WinDbg, вроде с исошника 22621.1778.230511-2102.ni_release_svc_prod3_WindowsSDK. Соответственно офлайн. Под Win 10, скорее всего тоже должна быть версия.
P. S. https://developer.microsoft.com/en-us/windows/downloads/windows-sdk/
Речь не о windbg а windbgpreview, в последней есть норм интерфейс и машина времени.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх