РевЁрсинг_боль.жпг
ревЁрс! Чё закибербулили тебя - да? Ну я не знаю, выключи компьютер - хз. Иди отсюдова
إظهار المزيد723
المشتركون
لا توجد بيانات24 ساعات
+27 أيام
+1130 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
Juniper ебашит вообще адовые роутеры.
Ну такой вот примерно формат прошивки усредненный, потому что вариаций масса.
Берется FreeBSD, версяя не новая, обновления - это не про моего Juniper Networks. Они берут эту ОС, вырезают половину стандартных модулей и начинают писать свои. Добавляют в нее огромное количество кастомных либ, легаси кода с эпла, openssl и МИКРОСЕРВИСНОЙ АРХИТЕПКТУРЫ! для cтабильности, разные архитектуры.
Все это оборачивается в 100500 symlink`ов. Потом разбивается на 5 пакетов и кладут это в 1337 папок. Потом Junipier Networks заносят и щедро полив динамической линковкой начинают запускать. При этом половина демонов при стандартной настройке не могут найти свои либы. Запускают и приговаривает полушепотом ух бля. При этом у них на лбу аж пот выступает. Любезно мне иногда предлагают пофаззить, но я отказываюсь. Надо ли говорить о том какой дичайший ахуй в ИДЕ стоит? Хуйня такая, что при каждом нажатии F8 при отладке все зависает и надо роутер перезапускать.
src: CHRONOS
https://t.me/ispras/569
#полезное
ИСП РАН
Уважаемые коллеги! Сегодня в 09:45 начинается ежегодная научно-практическая конференция OS DAY, которая в этом году проходит в Математическом институте им. В.А. Стеклова РАН. ✔️Программа конференции:
https://www.osday.ru/index.html#schedule📺Онлайн-трансляция:
https://www.youtube.com/watch?v=G-EHh794OB8Не только лишь все знают о наличии в Ghidra нейронки для распознавания инструкций(там где-то выше по тегу #гидра была картинка, как подрубить нейронку)
Перейду сразу к лакомому. Рисунок 1 и 2 - это кусок прошивки до распознавания и после.
Ну а чтобы распознать инструкции нужно применить натренированную модель(см. рис. 3). После вылезет окошко как на рис. 4. Тут очень удобно сортировать по двум столбцам, когда у нас в начале бинаря инструкции, а в конце данные(там мы можем выделить много-много и тыкнуть Disassemble)
Photo unavailableShow in Telegram
Нет, папочка, не надо!!
Собрал тут всякие ревёрсерские каналы в одну папку(https://t.me/addlist/xbz-ywG1twE3NWFi), а то раздражает, когда одмены каналов форвардят, и в итоге один и тот же пост приходится смотреть несколько раз.
Буду добавлять каналы, так что докидываейте варианты в комменты, если уверены, что с одменом можно хорошо так потрещать за ревёрс
Обфусцируешь бинари через lief и сорцы?
Значит будет полезно!
Кореш подсказал, что оказывается есть возможность обфусцировать в compile-time(афтор не тупой и знал про существование таких штук как ollvm, но не углублялся).
Ну и в добавок кинул весьма неплохой материал для вката (а то ходют всякие и позорютсо обфускацией через двойной xor).
src: Arsenii es3n1n
#книги #кибербуллим_нормис_ревёрсеров #полезное
LO! LLVM Obfuscator.pdf1.30 MB
Я еб(мяу)л.
Сколько лет от роду, а только недавно узнал, что всю жизнь неправильно читал (во админ тупой гыгыг)
Годная книжка, как осваивать информацию из книг да статей.
Всем любителям Таненбаума советую к прочтению))0
#вкусное #книги #начинающим #полезное
Как_читать_книги_для_самообразования.pdf9.44 KB
Photo unavailableShow in Telegram
Хахах, как много можно сделать выводов, когда на руках есть систематизированные данные.
Тут видно, что Lg в своих биллютенях безопасности в декабре 2020 и феврале 2021 выставили совершенно одинаковую информацию об уязвимости.
Как думаешь - какие мы можем сделать предположения?)
Мне в голову пришло:
- в первый раз криво запатчили и ресёрчер через 2 месяца уведомил Lg об этом, а значит область патч. диффа сильно сократится из-за двух вхождений
- ну или через 2 месяца ресёрчер нашёл эту же дырку в другом чипсете Lg(судя по тому, что в affected дохрена, то этот вариант не исключён)
Photo unavailableShow in Telegram
Гайд по тренирке нейроночки в ghidra по заветам древних шизов, чтобы лучше функции искало в бинарных блобах
Правда я пока не вдуплил, как работает Apply model
اختر خطة مختلفة
تسمح خطتك الحالية بتحليلات لما لا يزيد عن 5 قنوات. للحصول على المزيد، يُرجى اختيار خطة مختلفة.