РевЁрсинг_боль.жпг

Juniper ебашит вообще адовые роутеры. Ну такой вот примерно формат прошивки усредненный, потому что вариаций масса. Берется FreeBSD, версяя не новая, обновления - это не про моего Juniper Networks. Они берут эту ОС, вырезают половину стандартных модулей и начинают писать свои. Добавляют в нее огромное количество кастомных либ, легаси кода с эпла, openssl и  МИКРОСЕРВИСНОЙ АРХИТЕПКТУРЫ! для cтабильности, разные архитектуры. Все это оборачивается в 100500 symlink`ов. Потом разбивается на 5 пакетов и кладут это в 1337 папок. Потом Junipier Networks заносят и щедро полив динамической линковкой начинают запускать. При этом половина демонов при стандартной настройке не могут найти свои либы. Запускают и приговаривает полушепотом ух бля. При этом у них на лбу аж пот выступает. Любезно мне иногда предлагают пофаззить, но я отказываюсь. Надо ли говорить о том какой дичайший ахуй в ИДЕ стоит? Хуйня такая, что при каждом нажатии F8 при отладке все зависает и надо роутер перезапускать. src: CHRONOS

https://t.me/ispras/569 #полезное

Не только лишь все знают о наличии в Ghidra нейронки для распознавания инструкций(там где-то выше по тегу #гидра была картинка, как подрубить нейронку) Перейду сразу к лакомому. Рисунок 1 и 2 - это кусок прошивки до распознавания и после. Ну а чтобы распознать инструкции нужно применить натренированную модель(см. рис. 3). После вылезет окошко как на рис. 4. Тут очень удобно сортировать по двум столбцам, когда у нас в начале бинаря инструкции, а в конце данные(там мы можем выделить много-много и тыкнуть Disassemble)

Нет, папочка, не надо!! Собрал тут всякие ревёрсерские каналы в одну папку(https://t.me/addlist/xbz-ywG1twE3NWFi), а то раздражает, когда одмены каналов форвардят, и в итоге один и тот же пост приходится смотреть несколько раз. Буду добавлять каналы, так что докидываейте варианты в комменты, если уверены, что с одменом можно хорошо так потрещать за ревёрс

Обфусцируешь бинари через lief и сорцы? Значит будет полезно! Кореш подсказал, что оказывается есть возможность обфусцировать в compile-time(афтор не тупой и знал про существование таких штук как ollvm, но не углублялся). Ну и в добавок кинул весьма неплохой материал для вката (а то ходют всякие и позорютсо обфускацией через двойной xor). src: Arsenii es3n1n #книги #кибербуллим_нормис_ревёрсеров #полезное

#мемное #боль

Я еб(мяу)л. Сколько лет от роду, а только недавно узнал, что всю жизнь неправильно читал (во админ тупой гыгыг) Годная книжка, как осваивать информацию из книг да статей. Всем любителям Таненбаума советую к прочтению))0 #вкусное #книги #начинающим #полезное

Хахах, как много можно сделать выводов, когда на руках есть систематизированные данные. Тут видно, что Lg в своих биллютенях безопасности в декабре 2020 и феврале 2021 выставили совершенно одинаковую информацию об уязвимости. Как думаешь - какие мы можем сделать предположения?) Мне в голову пришло: - в первый раз криво запатчили и ресёрчер через 2 месяца уведомил Lg об этом, а значит область патч. диффа сильно сократится из-за двух вхождений - ну или через 2 месяца ресёрчер нашёл эту же дырку в другом чипсете Lg(судя по тому, что в affected дохрена, то этот вариант не исключён)

Яблоко-юзеры, у вас фетиш на GUI?

Гайд по тренирке нейроночки в ghidra по заветам древних шизов, чтобы лучше функции искало в бинарных блобах Правда я пока не вдуплил, как работает Apply model