pwnshop

الهندسة العكسية ، والاستغلال والتشفير.

تحقق من مدونتي ، اتبعني على Twitter و YouTube!

• هندسة عكسية عبارة عن صدع بسيط يسمى "انظر": الكتابة

• هندسة عكسية من المستوى 1 crackme "easy_firstcrackme-by-d4rk_fl0w": الكتابة

• الأداة المساعدة - الكائن/الملف القابل للتنفيذ إلى برنامج محول Shellcode: رمز

• الأداة المساعدة - التجميع والرابط البرنامج النصي: رمز

• الأداة المساعدة - اختبار الهيكل العظمي للاختبار الصافي: رمز

• الأداة المساعدة - قالب نصيب GDB Python: رمز

• خروج Syscall ASM: رمز

• اكتب Syscall "Hello World!": رمز

• رمز shellcode execve (العنوان الديناميكي)

• استغلال Ret2Libc لـ Protostar Stack6 التحدي: رمز

• استغلال لتحدي Protostar Stack7 (أصغر سلسلة ROP): رمز

• استغلال لـ Vuplayer 2.49 (NO DEP) فائض المخزن المؤقت المحلي: رمز ، كتابة

• execve shellcode (طريقة المكدس): رمز

• execve shellcode باستخدام رمز العنوان النسبي RIP

• كلمة مرور المحمية محمية رمز Shell (Linux/X64)

• كلمة المرور المحمية بعكس Shell (Linux/X64) ، والكتابة ، واردة في الرقم الأول من المخرج

• Xanax - مشفر مخصص للكود المكتوب في التجميع:

  • رمز التشفير
  • تشفير على استغلال DB
  • تشفير على PacketStormSecurity
  • رمز فك التشفير
  • فك التشفير على استغلال DB
  • فك تشفير على PacketStormSecurity
  • الكتابة

• هيكل عظمي أكثر توسيعًا (وقابلاً توسيعًا إلى حد ما) مكتوبة في رمز GO

• Gocryper: AES shellcode cryder مخصصة مكتوبة في رمز GO ، الكتابة

• محرك polimorphic أساسي مكتوب في رمز GO ، الكتابة

• رمز شل الرمز الكود (Linux/X64)

• كلمة المرور المحمية العكسية (Linux/ARMV6)

  • شفرة
  • الكتابة
  • حمولة على PacketStormSecurity
  • حمولة على استغلال DB

• تحديات سلسلة Malwaretech Crackmes: الكتابة

• تحديات شحن Malwaretech تحديات الكراسي: الكتابة

• DEFCON QUALYS 2019: SPEEDRUN-001 Exploit (BOF + ROP): رمز

• حل للكتابة "crackme2-be-d4rk_fl0w"

• حل crackme "crack3-by-d4rk_fl0w":

  • الخيار 1 - باستخدام وحدات الماكرو R2 لاستخراج الدبوس: رمز
  • الخيار 2 - باستخدام محاكاة GEF و Unicorn -Legine للوقوع في الدبوس: الرمز
  • منشور المدونة استكشاف كلا الخيارين: الكتابة

• الأداة المساعدة - R2Frida Cheatsheet: الكتابة

• حل للكتابة "Alien_Bin" crackme

• الحلول الآلية لـ Crackme "المكسيكي": الكتابة ، الحل السينمائي 1: نحت ، حل البرنامج النصي 2: ترقيع

• كتابة crackme "crackme_by_coulomb" (.NET): الكتابة

• كتابة لـ crackme "Shadows_registerme" (.NET): الكتابة

• كتابة لـ crackme "removemytrial_by_coulomb" (.NET): الكتابة

• Trickup for crackme "Get the Password": Troneup ، Code (keygen)

• Cyptopals Solutions: Set 1 ، Challenge 1. "تحويل Hex إلى Base64": رمز

• Cyptopals Solutions: Set 1 ، Challenge 2. "ثابت XOR": رمز

• Cyptopals Solutions: Set 1 ، Challenge 3.

• Cyptopals Solutions: Set 1 ، Challenge 4.

• Cyptopals Solutions: Set 1 ، Challenge 5.

• Cyptopals Solutions: Set 1 ، Challenge 6.

• Cyptopals Solutions: Set 1 ، Challenge 7. "AES in ECB Mode": Code

• Cyptopals Solutions: Set 1 ، Challenge 8. "اكتشف AEs في وضع ECB": رمز

• Cyptopals Solutions: Set 2 ، Challenge 9.

• Cyptopals Solutions: Set 2 ، Challenge 15. "PKCS#7 Padding Validation": Code

قائمة غير شاملة للأدوات

• RADARE2 ( +CUTTER +R2FRIDA +R2PIPE +R2GHIDRA-DEC)
• جدورا
• x64dbg
• فريدا
• GDB ( +GDB-Dashboard +GEF)
• فالغريند
• pwntools
• Wireshark
• binwalk
• strace
• ltrace
• hexdump
• xxd
• رابيل
• ناس
• الغاز
• محرك يونيكورن
• IDA
• hexedit
• يبارك
• metasploit (https://www.metasploit.com/)

هناك الكثير من الأشياء هناك. هذه مجرد الأشياء الأكثر فائدة التي وجدتها حتى الآن.

• فائض مباشر
• كتيب Shellcoder
• استغلال التعليم
• Gynvael Coldwind
• مختبرات الأذر
• phrack
• كوريلان
• الأمن الزنبركي
• PacketStormSecurity
• Exploitdb
• المبتدئين إعادة
• الهندسة العكسية العملية
• برمجة تقنيات Linux المضادة للرجال
• مهاجمة بروتوكولات الشبكة
• اختبار الاختراق: مقدمة عملية للقرصنة
• البرامج الضارة يونيكورن
• كتاب Radare2
• خوم!
• POC || gtfo i
• POC || GTFO II
• كتاب IDA Pro
• القراصنة تفكيك
• عكس الهندسة stackexchange
• تحديات cryptopals
• كتاب cryptool
• Crypto 101
• تكسير الرموز مع بيثون