Category Archives: Reverse

IDAPYTHON pour nommer les appels indirects aux fonctions

Après avoir recherché partout et fatigué tout le monde via IRC, je n’ai pas trouvé de solution sympa pour résoudre automatiquement les noms de fonction dans IDA quand les appels à celles-ci ne sont pas déclarées dans l’IAT. Bon, j’ai … Continue reading

Posted in Asm, Reverse | Tagged , , | 2 Comments

Le Droppeur du jour, label231486.pdf – Part 2

Suite de l’analyse de la facture de chez DHL :) On le dépacke ! Le dit sample est dispo dans AvCaesar chez Malware.lu mais on n’y apprend pas grand chose de plus. A première vue, on n’arrivera pas a dépacker … Continue reading

Posted in Malware, Reverse | Tagged , , , | Leave a comment

Le Droppeur du jour, label231486.pdf – Part 1

Quel ne fut pas ma joie d’ouvrir ma boite aux lettres et de tomber sur une facture envoyée par “sales@meyda.com”. Une sombre histoire de facturation. Dear customer, In your adress received parcel weight 6,5 lb. Our company’s courier couldn’t make … Continue reading

Posted in Malware, Reverse | Tagged , , , | 1 Comment

RadaRE2 Tuto [Basic] Apprendre l’assembleur.

Avec radaRE2 finis les excuses “Je comprend rien en assembleur”.  Ce petit ustensoire contient un mode d’affichage qui ne décontenancera plus le néophyte (sous certaines réserves.) Reprenons une fois de plus notre chall vu dans le premier tutorial. Si on … Continue reading

Posted in Asm, Reverse | Tagged , | 1 Comment

RadaRE2 Tuto [Basic] Patcher un binaire.

Voyons aujourd’hui comment patcher un binaire directement avec RadaRE2. On reprend le même crackme que dans le premier tuto. Deux objectifs, marquer “Prout” dans la banner, et faire en sorte de gagner à tous les coups. Chargeons le binaire en … Continue reading

Posted in Reverse | Tagged , , | 4 Comments

RadaRE2 Tuto [Basic] Première approche.

Allez on y va. Voici un petit guide pour mettre le pied à l’étrier et donner sa chance à RadaRE2. C’est affolant de voir qu’il soit si avancé sans avoir plus de doc/tutos que cela. A se demander si ce … Continue reading

Posted in Reverse | Tagged , | 7 Comments

Radare2 Guide de survie.

On m’a récemment dit du bien de Radare2 (http://radare.org/y) ce projet est un framework de reversing. Grosso modo de ma très courte expérience avec le bitonio. C’est à mettre entre GDB et IDA. même s’il faut avouer qu’on est plus … Continue reading

Posted in Reverse | Tagged , , | Leave a comment

Dépacking sans IDA :) vive les strings

Un collègue m’a fournit un petit EXE. Voici une petite histoire fort rigolote. Comme quoi la qualité des droppeurs est bien inégale.  À première vue, pfff tendu.. un EXE .NET $ file stage1.exe stage1.exe: PE32 executable (GUI) Intel 80386 Mono/.Net … Continue reading

Posted in Malware, Reverse | Tagged , | Leave a comment

Loader un binaire Arduino dans IDA

Bon, maintenant que l’on sait comment prendre un dump d’un Arduino, Il ne faut pas croire qu’on peut juste ouvrir le binaire dans IDA. Ca n’est pas aisé de faire manger ce binaire à IDA. Pour ma part déjà, j’ai … Continue reading

Posted in Reverse | Tagged , , , | 3 Comments

Dumper un Arduino.

Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading

Posted in Hacking, Reverse | Tagged , , | Leave a comment