Tag Archives: Ida

IDAPYTHON pour nommer les appels indirects aux fonctions

Après avoir recherché partout et fatigué tout le monde via IRC, je n’ai pas trouvé de solution sympa pour résoudre automatiquement les noms de fonction dans IDA quand les appels à celles-ci ne sont pas déclarées dans l’IAT. Bon, j’ai … Continue reading

Posted in Asm, Reverse | Tagged , , | 2 Comments

Loader un binaire Arduino dans IDA

Bon, maintenant que l’on sait comment prendre un dump d’un Arduino, Il ne faut pas croire qu’on peut juste ouvrir le binaire dans IDA. Ca n’est pas aisé de faire manger ce binaire à IDA. Pour ma part déjà, j’ai … Continue reading

Posted in Reverse | Tagged , , , | 3 Comments

[HACK.LU 2013] CTF WriteUp

Bin on s’est fait tabasser, Bon… 64eme sur 341 équipes concurrentes et 748 au total si on comptabilise toutes celles qui n’ont pas ramassé un copec… ca me suffit ! Note aux organisateurs, c’était fun n’en doutons, mais hyper violent, … Continue reading

Posted in Asm, Challenge, Reverse | Tagged , , , , | Leave a comment

CSAW-CTF – Reverse 300 WriteUp

Ce week end s’est tenu l’édition 2013 du CSAW-CTF. Bien ! J’y ai pas fait grand chose (as usual), mon week end dans la vie réelle étant chargé. J’ai eu cependant ce petit reverse de 300Pts pour BigDaddy ;) au … Continue reading

Posted in Asm, Challenge, Coding, Reverse | Tagged , , , , , , | Leave a comment

[PROMO] Ca y est la poste me l’a amené !!

Enfin le 1er livre sur le désossage en francais. ISBN : 978-2746079656 Un bon livre d’info, avec le tarif habituel d’un livre info. Sniff…  Malwares Identification-éradication Bon ok, je suis très peu objectif. L’auteur paye ses bières :)

Posted in Asm, BlaBla, Malware, Reverse | Tagged , , , , , , , , | Leave a comment

FareIT, Chronique d’un droppeur

Voyons aujourd’hui comment dépaqueter et analyser ce FareIT Depacking Le packer est suffisant pour un newbies comme moi, il m’a, comme il se doit, bien paummé. Une fois de plus je n’ai pas trouvé un saut propre du style JMP EAX et … Continue reading

Posted in Malware, Reverse | Tagged , , , , , | Leave a comment

Mon Facture.exe est un Zeus

Bon c’est officiel, il semblerait que mon Facture.exe laborieusement dépacké dans un précédent article (Hash 17832c9a78b36c8a3133e2c2e24ebc3b9896763a chez Malware.lu, version dépackée hash 13d0f11c18170923fa88005309a9ec16 ) Soit en fait un bon vieux malware Zeus. Et voici pourquoi ; Quand on le regarde un peu sous … Continue reading

Posted in Malware, Reverse | Tagged , , , , | 2 Comments

Le Packing (for newbies) Part 2

Rappelons nous le dernier post. On était arrivé à la conclusion que notre exécutable était packé (On a d’ailleur a cette occasion appris ce que c’était), mais on patinait dans la choucroute pour le dépacker de façons automatique. On va donc devoir sortir tout l’attirail pour tenter de … Continue reading

Posted in Reverse | Tagged , , , | Leave a comment