Category Archives: Reverse

IDAPYTHON pour nommer les appels indirects aux fonctions

Posted on May 22, 2014 by thanatos

Après avoir recherché partout et fatigué tout le monde via IRC, je n’ai pas trouvé de solution sympa pour résoudre automatiquement les noms de fonction dans IDA quand les appels à celles-ci ne sont pas déclarées dans l’IAT. Bon, j’ai … Continue reading →

Posted in Asm, Reverse | Tagged Ida, ollydbg, Reverse | 2 Comments

Le Droppeur du jour, label231486.pdf – Part 2

Posted on May 20, 2014 by thanatos

Suite de l’analyse de la facture de chez DHL :) On le dépacke ! Le dit sample est dispo dans AvCaesar chez Malware.lu mais on n’y apprend pas grand chose de plus. A première vue, on n’arrivera pas a dépacker … Continue reading →

Posted in Malware, Reverse | Tagged malware, ollydbg, packer, Reverse | Leave a comment

Le Droppeur du jour, label231486.pdf – Part 1

Posted on May 16, 2014 by thanatos

Quel ne fut pas ma joie d’ouvrir ma boite aux lettres et de tomber sur une facture envoyée par “sales@meyda.com”. Une sombre histoire de facturation. Dear customer, In your adress received parcel weight 6,5 lb. Our company’s courier couldn’t make … Continue reading →

Posted in Malware, Reverse | Tagged malware, ollydbg, packer, Reverse | 1 Comment

RadaRE2 Tuto [Basic] Apprendre l’assembleur.

Posted on May 7, 2014 by thanatos

Avec radaRE2 finis les excuses “Je comprend rien en assembleur”. Ce petit ustensoire contient un mode d’affichage qui ne décontenancera plus le néophyte (sous certaines réserves.) Reprenons une fois de plus notre chall vu dans le premier tutorial. Si on … Continue reading →

Posted in Asm, Reverse | Tagged Radare2, Reverse | 1 Comment

RadaRE2 Tuto [Basic] Patcher un binaire.

Posted on May 7, 2014 by thanatos

Voyons aujourd’hui comment patcher un binaire directement avec RadaRE2. On reprend le même crackme que dans le premier tuto. Deux objectifs, marquer “Prout” dans la banner, et faire en sorte de gagner à tous les coups. Chargeons le binaire en … Continue reading →

Posted in Reverse | Tagged Asm, Radare2, Reverse | 4 Comments

RadaRE2 Tuto [Basic] Première approche.

Posted on May 2, 2014 by thanatos

Allez on y va. Voici un petit guide pour mettre le pied à l’étrier et donner sa chance à RadaRE2. C’est affolant de voir qu’il soit si avancé sans avoir plus de doc/tutos que cela. A se demander si ce … Continue reading →

Posted in Reverse | Tagged Radare2, Reverse | 7 Comments

Radare2 Guide de survie.

Posted on May 1, 2014 by thanatos

On m’a récemment dit du bien de Radare2 (http://radare.org/y) ce projet est un framework de reversing. Grosso modo de ma très courte expérience avec le bitonio. C’est à mettre entre GDB et IDA. même s’il faut avouer qu’on est plus … Continue reading →

Posted in Reverse | Tagged Asm, Radare2, Reverse | Leave a comment

Dépacking sans IDA :) vive les strings

Posted on February 7, 2014 by thanatos

Un collègue m’a fournit un petit EXE. Voici une petite histoire fort rigolote. Comme quoi la qualité des droppeurs est bien inégale. À première vue, pfff tendu.. un EXE .NET $ file stage1.exe stage1.exe: PE32 executable (GUI) Intel 80386 Mono/.Net … Continue reading →

Posted in Malware, Reverse | Tagged malware, Reverse | Leave a comment

Loader un binaire Arduino dans IDA

Posted on January 26, 2014 by thanatos

Bon, maintenant que l’on sait comment prendre un dump d’un Arduino, Il ne faut pas croire qu’on peut juste ouvrir le binaire dans IDA. Ca n’est pas aisé de faire manger ce binaire à IDA. Pour ma part déjà, j’ai … Continue reading →

Posted in Reverse | Tagged Arduino, Asm, Ida, Reverse | 3 Comments

Dumper un Arduino.

Posted on January 23, 2014 by thanatos

Bon, je pense que pas grand monde connais le Arduino, c’est un contrôleur autonome qui à la particularités d’être super simple d’utilisation. On branche le cable USB, on code un genre de programme en C dans son l’IDE et on … Continue reading →

Posted in Hacking, Reverse | Tagged Arduino, hacking, Reverse | Leave a comment

Category Archives: Reverse

Categories