Что стоит знать#

  • C
  • Ассемблер
  • Операционные системы
  • Статический анализ
  • Динамический анализ:
    • отладка
    • перехват траффика
    • инструментация
  • Патчинг
  • Символьное исполнение
  • Эмуляция
  • Защита от реверса:
    • антиотладка
    • обфускация
    • проверки целостности / исполняемой среды

Теория#

  • Awesome Reverse – все и сразу
  • универсально: гуглить что не понятно, пока не станет понятно

Таски#

  • forkbomb – таски по возрастанию сложности, пойдут для новичков

Тулзы#

  • DetectItEasy – определяет компилятор, наличие упаковщиков, средств обфускации и антианализа у исследуемых бинарей.
  • IDA – декомпилятор. Де факто стандарт.
  • Frida – инструмент для инструментации бинарей.
Backward Web PWN Forward