Kategoria: Artykuły

Flaga sekcji DISCARDABLE

Raymond Chen opisuje znaczenie flagi DISCARDABLE dla sekcji formatu PE http://blogs.msdn.com/b/oldnewthing/archive/2012/07/12/10329051.aspx dla jednych ciekawe, dla innych WTF 😉

Reverse engineering Delphi z użyciem IDR

Analiza aplikacji Delphi Ciekawy tutorial autorstwa Olesio, przedstawiający wykorzystanie narzędzia IDR do analizy oprogramowania napisanego w Delphi: Tutorial znajdziecie pod adresem: Użycie IDR do szybkiego przeanalizowania aplikacji napisanej w Delphi

Zelix Klassmaster

Ciekawy artykuł, prezentujący metodę ochrony stringów przez obufscator dla Javy – Zelix Klassmaster:  Zelix Klassmaster String Encryption http://www.the-playground.dk/index.php?page=zelix-klassmaster-string-encryption

ESET CrackMe CONfidence 2012

hasherezade to laureatka zeszłorocznego konkursu Pimp My Crackme, opublikowała ona na swoim blogu rozwiązanie kolejnego crackme firmy ESET, które upubliczniono przed konferencją, a szczęśliwcy, którym udało się je rozwiązać, otrzymali darmowe wejściówki na konferencję. https://hshrzd.wordpress.com/2012/05/29/solving-esets-confidence-2012-crackme/ PS. Jestem pełen podziwu dla firmy ESET w ich zapale do tworzenia kolejnych CrackMe na kolejne konferencje, dzięki czemu ich wkład w rozwój… Czytaj dalej »

Fuzzing

Na blogu GDTR ukazał się jakiś czas temu ciekawy artykuł opisujący metody przyśpieszania Fuzzingu, zachęcam każdego zainteresowanego wyszukiwaniem luk do przeczytania: “Speed up your fuzzfarm: fast hit tracing” https://gdtr.wordpress.com/2012/05/11/fuzzing-hit-tracing/ 

Cygwin i współdzielone sekcje DLL

Gynvael Coldwind opisał ciekawy przypadek wykorzystania współdzielonych sekcji DLL bibliotek Cygwin do uzyskania praw administratora. “Revisiting DLL shared sections. Cygwin vulnerability” http://gynvael.coldwind.pl/?id=472