Крякаем программу без лёгких путей (ну, почти)
Сегодня мы в образовательных целях обойдём проверку лицензии в программе [УДАЛЕНО].
Эта статья не является руководством к действию, автор всячески осуждает использование нелицензионных копий программ, все описанные действия производятся с целью понять идеи и принципы, лежащие в основе ПО, и прочая, и прочая.
…более того, кряки описываемой здесь неназванной программы широко доступны в Интернете, поэтому сведения из этой статьи никакой ценности, кроме образовательной, не несут.
Security through obscurity
В сфере ИБ и криптографии есть такое понятие - security through obscurity. Оно обозначает попытку обезопасить некую систему или алгоритм за счёт сокрытия их внутреннего устройства. Это один из аргументов разработчиков проприетарного ПО в пользу безопасности закрытого исходного кода - никто не найдёт уязвимость в твоём коде, если код нельзя прочесть!
Реверсим образец из “дикой природы”
Редактировано: 2025-04-22
Сегодня изучим образец вредоносного ПО, найденный в естественной среде обитания - в глубинах Интернета, куда юзер порой спускается в поисках халявы.
Причина смерти - вскрытие, или распаковываем программу вручную
Разработчики вредоносов, как известно, любят упаковывать свои творения при помощи т.н. пакеров, дабы затруднить обнаружение и статический анализ их творения.
В этой статье я покажу, как распаковать такую программу вручную, а также проблемы, с которыми я столкнулся, пытаясь заставить распакованную программу снова работать.
Добавление ресурсов в Windows-программы без VS
Дисклеймер: в статье приводится пример использования ресурсов для встраивания шеллкода в исполняемый файл. Автор блога не несёт отвественности за ваши действия и т.д. и т.п….
Ресурсы - это дополнительные двоичные данные, которые можно встроить прямо в исполняемый exe-файл. В Windows они обычно используются для хранения иконок, шрифтов или меню графических приложений, но также при помощи них можно добавлять полезную нагрузку вроде шеллкодов. Непосредственно с этой точки зрения и рассмотрим, как добавить ресурс к нашей программе.
В этой статье не будет подробно рассматриваться система ресурсов, как они работают “под капотом” и как управлять большим количеством ресурсов. Для крупных проектов я советую воспользоваться Visual Studio, сильно облегчающей жизнь в этом случае. Я хотел бы рассмотреть довольно специфическую проблему добавления ресурсов без использования Visual Studio.
OWASP Top10, человеческим языком - часть 1
По теме OWASP Top 10 в Интернете можно найти в основном лишь написанные сухим, корпоративным языком статьи-дайджесты, которые нагоняют скуку с самого начала. Это в целом свойственная ИТ проблема - в области очень мало хорошо владеющих языком технических писателей и очень много клерков, которых вынуждает писать работодатель.
Я вовсе не претендую на роль хорошего технического писателя (или вообще на роль хорошего писателя), однако можно попытаться!
В идеале эта статья перерастёт в серию статей, описывающих строгие,
технические понятия и термины человеческим языком и с изрядной
долей отсебятины. Тегом этой рубрики будет no-bs.
:]
Райтап по заданию No way out (PicoCTF)
Сегодня я хотел бы рассмотреть одно из заданий на реверс-инжиниринг с сайта PicoCTF, которое мне показалось достаточно любопытным, чтобы написать его полноценный разбор.
Немного новостей
Чтобы создать видимость того, что мой блог ещё жив (у меня есть планы по его оживлению, читайте далее), опишу, что произошло в моей жизни за последние полгода, а также поделюсь планами на ближайшее будущее.
