Gran colección de recursos enfocado al análisis del código binario

REMath es un repositorio en Github que contiene una gran lista de recursos relacionados con el análisis de código binario o máquina. Dicha lista es bastante amplia, y contiene desde documentos académicos con lo último en investigaciones en este campo, hasta herramientas bien conocidas. Para que tengas una idea de lo que puedes encontrar en el mismo, os dejo las secciones en las que se divide la lista: Mechanization of Exploits Binary Analysis Analysis of Communication Protocols Intermediate Representations Alias Analysis Binary Rewriting Abstract Interpretation Logical solvers Probabilistic Logic Datalog String Solvers Datasets Ground Truth Obfuscators Hidden Computation Deobfuscation Disassemblers Decompilers Virtual Machines Videos Model Checkers Reasoning About Finite-state and Pushdown Automata Debuggers Interactive Theorem Provers Control Flow Integrity C Code / C++ Code Quantitative Analysis Assisted Exploit Engineering Return-oriented Programming Random Testing (Fuzzing) Dynamic Analysis is an interpretation of the static semantics Disassemblers & Debuggers x86 only x64 Multi-Architecture Java Decompilers Type and Data Structure Recovering Deobfuscation/Unpacking Cryptography Visualization Anti-Debugging / Anti-Reversing
Leer más

El "Metasploit" para investigadores de malware

El metasploit para analistas o investigadores de malware, es una de las formas en las que Viper se define a sí mismo, de acuerdo con la documentación oficial. Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.
Leer más

No cON Name CTF Pre Quals: Access Level 3

En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo. Una vez bajamos el binario, lo primero es ejecutar file: tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped Está compilado con símbolos y demás. Esto nos facilitará mucho la vida.
Leer más

Introducción al análisis de datos binario

The Binary Auditor es el título de un corto, pero conciso documento escrito por Thorsten Schneider, dónde nos hace una introducción al análisis de ficheros o datos binario. Este caballero es dueño y señor de www.binary-auditing.com y crackmes.de. El documento consta de 22 páginas (21, la última está vacía) y el primer ejercicio trata sobre la identificación de las variables en el binario que analizamos. Entrada original. Fichero con los ejercicios.
Leer más

Binary Flow: el nuevo reloj de TokyoFlash

Me atrevería a decir que este es el reloj más raro y complicado de los que han presentado los tokioflash. El primero de la marca que utiliza tinta electrónica y un manual que rivaliza con el quijote. Cualquier informático que se precie sabe leer en binario pero tendrías que ser Sheldon de The Big Band Theory para realizar la traducción en un segundo... :-) Instrucciones: se divide en 2 secciones, cada una con 3 partes, la primera sección corresponde a la hora: hora, decenas de minuto y unidades de minuto; y la segunda sección a la fecha: mes, decenas de día y unidades de día.
Leer más

De matemáticas...

- UN PROGRAMA HTML… MathJax una herramienta open source para representar ecuaciones matemáticas vía HTML. Para webs de contenido científico existe también el LaTeX, que es el más utilizado y cuya alternativa es el MathCast. Está basado en Ajax y lo bueno es que se trata de una herramienta de código libre, cuyas API están disponibles para ser integradas en todo tipo de aplicaciones y servicios web. Visto en: visualbeta.es
Leer más

Tarta de cumpleaños en binario

Friki friki pero no puedo evitar ponerlo en blog, me ha encantado: Esta en concreto, 34 añitos Felicidades ;) Visto en: http://www.evilmadscientist.com/article.php/binarybday
Leer más