REMath es un repositorio en Github que contiene una gran lista de recursos relacionados con el análisis de código binario o máquina.
Dicha lista es bastante amplia, y contiene desde documentos académicos con lo último en investigaciones en este campo, hasta herramientas bien conocidas. Para que tengas una idea de lo que puedes encontrar en el mismo, os dejo las secciones en las que se divide la lista:
El metasploit para analistas o investigadores de malware, es una de las formas en las que Viper se define a sí mismo, de acuerdo con la documentación oficial.
Viper es una framework o marco de trabajo que facilita la organización y análisis binario de malware y exploits. Está orientado al investigador y/o analista de estos. Está escrito en Python y su interfaz en esta versión 1.0 es muy similar a la de metasploit y ofrece la posibilidad de extenderlo a través de plugins.
En este tercer y último reto nos enfrentamos a un fichero ELF. Este nivel fue el más fácil de los tres. Como veremos es súper sencillo.
Una vez bajamos el binario, lo primero es ejecutar file:
tuxotron@tuxotron-T530 ~/ctf/noconname2013quals $ file level.elf
level.elf: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.24, BuildID[sha1]=0xb589d432799bf15343387fea63d4bdc00faa177c, not stripped
Está compilado con símbolos y demás. Esto nos facilitará mucho la vida. Lo siguiente fue pasarle el comando strings, pero éste no arrojaba nada interesante.
Este caballero es dueño y señor de www.binary-auditing.com y crackmes.de. El documento consta de 22 páginas (21, la última está vacía) y el primer ejercicio trata sobre la identificación de las variables en el binario que analizamos.
Me atrevería a decir que este es el reloj más raro y complicado de los que han presentado los tokioflash. El primero de la marca que utiliza tinta electrónica y un manual que rivaliza con el quijote. Cualquier informático que se precie sabe leer en binario pero tendrías que ser Sheldon de The Big Band Theory para realizar la traducción en un segundo... :-)
Instrucciones: se divide en 2 secciones, cada una con 3 partes, la primera sección corresponde a la hora: hora, decenas de minuto y unidades de minuto; y la segunda sección a la fecha: mes, decenas de día y unidades de día. Para facilitar marca con un punto las cifras 3 y 9, y si quieres hacerlo más complicado también se puede leer en binario.
- UN PROGRAMA HTML…
Para webs de contenido científico existe también el LaTeX, que es el más utilizado y cuya alternativa es el MathCast. Está basado en Ajax y lo bueno es que se trata de una herramienta de código libre, cuyas API están disponibles para ser integradas en todo tipo de aplicaciones y servicios web.
Friki friki pero no puedo evitar ponerlo en blog, me ha encantado:
Esta en concreto, 34 añitos Felicidades ;)
Visto en:
