BINARIOS

Definiendo estructuras de datos desconocidas



Cuando tenemos que enfrentarnos a ficheros binarios del tipo ELF, PE, etc, o cualquier otro tipo de fichero cuya estructura es conocida, es “relativamente fácil” extraer mucha información sobre los mismos. Cuando tenemos que lidiar con ficheros o simplemente datos binarios (paquetes de datos de red, datos en memoria, etc) cuya estructura es desconocida, es prácticamente imposible extraer información útil, a menos que le demos forma a los datos de forma que tenga sentido.

Binary Ninja



Binary Ninja es un conjunto de herramientas enfocada al análisis y descubrimiento de vulnerabilidades en ficheros binarios.

Incluye entre otros:

• Editor hexadecimal
• Editor de texto
• Desensamblador (con gráfico de flujo)
• Terminal integrado
• Compilador de shellcodes

La mayor parte del código está escrito en Python, más algúna implementación nativa en C++11. Es multiplataforma y open source bajo GPLv2, a excepción de las librerías de desensamblado que tienen licencia MIT.

Actualmente hay disponible una versión prototipo, disponible en github.

Modern Binary Exploitation



Desde el Instituto Politécnico de Renssselaer en Troy, Nueva York, nos nos podemos descargar el material de la asignatura titulada Explotación Moderna de Binarios (Modern Binary Expoitation).

La asignatura contiene el siguiente contenido:

• Temario (PDF), diapositivas (PDF).
• Herramientas e Ingeniería Inversa Básica PDF - PPTX. Práctica
• Ingeniería Inversa (continucación) PDF. Práctica
• Ingeniería Inversa Taller
• Introducción a la corrupción de la memoria PDF VM Material Extra
• Práctica corrupción de memoria (no disponible)
• Shellcoding PDF
• Shellcoding PDF de la práctica (La práctica en sí no está disponible)
• Formato de cadenas (Format Strings) PDF
• Formato de cadenas PDF de la Práctica (Práctica no disponible)
• DEP y ROP PDF
• ROP práctica PDF de la práctica (Práctica no disponible)
• Sistemas Seguros y explotación de consolas de juegos PDF PPTX
• Proyecto uno PDF
• ASLR PDF

Material para enseñar sobre el análisis de ficheros binarios con IDA Pro



En binary-auditing.com han preparado un paquete con información sobre el análisis de binarios con IDA Pro Free. El paquete está compuesto por, además del propio IDA Pro 5 Free, por una serie de PDFs y de algunos binarios para hacer las prácticas.

Este paquete está ideado para ser usado como material de enseñanza, aunque por supuesto lo puedes usar para tu propio aprendizaje.

El paquete lo puedes bajar desde aquí. Es un archivo .zip protegido con la siguiente contraseña: fdcd2ff4c2180329053650f3075d39f4

Igeniería inversa de binarios en forma de cómic



El grupo Sapheads, finalista del concurso Defcon CTF (Capture the flag) de este año, ha creado en forma de cómic el documento escrito por KOrUPT"Sapheads para, precisamente, obtener la clasificación para la final de este concurso. Muy interesante y ameno.

Aquí podéis encontrar el documento original.