kindly reverse engineering undocumented APIs in AWS, wbu?
P.S. And it's not to "hack" anything, it's because I wanna automate things that are only available through the console! It's unfair.
#aws #reverse_engineering
New blog post!
How I got a Root Shell on a Credit Card terminal
https://stefan-gloor.ch/yomani-hack
#reverse_engineering #reverseengineering #hardwarehacking #hacking #security
Прячем shellcode в приложениях
В этой статье мы рассмотрим одну из наиболее эффективных техник обхода традиционных систем защиты — сокрытие шеллкода. Уязвимости в программном обеспечении могут стать отличной возможностью для злоумышленников, а шеллкод, благодаря своей компактности и скрытности, становится идеальным инструментом для эксплуатации таких уязвимостей. Мы не только объясним, как скрывают вредоносный код, но и подробно рассмотрим методы преобразования стандартных исполняемых файлов в шеллкод, а также покажем, как этот процесс может быть использован для обхода современных средств защиты.
https://habr.com/ru/companies/otus/articles/910474/
#reverseengineering #exploit #shellcode #payload #windows_internals #reverse #reverse_engineering
The Cinema Industry is using its own standards for creating and distributing movies in a secure way. The DCI (Digital Cinema Initiatives) specification defines everything from file formats and encryption to the projection systems itself.
Как создать скрипт-beautifier в Ghidra на Python?
Приветствую, дорогой читатель. Хочу представить вашему вниманию пример, как можно упростить себе жизнь при исследовании кода программ, используя скриптинг в Ghidra. Если вы уже имели опыт работы с дизассемблером, то заметили, что читать его вывод не так легко, если целью является понять более высокие абстракции, заложенные в нём. Возможно, вы даже пытались декомпилировать его в псевдокод, но работать с переменными типа local_1-999 – то ещё удовольствие. Да, можно щёлкнуть на каждую из них и присвоить имя на основе логики. А что, если у вас 2000 строк и более? Чтобы не натереть мозоль, давайте разберёмся, как написать скрипт, который сделает большую часть работы за нас. Все манипуляции были проделаны на версии 11.1.2. Чтобы попасть в список доступных скриптов, откройте меню Window → Script Manager и там же создайте новый скрипт, нажав в правом верхнем углу кнопку Create New Script и выбрав язык Python. Важное ограничение: Ghidra использует внутреннюю реализацию языка Python версии 2.7.
Reverse Engineering бизнес требований советы для Senior Business Analyst
Итак, что же такое Reverse Engineering ? RE – это процесс, в ходе которого мы извлекаем информацию из уже имеющегося решения и представляем ее в нужном формате. В данном контексте бизнес-аналитику необходима информация, которая станет основой для формулировки требований. Эта методика не представлена в своде знаний IIBA – BABOK, она находится в технике Document Analysis. Задача Reverse Engineering возникает всегда в контексте какой-то другой задачи. Бизнес не заинтересован в самом процессе RE, так как это может быть дорогостоящей операцией, требующей участия различных заинтересованных сторон и высокой квалификации самого бизнес-аналитика. При этом часто акцент делается именно на его hard skills. Поэтому прежде чем приступать к выполнению RE, важно четко определить границы этой задачи и ее цель.
https://habr.com/ru/articles/878648/
#reverseengineering #reverse_engineering #reverse #бизнестребования #бизнесанализ #требования #сбор_требований #реверсинжиниринг #реверсинжиниринг_оборудования #обратный_инжиниринг
Кодогенерация моделей и миграций в Laravel
Да, вместо того, чтобы ручками писать все эти скрипты миграций и в особенности классы моделей их лучше просто генерить в одно мгновение, а ни сидеть, копипастить туда-сюда названия полей и т.п. Называется всё это термином database reverse engineering, который, как и технология судя по всему не очень то прижился, а совершенно напрасно. Под reverse engineering'ом обычно понимается генерация моделей/сущностей на основе таблиц БД. Но для Laravel есть ещё и кодогенераторы миграций. Вообще, насколько я помню, и у Doctrine когда-то был подобный функционал, но судя по этой записи либо его уже нет, либо он куда-то мигрировал в Symfony. Если вы что-то знаете о судьбе этой фичи в Doctrine напишите пожалуйста в комментариях. Так же напишите как обстоят дела с кодогенераций в других фреймворках и языках программирования, посмотрим на реалии.
Hacker News
נקודה ופסיק; Semicolon
Stefan Gloor
Habr
0xNaki
