Семинар посвященный CTF

Август 21st, 2010 · artem · CTF, События Нет комментариев - Tags: ,

Так называемый тьюториал. Проведет его наша команда Ufologists. Называется он

Selected Exercises on Ethical Hacking from Security CTF Competitors

by Artem Blagodarenko, Konstantin Olshanov, Anton Rechkov, Sergey Cherementsev, and Alexander Boiko, Taganrog Institute of Technology – Southern Federal University, Taganrog, Russia

Тьюториал будет полезен тем, кто только знакомится с CTF и тем, кто уже в него играет. Тьюториал будет длиться 6 часов. В первые 3 часа планируется познакомить  с основами игры CTF, а так же дать попробовать участникам тьюториала «поиграть».

Остальные 3 часа будут посвящены продвинутым техникам, которые могут быть использованы во время игры.

Семинар проходит в рамках междунородной конференции SIN 2010 7 сентября, по этой причине рабочий язык английский.

Более подробно описано в блоге команды CTF Ufologists.

Доступна новая версия Dataflow-0.2.0

Август 18th, 2010 · artem · MaiWay Нет комментариев - Tags:

После месяца разработки доступны следующие важные новые возможности:

  1. Восстановление прототипов функций из бинарного кода без какой-либо дополнительной информации;
  2. Создание SDK для написание тестов для бинарного модуля;
  3. Загрузка тестов в адресное пространство изучаемой программы и ее запуск ( после этого программа продолжает работу в обычном режиме ).

Таким образом, версия Dataflow-0.2.0 может использоваться для организации in memory fuzzing.

Скачать утилиту, посмотреть экранные снимки и историю изменений можно на странице проекта MaiWay, частью которого утилита и является. Для тех кто скачал, но не знает с чего начать (даже после прочтения readme) есть Пример использования dataflow. Более продвинутые новые особенности описаны в Пример использования dataflow. Часть 2. Любые пожелания, критика и багрепорты приветствуются.

Пример использования Dataflow. Часть 2

Август 18th, 2010 · artem · MaiWay Нет комментариев - Tags: , , ,

Страница проекта доступна здесь.

Кое-что полезное так же можно найти в Пример использования Dataflow.

0.     Установка

  1. Скачайте архив dataflow-0.2.0.zip
  2. Распакуйте в любую директорию ( например c:/temp )
    Продолжение чтения »

Универсальный прототип функции

Июль 27th, 2010 · artem · MaiWay 6 комментарии - Tags: ,

Еще один шаг на пути к фаззингу произвольной внутренней функции программы. Правильный прототип функции – точки начала фаззинга, нужен для того, что бы осуществить ее правильный вызов. Под правильным прототипом понимается такой прототип, который позволит передать функции параметры, так, что бы функция смогла их обработать. Так же важно, что бы после вызова функции стабильность программы не пострадала.

Продолжение чтения »

Определение входных параметров блока кода

Июль 22nd, 2010 · artem · MaiWay 3 комментарии - Tags: , ,

С помощью BeaEngine сделал статический анализ блоков кода. Получилось следующее ( пример – одна из функций FunctionsTest.exe ):

Продолжение чтения »

Методы поиска уязвимостей в ПО без исходных кодов

Июль 16th, 2010 · artem · Уязвимости 17 комментарии - Tags: , , ,

Все, на что я наткнулся в ходе поисков по этой теме:

  1. Ручной поиск
  2. Поиск по шаблонам
  3. Fuzzing
    Продолжение чтения »

Доступен первый публичный релиз утилиты Dataflow

Июль 14th, 2010 · artem · MaiWay 9 комментарии

Первый публичный релиз Dataflow-0.1.1. Скачать утилиту, посмотреть экранные снимки и историю изменений можно на странице проекта MaiWay, частью которого утилита и является. Для тех кто скачал, но не знает с чего начать (даже после прочтения readme) есть пример использования dataflow. Любые пожелания, критика и багрепорты приветствуются.

Пример использования Dataflow

Июль 14th, 2010 · artem · MaiWay Нет комментариев - Tags: , , ,

Страница проекта доступна здесь.

0.     Установка

  1. Скачайте архив dataflow-0.1.1.zip
  2. Распакуйте в любую директорию ( например c:/temp )
    Продолжение чтения »

Тестирование native кода в MSVS 2010

Июль 3rd, 2010 · admin · Без рубрики Нет комментариев - Tags: ,

Новая студия (team) дает огромное количество возможностей для тестирования managed кода. Вот мануал, который вкраце рассказывает о возможностях. К этом хочу добавить, что она позволяет создать тестовую фабрику и управлять тестами на разных машинах с одной студии.
Однако для тестирования native кода ничего нет. Майкрософт советует использовать некий упрощенный framework , однако он не дотягивает до функциональности, доступной при разработки под framework.