Novy server

[pr0p4g4nd4]

nechcem tu byt za nejakeho drbnuteho chytraka, ale asi nepoviem nic nove, ked poviem, ze asm a celkovo re zdochlo. ked darker pise, ze sem mame davat veci, ktore nas zaujmu, tak musim povedat, ze mi (v tomto momente) nenapada nic co by ma zaujalo za posledne roky. takmer nic sa nedeje, ziadne nove ochrany, tym padom nie je ani nic moc co reverzovat. ako dobry priklad toho v akom stave to je, moze sluzit arm4dillo - exituje uz ani neviem v akej verzii, ale pritom sa skoro nezmenil od verzie 4.xx (a ta verzia je peknych par rokov stara - podla toho co som pocul to uz ani nevyvija ten clovek co to vyvijal). viacmenej toto plati o vsetkych ochranach - skratka to stagnuje (alebo skor by sa dalo povedat, ze smeruje do historie).

nazov moze byt nieco ako BINARY ANALYSIS, s podtitulom CODE REVERSE ENGINEERING FORUM - mozno na prvu pohlad blby nazov (aj mne sa taky zda), ale podla mna slova ako binary a analysis mozu zniet zaujimavo pre niekoho neznaleho.

mat tu nejake linky na w4rez je podla mna blbost, pokial sa niekde nieco objavi (nejaky zaujimavy tool), tak staci hodit len link na dany sajt a nie davat priamo linky.

NeptuN: si sa rozpisal. aah, co sa tyka zasvineneho compu - ja si vsetko slaham do vm (nove neodskusane tooly..atd), casto tam aj analyzujem binarky.. - snapshoty su vyborna vec, ked sa ti nieco nezadari vo vm, tak si to skratka hodis tam kde ti fungovalo vsetko ako predtym.

neviem, mam obavy, ze ak klasickemu re na platforme win sa venuje malo ludi, tak na linuxe to bude par jedincov (ale mozno kecam, nikdy som sa o re na linuxe nezaujimal).

[llAmElliK]

Ahoj, rad bych prispel svou troskou do diskuze: konkretne ohledne te 'vzpruhy'. Kdysi (to jsem jeste pouzival Widle) jsem potkaval programky se zajimavymi funkcemi, ktere obcas cloveka otravovaly takovymi temi ruznymi okynkami (na hesla) apod. Jelikoz me programovani a rejpani v programech bavilo, tak jsem RE venoval cas a byl jsem i vice aktivni tady na foru. Okopavani kotniku na Widlich (neprehledny a zbytecne slozity OS => za vsechno se plati => stahujes warez => mas zasvineny comp) prerostlo vsechny meze a presel jsem na Debian. Vyskakovaci okna me pote dovedla az do prikazove radky, kde jsem doted. To jsem korunoval Raspberry Pickem, coz je muj comp. Pouzivam otevreny software, ktery uz hesla nechce a jehoz zdrojaky jsou vzdy po ruce. Z tohoto pohledu pokud bude forum zamereno zase jen na klasicke RE, tak se mnou (zase) nepocitejte. Na druhou stranu, resim problemy, ktere by se mozna daly zahrnout v sirsim kontextu jako reverzni inzenyrstvi: cteni zdrojoveho kodu a jeho uprava. Jelikoz pouzivam open source software, ktery ma (bohuzel) daleko k dokonalosti, sem tam bych rad pripsal do zdrojaku nejakou funkci navic. Mam postahovany zdrojaky TeXu, OpenBSDcek, Xpdfka, L2 serveru, etc a snazim se (zatim vesmes neuspesne) aspon ziskat predstavu, jak jsou ty programy psane, jakou maji strukturu. TeX je psan v Webu + Pascalu, L2 v Jave, etc. Pokud by se analyza zdrojoveho kodu dala povazovat za reverzovani, chodil bych sem casteji. Take me zajima elektronika a jeji 'reverzovani': podivat se na tistenou desku (treba motherboard) a mit predstavu, k cemu ty soucastky jsou a jake obvody tvori, etc. Tolik pro pripadnou inspiraci .)

Cau,

neco takovejo mam na mysli. Sam obcas musim pristoupit i k uNIXU, nekdy k Androidu a v posledni dobe jsem se vrtal v programovani desek arduino.
Takze staci jen vymyslet nejakou rozumnou strukturu a natahnout lidi. Kolikrat bych sam potreboval poradit, ale neni kde..

[NeptuN]

Hele, tak jestli ostatni nejsou nejak zasadne proti, ja uvitam rozsireni zaberu fora. Inspiroval jsem se Propim a navrhuju zachovat klasicky nazev a la Reverse Engineering, ktery budeme chapat v tom sirsim kontextu. Sekce fora navrhuju Binary Analysis, Code Analysis a Hardware Analysis. Binary Analysis by se venovalo klasickemu RE a mohlo by obsahovat strukturu soucasneho fora. Code Analysis by se venovalo obecne strukture zdrojoveho kodu a jak ji cist (a co nejrychleji pochopit). Jednotliva temata by se pak mohla venovat specifikum ruznych jazyku nebo zdrojovym kodum konkretnich programu. Hardware Analysis by se mohlo venovat obecne strukture elektroniky, jak pohledem na desku s obvodem ziskat predstavu, co to asi dela. Dokonce si umim predstavit - tak jak existuji Cmecka - obdobne rebusy jak se zdrojovym kodem, tak s obvodem. Co si o tom mysli ostatni?

[llAmElliK]

Pokud budeme prikladat a vysvetlovat i zdrojove kody, myslim, ze by to nemuselo byt zle. Zachoval bych bezpodminecne nutnou registraci (nejlepe s overenim) a jako hlavni jmeno bych dal opravdu neco ve smyslu Reverse Engineering (t4c jen jako info, uz ve strankach).

[Kockatá hlava]

Rozsireni zaberu fora neni problem, problem je sehnat lidi, kteri maji chut se reverzingu nejak vic venovat.

Ja sem ted oslovil lidi z brnenskyho hackerspacu, ze bych udelal android RE workshop, zatim mam az dva vaznejsi zajemce

http://wiki.base48.cz/AndroidRE

[Kockatá hlava]

Jeste k te analyze zdrojaku versus binarek. Ja bych to takhle neoddeloval, treba ten muj workshop by mel byt postavenej na reverzovani vlastnich programku, aby clovek chapal jak zdrojaky, tak to, co z nich nakonec vyleze. A pokud chce nekdo vylozene jenom reverzovat, tak se timhle zpusobem lip dostane k programovani, protoze nereverzuje propietarni kod.

A pokud se chce naucit asm nekdo, kdo umi high level jazyk, tak bych mu doporucil nechat si kompilerem vygenerovat asm kod a na tom se ucit zakladni veci. Takze zase to ma blizko ke vztahu zdrojaku a binarniho kodu.

Do HW reverzingu nedelam, ale ani ten se vetsinou neda moc oddelit od analyzy zdrojaku kodu, kterej na tom HW bezi.

[pr0p4g4nd4]

(t4c jen jako info, uz ve strankach).

aha, ja som bol v tom, ze t4c vynechame uz uplne.

[llAmElliK]

(t4c jen jako info, uz ve strankach).

aha, ja som bol v tom, ze t4c vynechame uz uplne.

Neni jediny duvod - jen proste nebude v nazvu, protoze to tezko nekdo zada do vyhledavace.

[DARKER]

mame daky mobil na kt by sme zaregistrovali ten nas web? (SK/CZ)
chcu tam priliz vela toho na kompletnu registraciu (adresu, mobil ...) a nerad by som tam daval sukromne udaje :-)
viem preposlat prihlasovacie udaje, nech niekto dotukne tu registraciu, inac to vydrzi len 3o dni (lite verzia, na free sa to premeni az po zadani udajov)

nova adresa by bola: re.jecool.net

[STMR]

Hardware Analysis by se mohlo venovat obecne strukture elektroniky, jak pohledem na desku s obvodem ziskat predstavu, co to asi dela. Dokonce si umim predstavit - tak jak existuji Cmecka - obdobne rebusy jak se zdrojovym kodem, tak s obvodem. Co si o tom mysli ostatni?

Odvetvi je to jiste zajimave... nedavno jsem mel v ruce ECU z jakesi skodovky s tim (16-bit siemens mcu, program v externi EERPOM), ze hromada lidi se zabyvou onou cinnosti... a naslednem "zvedani" vykonu obstarozniho inventare svych garazi...

[llAmElliK]

mame daky mobil na kt by sme zaregistrovali ten nas web? (SK/CZ)
chcu tam priliz vela toho na kompletnu registraciu (adresu, mobil ...) a nerad by som tam daval sukromne udaje :-)
viem preposlat prihlasovacie udaje, nech niekto dotukne tu registraciu, inac to vydrzi len 3o dni (lite verzia, na free sa to premeni az po zadani udajov)

nova adresa by bola: re.jecool.net

cau jestli chces dam ti loginy na endoru - jen to pohledam a pak zaslu pm.
Vytvorim kdyztak domenu. Koukam, ze uz je vytvorena - to si udelal ty? Vzhledem k tomu, ze ja jsem tam pres ID mam vetsi moznosti, nez bez. Pokud tedy chces napis mi PM.
Kdyztak ji zrus a ja ji udelam u sebe a dam ti login.

Cau