Я всегда хотел программу, в которой визуально можно сравнить поведение двух программ. На этих выходных я осуществил свою мечту 🤗. За эти выходные я набросал программу, которая запоминает вызовы функций при первом запуске и при втором. Также я сделал интерфейс, в котором можно поочередно смотреть вызовы функций и искать ответвления.
На GIF-изображении видно, что при первом запуске (красная линия) программа пошла по функциям fun3 и func4, а при втором запуске программа выполнила функции func1 и func2.

Программа выполняет поставленную задачу, однако, на сегодняшний день, требуется ряд улучшений.
Также хочу сказать спасибо всем, кто донатил мне на "Buy me a coffee" и криптовалютой. Все деньги идут на развитие проекта HackerHub.

https://github.com/notrobot1/asm_threads

Когда вы устанавливаете r2, с ним идет еще несколько бинарей, включая rasm2. Rasm2 уже второй день помогает мне преобразовывать hex в asm инструкции. 💣

rasm2 -a x86 -b 64 -d "00 be 10 55 48 00 00 00"

rasm2 -a arm -b 32 "push esp"

Я ограбил магазин техники 😵‍💫

#reverse
Сделал новый таск. По заданию у нас есть бинарный файл и документация, в которой описаны инструкции из бинарного файла. Необходимо восстановить работу программы.
https://hackerhub.pro/challenge/26

По итогам сегодняшнего стрима получился вот такой эксплоит, который читает содержимое файла "passwd" через сообщение об ошибке. Выглядит интригующе.

Мне часто приходится загружать файлы на машины без интернета.
Написал bash скрипт, который превратит бинарный файл в набор команд echo.
Остается только ввести эти команды поочередно, и файл будет восстановлен.
xxd -p test | awk '{printf "echo -n %s | xxd -r -p >> hello \n", $0}'