filmov
tv
Reverse Engineering του HackyBird από το Hack The Box
Показать описание
Καλώς ήρθατε σε άλλο ένα βίντεο και συγκεκριμένα στο μεγαλύτερο έως τώρα στο κανάλι! Σε αυτό το βίντεο ασχολούμαι με το HackyBird challenge του Hack The Box και το αναλύουμε στατικά και δυναμικά. Ο σκοπός; Να το λύσουμε με διαφορετικό τρόπο από τον συμβατικό που είναι με χρήση του Cheat Engine.
========================================
00:00 : muted πρόλογος και preview του παιχνιδιού
08:15 : unmute και λίγα λόγια για αυτό το βίντεο
11:51 : φόρτωση παιχνιδιού στην IDA
12:24 : χρήση PEBear και σχολιασμός των segments
15:15 : ανάλυση της main στην IDA
18:15 : εξήγηση της δυσκολίας της στατικής ανάλυσης
20:44 : εισαγωγή στο Cheat Engine
23:28 : έναρξη του Cheat Engine και intended λύση
34:20 : στατική και δυναμική ανάλυση του παιχνιδιού
37:36 : εύρεση και μετονομασία των virtual function tables και των event handlers
47:50 : εύρεση της συνάρτησης που καλείται στους 1000 πόντους
51:55 : στατική ανάλυση του CRC32 loop (fail)
1:05:23 : αναγνώριση του αλγορίθμου κρυπτογράφησης (AES)
1:10:09 : εύρεση του σημείου σύγκρισης των πόντων και patch των target points
1:18:05 : έναρξη debugging
1:21:00 : δυναμική ανάλυση του CRC32 loop
1:34:45 : προβλήματα με δυναμική ανάλυση (fail decryption + troubleshooting)
2:06:06 : εναλλακτική προσέγγιση με Unicorn emulation
2:24:14 : troubleshooting λόγω fail decryption
2:26:35 : απόγνωση (και άλλο troubleshooting)
2:50:06 : Εύρηκα!
2:51:00 : γιατί ο debugger βγάζει άλλα από το emulation; (ακόμα δεν ξέρω)
3:06:23 : υπολογισμός σωστού checksum
3:06:59 : patch σωστού checksum και σωστό decryption
3:10:28 : σκέψη για emulation του AES decryption
3:12:00 : αναγνώριση του PKCS#7 padding στο decrypted flag
3:17:50 : αναγνώριση του AES-CBC-256
3:19:01 : εύρεση του AES κλειδιού
3:23:22 : εύρεση IV
3:26:33 : αναγνώριση της συνάρτησης που γίνεται το decrypt ενός AES encrypted block
3:30:04 : εύρεση του encrypted flag
3:30:27 : Νίκη!
3:32:27 : επεξήγηση των συμπερασμάτων μου
3:34:01 : πλήρες στατικό decryption με python
3:52:42 : και επίσημα τέλος!
========================================
00:00 : muted πρόλογος και preview του παιχνιδιού
08:15 : unmute και λίγα λόγια για αυτό το βίντεο
11:51 : φόρτωση παιχνιδιού στην IDA
12:24 : χρήση PEBear και σχολιασμός των segments
15:15 : ανάλυση της main στην IDA
18:15 : εξήγηση της δυσκολίας της στατικής ανάλυσης
20:44 : εισαγωγή στο Cheat Engine
23:28 : έναρξη του Cheat Engine και intended λύση
34:20 : στατική και δυναμική ανάλυση του παιχνιδιού
37:36 : εύρεση και μετονομασία των virtual function tables και των event handlers
47:50 : εύρεση της συνάρτησης που καλείται στους 1000 πόντους
51:55 : στατική ανάλυση του CRC32 loop (fail)
1:05:23 : αναγνώριση του αλγορίθμου κρυπτογράφησης (AES)
1:10:09 : εύρεση του σημείου σύγκρισης των πόντων και patch των target points
1:18:05 : έναρξη debugging
1:21:00 : δυναμική ανάλυση του CRC32 loop
1:34:45 : προβλήματα με δυναμική ανάλυση (fail decryption + troubleshooting)
2:06:06 : εναλλακτική προσέγγιση με Unicorn emulation
2:24:14 : troubleshooting λόγω fail decryption
2:26:35 : απόγνωση (και άλλο troubleshooting)
2:50:06 : Εύρηκα!
2:51:00 : γιατί ο debugger βγάζει άλλα από το emulation; (ακόμα δεν ξέρω)
3:06:23 : υπολογισμός σωστού checksum
3:06:59 : patch σωστού checksum και σωστό decryption
3:10:28 : σκέψη για emulation του AES decryption
3:12:00 : αναγνώριση του PKCS#7 padding στο decrypted flag
3:17:50 : αναγνώριση του AES-CBC-256
3:19:01 : εύρεση του AES κλειδιού
3:23:22 : εύρεση IV
3:26:33 : αναγνώριση της συνάρτησης που γίνεται το decrypt ενός AES encrypted block
3:30:04 : εύρεση του encrypted flag
3:30:27 : Νίκη!
3:32:27 : επεξήγηση των συμπερασμάτων μου
3:34:01 : πλήρες στατικό decryption με python
3:52:42 : και επίσημα τέλος!
Комментарии