Windows OSを狙うマルウェア(PEフォーマット)は、コードの分析を困難にするためのさまざまな難読化やパッキングが行われており、その種類は多岐にわたります。それに比べて、Linux OSを狙うマルウェア(ELFフォーマット)のパッキング手法は数が限られており、ほとんどの場合UPXやUPXベースのパッキング手法が用いられています。 今回は、Linux OSを狙うマルウェアによくみられる、upxコマンドでのアンパックを困難にするAnti-UPX Unpackingテクニックについて解説します。 Anti-UPX Unpackingテクニックを使用したマルウェア Anti-UPX Unpackingテクニックを使用した最も有名なマルウェアは、IoT機器をターゲットに感染を広げているマルウェアMirai、およびそれらの亜種のマルウェアです。図1は、UPXパッキングされたバイナリとMiraiの
Happy with my recent breakthrough in understanding C integer divisions after weeks of struggle, I was minding my own business having fun writing integer arithmetic code. Life was good, when suddenly… zsh: segmentation fault (core dumped). That code wasn't messing with memory much so it was more likely to be a side effect of an arithmetic overflow or something. Using -fsanitize=undefined quickly id
Parrots in captivity seem to enjoy video-chatting with their friends on Messenger
ImHex
Pattern definitions available for 50 different file formats! Free and Open Source Hex Editor for all OSes and the Web What is ImHex? ImHex is a Hex Editor, a tool to display, decode and analyze binary data to reverse engineer their format, extract informations or patch values in them. What makes ImHex special is that it has many advanced features that can often only be found in paid applications.
Running Golang on the browser with WebAssembly and TinyGo
TL;DR This is the story of how I managed to expose my Golang chess API project cheesse as a WebAssembly binary, compiled using TinyGo, so JavaScript could use it without needing a server. The blogpost is optimised for helping others going through a similar exercise, rather than for readability, so expect a little too much of “if this, do this”. Sorry. What are all those technologies? WebAssembly A
はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術 小林 佐保, 岡田 怜士, 浅部 佑, 満永 拓邦 インプレス NextPublishing 1,760円 (1,600円+税) バイナリ解析が直感的に理解しにくいことを考慮し、プログラミングに詳しくない大学1・2年生や新社会人でも理解できるよう、各章での説明はできるだけやさしい表現を用いました。 関連サイト本書の関連ページが用意されています。 NextPublishingオフィシャルWebサイト内容紹介 近年、総務省や経済産業省では、サイバーセキュリティ人材育成を社会的な課題として重要施策の一環として取り扱っています。しかし、「セキュリティの基本的な解説書」が、英語・国語のような基礎的な科目と比較して、現状十分に揃っていません。そこで、まずはセキュリティの基礎技術であるバイナリの入門的な内容をまとめまし
GNU poke
__) The extensible editor for structured __) binary data ---._______) [ video | releases | pickles | development | community | related projects ] GNU poke is an interactive, extensible editor for binary data. Not limited to editing basic entities such as bits and bytes, it provides a full-fledged procedural, interactive programming language designed to describe data structures and to operate on th
Kubernetes でバイナリを ConfigMap (binaryData) に登録する - kakakakakku blog
今年の4月頃に「Kubernetes 完全ガイド」を読み終えたけど,まだ書評を書いていなかった.そしたら8月に「Kubernetes 完全ガイド 第2版」が出版されたため,さっそく購入して,読み直している.読みながら気になった機能を試していく.今回は ConfigMap にする. Kubernetes完全ガイド 第2版 (Top Gear) 作者:⻘⼭ 真也発売日: 2020/08/07メディア: 単行本(ソフトカバー) ConfigMap (binaryData) 「第7章 : Config & Storage APIs カテゴリ」の ConfigMap を読み直していたら,テキスト (UTF-8) だけではなく「バイナリ」を登録する内容が新しく追加されていた.拡張子 .jpg など画像ファイルを Base64 でエンコードして,nginx コンテナから HTML と画像ファイルを配信す
Rubyアドベントカレンダー(その1)10日目の記事です。 qiita.com 技術アドベントカレンダーの原点?に立ち返り、自分の書いたものではなくTipsの話をします。 今回はここ数年よく使うようになったgem、fiddleの紹介をしようと思います*1。 fiddleとは/FFIとは fiddleとはRubyにおいて、FFI(Foreign Function Interface)をするためのgemです。 github.com そのものずばり ffi というgemがあるためそちらを使う方も多いようですが、fiddleは現在標準ライブラリであるので、Rubyをインストールしたらそのまま含まれており、またRubyコアチームによりメンテナンスされているようです。 さて、ではそのFFIとは何かという話になります。「あるプログラミング言語から他のプログラミング言語で定義された関数などを利用するための
外出自粛を要請されたので引きこもって勉強。Google Apps Script で Blob を操作したり、ファイルをダウンロードさせたりする方法をまとめました。 注意 この記事の内容は V8 ランタイムで検証しています。 またこの記事では Google Apps Script のオブジェクトである Blob について扱いますが、これは GAS の Base Service に定義されている GAS 独自のオブジェクトで、JavaScript (ECMA) に定義されている Blob とは似て非なるものです。こちらの Blob は GAS では定義すらされていません。たとえば以下は MDN に掲載されている Blob コンストラクタの使用例ですが、これを GAS で実行するとエラーを吐きます。 var debug = {hello: "world"}; var blob = new Blo
Tabular Data Binary Classification: All Tips and Tricks from 5 Kaggle Competitions
Case studyHow Brainly avoids workflow bottlenecks with automated tracking Case studyHow Neptune gave Waabi organization-wide visibility on experiment data
Launch VS Code Quick Open (Ctrl+P), paste the following command, and press enter. A custom editor extension for Visual Studio Code which provides a hex editor for viewing and manipulating files in their raw hexadecimal representation. Features Opening files as hex A data inspector for viewing the hex values as various different data types Editing with undo, redo, copy, and paste support Find and r
Linuxコマンドでバイナリファイルを修正する
はじめに たまに、バイナリファイルをシェルスクリプトでいじりたいときがある。 他にもっといい方法があるかもしれないが、参考として記載する。 修正の流れ(イメージ) 以下のような流れで修正をしている。 hexdumpでdump dump結果を修正 xxdコマンドで戻す 例題 以下のようなバイナリファイルを、 $ hexdump -C sample.bin 00000000 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f |................| 00000010 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f |................| 00000020 20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f | !"#$%&'()*+
マルウェア解析に必要な素養~導入編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: まずアセンブリ
Admin message The 17.0 major release is coming on May 16, 2024! This version brings many exciting improvements to GitLab, but also removes some deprecated features. We are introducing three breaking change windows during which we expect breaking changes to be deployed to GitLab.com. You can read more about it on our blogpost. The third breaking change window begins 2024-05-06 09:00 UTC and ends 20
my website is one binary 2022-04-06 ---------------------------- a.k.a. this one weird trick that inspires me to program creatively i have struggled for years to figure out a website framework that feels good to me. i tried all of the classics, including but limited to: - ghost - hugo - jekyll - sr.ht + tarball - manual html editing i have very high and unusual standards, and none of the above fel
GoBinaries
Binaries built on-demand IntroductionGo Binaries allows developers to install Go programs from the command-line, without requiring Go to be installed on your machine, allowing users outside of the Go community to easily install your tools. The binaries are cross-compiled upon request and cached for future installations. UsageInstall PKG with optional semver VERSION. curl -sf https://gobinaries.com
If you have ever written in Go, then the size of the resulting binaries could not escape your attention. Of course, in the age of gigabit links and terabyte drives, this shouldn’t be a big problem. Still, there are situations when you want the size of the binary to be as small as possible, and at the same time you do not want to part with Go. The options for how to make the Go binary “lose weight”
これはなに? これはKyash Advent Calendar 2022 21日目の記事です KyashでBackend Engineerをしている @uncle__ko です お金の入出金を司るチームや決済領域を司るチームなどを経験したあと、現在はTechチームの生産性向上に向けた取り組みを行うチームのリードを行っています 興味がある方はぜひ、下記の記事を御覧ください blog.kyash.co Golangは自前でobjdumpやnm、addr2lineなどのToolを内包している さっそく本題に入りますが、Golangには objdump や nm 、 addr2line などのbinary解析でよく使用されるToolが内包されている珍しい言語です https://pkg.go.dev/cmd/objdump@go1.19.4 https://pkg.go.dev/cmd/nm@go
Introduction Cross platform and multi arch ultra lightweight emulator. Supported OS: Linux, MacOS, Windows, FreeBSD, DOS and UEFI. Support Arch: x86(16/32/64), ARM(64) MIPS, EVM and WASM. 2023-08-04
Actually Portable ExecutablesI came across Cosmopolitan on Hacker News, and I was initially confused, due to a few memories of cross-compilation nightmares: while it should be possible to compile for the same architecture regardless of operating system, wouldn’t the OS get confused by the leading bytes of the executable? I read the article explaining how it works, but most of it went over my head.
GNU poke is a new interactive editor for binary data. Not limited to editing basic entities such as bits and bytes, it provides a full-fledged procedural, interactive programming language designed to describe data structures and to operate on them. Once a user has defined a structure for binary data (usually matching some file format) she can search, inspect, create, shuffle and modify abstract en
Goの固定長/可変長エンコーディングを理解する
この記事では、標準の encoding/binary パッケージを使ってカスタムフォーマットに従ってバイナリエンコーディングする方法と、その仕組みについて解説します。 はじめに プログラム上で扱うデータ構造をネットワークやファイルに書き込む際は、何らかのフォーマットに従って自己完結したバイト列へとエンコードする必要があります。 プロセス間でデータをやりとりする場合は通常、言語非依存な標準化されたフォーマットを利用します。 しかし、多くの標準化されたフォーマットは冗長すぎる傾向にあります。Protocol BufferやApache Thriftはバイナリエンコーディング形式なので、テキストフォーマットと比べるとはるかにサイズを小さく出来ますが、これらは専用のスキーマを定義することが必須です。一つのプロセスからしかアクセスしないようなケースなど、Go言語特有のフォーマットでエンコードしたくな
GNU poke
__) The extensible editor for structured __) binary data ---._______) [ video | releases | pickles | development | community | related projects ] GNU poke is an interactive, extensible editor for binary data. Not limited to editing basic entities such as bits and bytes, it provides a full-fledged procedural, interactive programming language designed to describe data structures and to operate on th
SizeBench: a new tool for analyzing Windows binary size - Performance and Diagnostics
We’ve recently released a new tool called SizeBench, which helps investigate binary size for compiled native PE files such as DLLs and EXEs. This post will talk a bit about what the tool can do and how we’ve used it inside Microsoft over the past few years as it has been developed. You can download the tool now from the Microsoft Store – just click here to get started: https://aka.ms/SizeBench Tab
GitHub - gcarmix/HexWalk: Hex Viewer/Editor/Analyzer compatible with Linux/Windows/MacOS
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Nightmare - Nightmare
Nightmare is an intro to binary exploitation / reverse engineering course based around ctf challenges. I call it that because it's a lot of people's nightmare to get hit by weaponized 0 days, which these skills directly translate into doing that type of work (plus it's a really cool song). What makes Nightmare different? It's true there are a lot of resources out there to learn binary exploitation
Debuginfod - Debian Wiki
Debian now has a debuginfod server available for its users. Please keep reading this page if you would like to know how to configure your system to use debuginfod. TL;DR: How do I configure my system to use debuginfod? As of version TBD, libdebuginfod (part of the elfutils package) will automatically install a file named /etc/profile.d/debuginfod.sh which contains the proper configuration to make
GitHub - vshymanskyy/muon: µON - a compact and simple binary object notation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Introducing xd(1)
xd(1) is a tool that dumps binary input in a more human-readable format. There are countless tools that fit this description, including od(1), hexdump(1), xxd(1), and a bunch of Rust crates in the same vein, but this one has a new trick up its sleeve. A column with printable ASCII bytes shown as exactly that, and everything else as a dot, is such a strong convention that it basically defines the v
概要 Google Apps Script(GAS)でスプレッドシートの情報を、テキストファイルやCSVファイルなどの出力をする方法です。 今回は、スプレッドシートに以下のような都道府県名のデータがあり、CSVファイル出力をしたいとします。 ソースコード スクリプトエディタを開く スプレッドシートのスクリプトエディタを開きます。 GAS(Google Apps Script)のコンテナバインド型とスタンドアロン型 Google Apps Scriptには、「コンテナバインドスクリプト」と「スタンドアロンスクリプト」の2種類があります。それぞれの説明をまとめました。コンテナバインドスクリプトコンテナバインドスクリプトとは「コンテナバインドスクリプト」は ソースコード /** * スプレッドシートの内容をCSVファイルへ出力 */ function outputCsvFile() { // 出
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Anti-UPX Unpackingテクニック - JPCERT/CC Eyes
GCC undefined behaviors are getting wild
Engadget | Technology News & Reviews
はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術
やわらかFFI 〜fiddle.gem 入門〜 - ローファイ日記
GAS の Blob とファイル変換まとめ - Qiita
Hex Editor - Visual Studio Marketplace
Amazon.co.jp: はじめて学ぶバイナリ解析 不正なコードからコンピュータを守るサイバーセキュリティ技術 (OnDeck Books(NextPublishing)): 小林佐保, 岡田怜士, 浅部佑, 満永拓邦: Digital Ebook Purchas
マルウェア解析に必要な素養~導入編~ - HackMD
devill.tamachan / binaryeditorbz · GitLab
j3s.sh
Optimizing the size of the Go binary - Prog.World
なぜGolangが一部のBinary Toolを自前で実装しているのか - unless’s blog
Qiling Framework
Actually Portable Executables | Blog Needs a Name
GNU poke - GNU Project - Free Software Foundation
GAS(Google Apps Script)でテキストファイルやCSVファイルを出力する方法
ameblo.jp/sadondesuu
milkchoco.info
trivia-and-know-how-notes.com
rudorufu00.com
www.at-s.com
storyofthesugar.hatenablog.com