В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2111 membersпожаловаться на группу
2021 June 15

g

greg0r0 in SPbCTF
угу, потенциально я скоро рядом с тобой сидеть буду... *в далекой перспективе*
источник
17:28пожаловаться#1

f

f8cf7194eb53f512b569... in SPbCTF
sticker.webp
(12.98 Кб)
источник
17:29пожаловаться#2

g

groke in SPbCTF
https://github.com/yutewiyof/intro-rev-ida-pro/tree/d2701d887a4a7df928b3237c5e49418022397593/.gitbook/assets/files

не оно?
GitHub
yutewiyof/intro-rev-ida-pro
Введение в реверсинг с нуля, используя IDA PRO. Перевод от Яши - yutewiyof/intro-rev-ida-pro
источник
17:29пожаловаться#3

g

greg0r0 in SPbCTF
благодарю за ссылки!
источник
17:29пожаловаться#4

g

greg0r0 in SPbCTF
вроде оно
источник
17:30пожаловаться#5

ME

Mendes Ekihur in SPbCTF
в начале каждой части же ссыль на материалы
источник
17:57пожаловаться#6

MD

Mls Dmitry in SPbCTF
в моем бинаре не находит go pclntab. Скомпилил тестовый на go 1.16.5 x64 windows. Все равно не находит эти байты "FF FF FF FB 00 00" if is_be else "FB FF FF FF 00 00"
источник
18:04пожаловаться#7

g

groke in SPbCTF
кинь тестовый в личку, чекну
источник
18:04пожаловаться#8

g

greg0r0 in SPbCTF
о, я максимально слепой xD
источник
18:09пожаловаться#9

IF

Ivan Fedotov in SPbCTF
звучит как таск летоцтф
источник
18:21пожаловаться#10

MD

Mls Dmitry in SPbCTF
пусть и будет звучать, спрашиваю конкретно про реверс go
источник
18:22пожаловаться#11

g

groke in SPbCTF
ну, если кому-то надо, то запушил версию для 3-го питона (чекал на 7.6) которая нормально создает структурки для 1.16 и умеет парсить новый pclntab

правда 7.6 и так норм переименовывает, а созданием структур никто не пользуется похоже кроме меня)
источник
20:11пожаловаться#12

VR

Vlad Roskov in SPbCTF
а как правильно юзать тулзу?
источник
20:12пожаловаться#13

VR

Vlad Roskov in SPbCTF
я всегда только жму все кнопки в окошке
источник
20:12пожаловаться#14

g

groke in SPbCTF
ну так и надо ага) просто для 3-го питона там вроде ничего не работало в той части, т.к итераторы по другому объявляются) и я нигде не видел чтоб это фиксили в портах на 3й питон)

еще есть shift+s в функции чтоб строки попытаться найти которые юзаются
источник
20:13пожаловаться#15

VR

Vlad Roskov in SPbCTF
о прикольно
источник
20:14пожаловаться#16

VR

Vlad Roskov in SPbCTF
а он строки исправит, что их будет видно в иде?
источник
20:14пожаловаться#17

g

groke in SPbCTF
там еще надо пофиксать - щас поля верно вроде создаются с точки зрения смщеения в структуре, но это часто просто N db вместо структуры нужной

ну и интерфейсы б по хорошему доделать, но это мне особо не нужно было никогда(
источник
20:15пожаловаться#18

g

groke in SPbCTF
https://github.com/sibears/IDAGolangHelper/blob/master/GO_Utils/GoStrings.py#L75

по идее да, правда эту часть я ща не тестил как она на свежем апи иды и новом питоне работает)
GitHub
sibears/IDAGolangHelper
Set of IDA Pro scripts for parsing GoLang types information stored in compiled binary - sibears/IDAGolangHelper
источник
20:16пожаловаться#19

g

groke in SPbCTF
не работает, ага, ща поправлю
источник
20:17пожаловаться#20