Cyberlake

Решённые вопросы — CTF и реверс-инжиниринг

Решённые вопросы раздела «CTF и реверс-инжиниринг»: 13 тем с принятым лучшим ответом — готовые проверенные решения сообщества по этой теме.

По разделам: все Self-hosting и Homelab 25 Карьера в IT 24 Локальные LLM и open-source модели 23 Веб-разработка 23 DevOps и CI/CD 23 AI-ассистированная разработка 21 Кибербезопасность и пентест 21 Геймдев и разработка игр 20 Языки программирования 20 Сборка ПК и комплектующие 20 Смартфоны и гаджеты 20 Нейрогенерация: изображения и видео 20 Базы данных 18 Стартапы и фриланс 18 Новости технологий 18 Облачные платформы 16 Приватность и шифрование 15 Курилка и оффтоп 15 Машинное обучение и Data Science 14 Одноплатники, IoT и DIY-электроника 14 Мобильная разработка 13 Linux и системное администрирование 13 CTF и реверс-инжиниринг 13

Вопросы с решением (13)

HackTheBox vs реальный пентест: насколько навыки переносятся? ✓ Лучший ответ
Ответ (grigory_go73): Плюсую про AD. На реальных энгейджментах редко встретишь хитрый бинарный эксплойт, зато постоянно misconfig и человеческий фактор. TryHackMe + HTB Academy для теории, по…
в «CTF и реверс-инжиниринг» · 9 ответов · 1042 просмотров
pwn на CTF: какой набор для heap-эксплойтов под glibc 2.39 актуален? ✓ Лучший ответ
Ответ (luka4904): для дебага ещё gef или pwndbg обязательно, голый gdb на хипе это самоистязание
в «CTF и реверс-инжиниринг» · 8 ответов · 767 просмотров
форензика CTF дамп памяти Volatility не находит процессы ✓ Выбран автором
Ответ (cacheasync9461): Ещё момент: в vol3 команда называется `windows.pslist.PsList`, а не просто pslist — зависит от версии. Запусти `vol -f dump.raw windows.info` и посмотри какой NtBuildLab…
в «CTF и реверс-инжиниринг» · 5 ответов · 10 просмотров
Учу ассемблер x86-64 для реверса — нужен ли вообще, если есть декомпилятор? ✓ Лучший ответ
Ответ (olga_code): Декомпилятор врёт. Регулярно. Особенно на оптимизированном коде, SIMD, нестандартных calling conventions и обфускации он генерит чушь, которую без знания asm ты не отлов…
в «CTF и реверс-инжиниринг» · 9 ответов · 2106 просмотров
райтап по крэкми с анти-дебаг защитой IsDebuggerPresent обход ✓ Выбран автором
Ответ (oleg5897): ScyllaHide реально спасает жизнь в таких случаях. Но если хочешь разобраться руками — вот полный список того что стоит проверить: 1) PEB.BeingDebugged (тот самый IsDebug…
в «CTF и реверс-инжиниринг» · 6 ответов · 12 просмотров
Форензика: лучший toolkit для memory dump в 2026? Volatility 3 разочаровал ✓ Лучший ответ
Ответ (opsops3377): WinPMEM или Magnet RAM Capture. Главное фиксируй точную версию ОС и сборку ntoskrnl.exe сразу при снятии, иначе потом будешь страдать с подбором символов. И всегда счита…
в «CTF и реверс-инжиниринг» · 9 ответов · 489 просмотров
С чего реально начать реверс в 2026? Ghidra или платная IDA? ✓ Лучший ответ
Ответ (arseny9906): Не гонитесь за инструментом. Сначала научитесь читать дизасм руками, x86-64 и стек. Я видел людей, которые в IDA тыкают F5 и не понимают, что у них на экране. Возьми cra…
в «CTF и реверс-инжиниринг» · 8 ответов · 685 просмотров
Антиреверс в своём приложении: стоит ли заморачиваться или это театр? ✓ Лучший ответ
Ответ (savva_io): Тут правило простое: защита должна стоить дороже чем выгода от взлома для атакующего. Базовая обфускация + серверная валидация лицензии отсекут 95% казуальщиков. Против …
в «CTF и реверс-инжиниринг» · 9 ответов · 834 просмотров
стоит ли изучать ассемблер x86 в 2025 году для реверса или достаточно декомпилятора ✓ Лучший ответ
Ответ (yaroslav_hex13): Итого моё мнение: потрать 3-4 недели на базовый x86, пройди wargames типа microcorruption.com (там специально ограниченный asm чтобы не перегружать) — и потом декомпилят…
в «CTF и реверс-инжиниринг» · 6 ответов · 11 просмотров
Ghidra не распознаёт архитектуру прошивки роутера что делать ✓ Лучший ответ
Ответ (coredata6336): Добавлю к предыдущему: в Ghidra при импорте есть кнопка 'Detect Language' — она неплохо угадывает по magic bytes ELF-заголовка. Но автоопределение иногда всё равно косяч…
в «CTF и реверс-инжиниринг» · 6 ответов · 11 просмотров
buffer overflow эксплойт не работает ASLR и NX как обойти для учебного CTF ✓ Выбран автором
Ответ (julia_py): Для начала освой ret2plt / ret2libc — это проще чем полноценный ROP. Схема: переполняем буфер, перезаписываем return address адресом функции puts@plt, передаём ей аргуме…
в «CTF и реверс-инжиниринг» · 6 ответов · 11 просмотров
Ghidra 11.x и деобфускация OLLVM — какие плагины реально работают в 2026 ✓ Лучший ответ
Ответ (lev_sql): Важный момент который часто упускают: богус контрол флоу проще всего убирается через taint analysis — смотришь какие условные переходы зависят от непрозрачных предикатов…
в «CTF и реверс-инжиниринг» · 5 ответов · 10 просмотров
PTRACE_TRACEME в челлендже не убивается ни патчем, ни LD_PRELOAD — что я упускаю? ✓ Лучший ответ
Ответ (maria_sql44): +1 к raw syscall. Сейчас это стандарт в нормальных челленджах, наивный IsDebuggerPresent-аналог давно никого не держит. Загляни ещё в проверку /proc/self/status поле Tra…
в «CTF и реверс-инжиниринг» · 15 ответов · 1677 просмотров