Questo video è il primo di molti sul tema del Reverse Engineering. Farò del mio meglio per andare piano in modo da poter afferrare i concetti in modo corretto. Mi raccomando vivamente di provare tutti i campioni stessi, in quanto sarà il modo più veloce per imparare. Si prega di scaricare il codice C e il file exe binario (non preoccuparti non è un virus: D) prima di iniziare con questo tutorial.
In questo tutorial a capire come usare un editor esadecimale per visualizzare un file binario e trovare cose utili. Per questo video abbiamo creato un exe utilizzando il codice di esempio riportato di seguito. L'idea è quella di nascondere una stringa nella exe e utilizzarla per una convalida della password nella domanda. Come tutti sanno questa è la forma più insicuro ;-) di autenticazione e useremo un editor esadecimale per craccare la password guardando stringhe nel file binario.
Dopo aver visto questo video, si prega di scaricare il binario e provare voi stessi. Hex Workshop è un buon editor Hex ed è quello usato per il video.
http://securitytube.net/Reverse-Engineerin...ds-)-video.aspx--------- Program Starts -----------
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define password "FindMeIfYouCan"
int main(int argc, char *argv[])
{
char pass[100];
printf("Please enter your password\n\n");
scanf("%s", pass);
if ( strcmp(pass, password) == 0 )
{
printf("Congrats!! Correct Pass\n\n");
}
else
{
printf("Wrong Pass\n\n");
}
system("PAUSE");
return 0;
}
------------Program Ends ---------------
Sono necessari 3 software , che potete scaricare leggendo la descrizione NELLA PAGINA CON IL VIDEO ( link )