Hey Gyn, bedzie dostepne nagranie ze streamu?

@Nick
https://www.livecoding.tv/gynvael/videos/

@Nick
nagrania są na https://www.livecoding.tv/gynvael/videos/

@Gynvael
to w końcu używasz livecoding czy twitcha?

@Nick
Tak. Albo na Twitchu, albo na YT. Albo na obu :)

@Tomipnh
Póki co testuje platformy. Ostatnio kilka osób mówiło, że im livecoding.tv laguje, więc chcę sprawdzić jak będzie na Twitchu, a potem np. na YT. A potem zdecyduje gdzie zostaje.

Gyn, proponuję nie schodzić do poziomu absolutnego laika - wbrew pozorom nauka programowania kogoś kto nie umie nic lub prawie nic jest niesamowicie trudna.
https://www.reddit.com/r/learnprogramming/comments/42urli/when_you_know_the_basics_but_you_still_cant_code/ <- to jest prawdziwy problem i mnóstwo ludzi wykłada się na etapie gdy łyknęli 1-3 książki o podstawach danego języka + coś o np. wzorcach projektowych, a nie wiedzą jak zaplanować i kodzić coś większego względnie "dobrze i czytelnie". Proponowałbym założyć taki poziom wiedzy widzów ;)

Jest szansa przy kolejnym streamie z RE aby zreversować jakiś malware? To ciekawy temat ;).

Hej, jak się nazywa ten program, który "dobajerza" windowsowe cmd? Mówiłeś coś na ten temat, na pierwszym live, a nie mogę teraz odnaleźć.

Cheers.

Gyn, mam pytania do streamu o explotacji programu na linuksa. Nie daje mi spokoju jedno, podglądałeś sobie maps w /proc i coredump w gdb obie rzeczy, w teorii, są na maszynie do której nie masz dostępu. Na CTFach macie dostęp nie wiem, konto usera czy cóś ?

@dygus
Dobra uwaga. Staram się nie tłumaczyć super prostych rzeczy, ale czasem się zagalopuje ;)

@rm
Hmm, dobre pytanie... Kiedyś tego dużo reversowałem, ale teraz nawet środowiska do malware'u nie mam. Ale można pomyśleć :)

@dgdg
ConEmu :)

@helktuy
Na większości CTFów otrzymuje się binarkę exploitowanego serwisu, co pozwala na postawienie tego serwisu u siebie i debugowanie go lokalnie (co też robiłem na streamie).
Przy czym trzeba z tym też uważać, bo środowisko zdalne (serwer CTFowy) i lokalne mają zwyczaj się czasem różnić w niektórych aspektach (wersje bibliotek*, etc), więc niektóre rzeczy, nawet jeśli zadziałają lokalnie, to zdalnie już niekoniecznie - osobiście preferuje czasem od razu debugować zdalnie exploit (ofc wtedy bez debuggera, ale jest trochę prostych sztuczek, które pozwalają mimo wszystko dojść do tego czy coś działa czy nie).

* - Bywa, że stwierdzenie wersji bibliotek na serwerze CTFowym jest dość istotne - wtedy często przy okazji innych zadań które dają shella się te biblioteki pobiera. Ew. mając fragmenty adresów (np. adresów powrotu ze stosu) można też dojść co to za wersja (vide http://j00ru.vexillium.org/blog/24_03_15/dragons_ctf.pdf slajdy 67-74).

Zdarzają się CTFy (np. CODEGATE) na których dostaje się shella na serwerze z zadaniem (przy czym wtedy bardziej chodzi o local priv escal), lub wręcz identyczne środowisko (tak jest na CTFach z gatunku Attack-Defense).

Dodam jeszcze, że można też znaleźć bug i go wyexploitować bez dostępu do binarki, ale wtedy jest trochę więcej zabawy.