Seria szkoleń z plików binarnych (pierwsze jest darmowe)

.hexanim { font-size: 1.25em; background-color: black; color: #00ff00; text-align: center; padding-top: 1em; padding-bottom: 1em; overflow: hidden; max-width: 100%; } .blink { animation: blink 0.5s infinite alternate; } @keyframes blink { 0% { background-color: black; color: #0f0; } 49% { background-color: black; color: #0f0; } 50% { background-color: #0f0; color: black; } 100% { background-color: #0f0; color: black; } } 00000150 82 86 3e de eb 0c 2f 9c c3 75 07 96 7c de 7d 7a |..>.../..u..|.}z| 00000160 62 eb 7c 1a f1 3b 0f 47 97 9e 78 8f 30 78 72 e0 |b.|..;.G..x.0xr.| 00000170 92 d4 d2 44 02 6e 4e 4f 54 c0 a8 20 b0 94 33 1c |...D.nNOT.. ..3.| Jeśli zawsze chcieliście nauczyć się posługiwać hexedytorami i sprawnie operować na plikach binarnych, ale jakoś do tego jeszcze nie dotarliście, to mam coś dla Was. W poniedziałek (18 września) i wtorek (19 września) o 20:00 będę prowadzić darmowe szkolenie pt. „Operowanie na Bitach i Bajtach”, które jest praktyczno-teoretycznym wstępem do 4-częsciowej serii szkoleń z plików binarnych. Szkolenie z tego jak sprawnie korzystać z hexedytorów i grzebać w plikach binarnych chodziło mi po głowie od długiego czasu – to moim zdaniem jeden z fajniejszych i bardziej przydatnych skilli w hackingu. Stąd też był to pierwszy temat, który przyszedł mi do głowy jak zacząłem myśleć nad tym od jakiego szkolenia zacząć z HexArcana. O samych szkoleniach piszę trochę więcej poniżej, a póki co garść najważniejszych informacji organizacyjnych: Wszystkie szkolenia razem w pakiecie (2099 PLN + VAT) hex.sekurak.pl #1 Operowanie na Bitach i Bajtach (płać ile chcesz, w tym 0 PLN) 18 + 19 września godz. 20:00 – 22:00, 4h szkolenia w sumie Rejestracja i więcej info #2 Wstęp do plików binarnych i hexedytorów (499 PLN + VAT) 25 + 26 września godz. 9:00 – 13:00, 8h szkolenia w sumie Rejestracja i więcej info #3 Programowanie Bezpiecznych Parserów (1000 PLN + VAT) 2 + 3 października godz. 9:00 – 13:00, 8h szkolenia w sumie, programowanie wymagane Rejestracja i więcej info #4 Inżynieria Wsteczna Nieznanych Formatów (1000 PLN + VAT) 9 + 10 października godz. 9:00 – 13:00, 8h szkolenia w sumie, programowanie wymagane Rejestracja i więcej info P.S. Przez 60 dni będą dostępne również nagrania dla osób zarejestrowanych. Na każde z powyższych szkoleń można się zarejestrować niezależnie od pozostałych (jeśli posiada się odpowiednią wiedzę wstępną). Początkującym i osobom, które miały niewielką styczność z niskopoziomowymi tematami zalecałbym zacząć od #1 i potem dorzucić #2. Części #3 i #4 będą wymagały umiejętności programistycznych (czego dwa pierwsze szkolenia z serii nie wymagają). Zalecane szkolenia według celu: Analiza nieudokumentowanych protokołów sieciowych: #1, #2, #4 Analiza protokołów sieciowych: #1, #2 Analiza firmware w nieznanym formacie: #1, #2, #4 Capture The Flag: #1, #2, #4 Datamining: #1, #2, #4 Edycja savegame'ów: #1, #2, #4 Informatyka śledcza (tworzenie narzędzi): #1, #2, #3, #4 Informatyka śledcza: #1, #2, #4 Inżynieria wsteczna: #1, #2, #4 Konwersja danych z archaicznych formatów: #1, #2, #3, #4 Mody do gier: #1, #2, #4 Odzysykiwanie danych: #1, #2, #3, #4 Pentesting (szukanie błędów w niskopoziomowych parserach): #1, #2, #3, #4 Podstawowa umiejętność pracy na plikach binarnych: #1, #2 Programowanie usług sieciowych (w tym parserów protokołów binarnych): #1, #2, #3 Tworzenie bibliotek parserów: #1, #2, #3 Tłumaczenia: #1, #2, #4 Vuln. research / security research: #1, #2, #3, #4 Zapewnienie kompatybilności wstecznej oprogramowania (archaiczne formaty): #1, #2, #3, #4 31337 h4ck1ng: #1, #2, #3, #4, #5 Trochę więcej o samych szkoleniach: Szkolenie pierwsze skupiać się będzie na podstawowych niskopoziomowych kodowaniach używanych do przechowywania róznego rodzaju podstawowych danych, w szczególności liczb i tekstu. Jego głównym celem jest nauczenie uczestników sprawnego dekodowania pojedynczych pól z danymi w plikach, tj. przechodzenia z groźnie wyglądającej postaci hexadecymalnej na zadany typ danych (np. FF FF 85 97 (int32le)→ -31337, czy C4 85 C5 82 C4 87 (utf-8)→ ąłć), jak i w drugą stronę. Więcej informacji... Drugie szkolenie skupia się na pracy ze specyfikacją, w szczególności na rozumieniu struktur, typowych architektur plików binarnych, czy tego jak radzić sobie z wieloma warstwami. Jednocześnie uczestnicy bardzo zaprzyjaźnią się hexedytorami ;) Więcej informacji... Podczas trzeciego szkolenia skupimy się na projektowaniu i implementowaniu bezpieczenych parserów, tj. m.in. omówimy typowe błędy, które programiści popełniają podczas implementacji parserów. Cały czas posługiwać będziemy się specyfikacją, jak i wspomagać hexedytorami – w szczególności przy debugowaniu. Więcej informacji... Podczas ostatniego szkolenia zabiorą nam specyfikację! Ale nic strasznego – uzbrojeni w hexedytory i edytory kodu nauczymy się analizować pliki binarne, stawiać i testować hipotezy, i ostatecznie odtwarzać specyfikację. To szkolenie będzie najbardziej hardkorowe w tej serii, czyli coś co tygrysy lubią najbardziej ;) Więcej informacji... Do zobaczenia!