Description

Cette étape vise à couvrir les théories et concepts nécessaires sur lesquels repose la rétro-ingénierie, en partant de la structure de base des fichiers et de sa source.

Contenu technique

• Calcul des bases
  o Base hexadécimale
  o Base binaire
  o Transition entre les bases
  o Transition entre l’hexadécimal et le binaire et vice versa
  o Actions numériques sur les numéros dans différentes représentations
  o Chiffres négatifs.

Description

Au cours de cette étape, les participants s’entraîneront à une analyse approfondie des codes de programme en utilisant les principes d’Assembly. Les participants seront capables de reconnaître l’effet des logiciels et des codes avant leur première exécution.

Contenu technique

• Assembly
  o Registres
  o Architecture du processeur
  o Format PE – Exécutable Portable
  – Installation d’un espace de travail
  o Table Syscalls Linux
  o Descripteur de fichier
  o La connexion aux fichiers
  o Début de la construction du programme
  o Processus de débogage
  o IDA
  – La professionnalisation dans la GDB
  o Jumps et conditions
  o Manipulation sur un transformateur
  o Boucles
  o Activation de la détonation de numéros sur le processeur
  o Commande d’octets
  o Maintenir le mode « drapeau » en utilisant une pile
  o Pile
  o Conventions d’appel
  o Construire des fonctions d’impression en utilisant l’assemblage
  o Appel aux fonctions
  

Description

Dans ce module, les participants acquerront des connaissances sur la gestion de la mémoire et le contrôle des flux de code tout en utilisant celui-ci pour répliquer et exploiter des logiciels ; les participants se concentreront sur l’utilisation des flux de code et de mémoire pour utiliser et développer des exploits.

Contenu technique

• Tampon
  o Protostar
  o Débordement de la mémoire tampon
• Coder des exploits pour contourner les protections
  o Processus en informatique
  o Pseudo-terminal
  o Condition de race
  o Service de soutien
  o Comment fonctionne le débogueur
  o Anti-retour
  o Programmation axée sur le retour (POR)
  – Politique de gestion de la mémoire
  o W^X
  o NX bit
  o DEP
  o Ret2libc
  o Chaîne de format
  o Surmonter le mécanisme de l’ASLR par l’attaque de la chaîne de format
  o Le processus d’ajout des adresses à un code écrit
• Gestion de la mémoire
  o Tas
  o Comment un processus obtient de la mémoire du système
  o Débordement de tas
• Préparation d’un espace de travail Windows
  o Visual Studio
  o OllyDbg
• Exploitation sur l’internet
  o Débordement de la mémoire tampon sur l’Internet
  o Détection de traceurs par navigateur
  o Fuzzing
  o SPIKE
  o Déboguer en utilisant OllyDbg pour restaurer le crash
  o Shellcode
  o Créer manuellement un shellcode
  o Créer un Shellcode en utilisant Metasploit
• Les mauvais caractères
  o Encodage
  o De python à metasploits
  o Mélanges
  o SLmail
  o Débogueur d’immunité
  o Mona.py
• Préparer le crack pour le jeu « mine-sweeper »
  o Le processus de fabrication du crack
  o L’analyse des DLL