Comic über Reverse-Engineering
Ein im Rahmen eines CTF-Wettbewerbs entstandene Comic schildert die Vorgehensweise eines Teams bei der Analyse eine unbekannten Binärdatei.
Im Rahmen des CTF-Wettbewerbs (Capture The Flag) im Vorfeld der Hacker-Konferenz Defcon [1] ist ein lehrreicher Comic über das Reverse-Engineering entstanden. Er illustriert das Vorgehen eines Hacker-Teams bei der Analyse der B300.exe genannten Datei, aus der ein Kryptoschlüssel zu extrahieren war. Dazu mussten die Sicherheitsexperten im echten Wettbewerb sowie im Comic verschiedene Anti-Debugging-Maßnahmen umgehen. Der Comic bietet einen erstaunlich tiefen Einblick in die verwendeten Programme und Techniken, der Lust auf eigene Experimente mit dem Debugger macht.
Comic zur Analyse von B300.exe [2] auf Hackerschool.org (cr [3])
URL dieses Artikels:
https://www.heise.de/-270144
Links in diesem Artikel:
[1] http://www.defcon.org/
[2] http://hackerschool.org/DefconCTF/17/B300.html
[3] mailto:cr@ct.de
Copyright © 2009 Heise Medien