REKLAMA

Programista 09/2016 (52) – Praktyczna inżynieria wsteczna

W niniejszym artykule przedstawiono fragmenty książki "Praktyczna inżynieria wsteczna: Metody, techniki i narzędzia" (Wydawnictwo Naukowe PWN 2016), której autorami są: Tomasz Bukowski, Grzegorz Antoniak, Tomasz Kwiecień, Mateusz Krzywicki, Marcin Hartung, Gynvael Coldwind, Hasherezade, Maciej Kotowicz, Michał Kowalczyk, Robert Święcki, Piotr Bania oraz Mateusz Jurczyk. Zaprezentowane wycinki pochodzą z trzech odmiennie różnych rozdziałów. Pierwszy z nich („Python – obfuskacja i inżynieria wsteczna” – Gynvael Coldwind), jest opracowaniem inżynierii wstecznej konkretnej technologii (CPython) i wskazuje zarówno jak wyglądają niskopoziomowe aspekty tej implementacji, jak i opisuje zasady działania dostępnych bundlerów, kompilatorów oraz metod obfuskacji. Drugi cytowany rozdział („W pogoni za flagą – eksploitacja na systemach Windows i Linux” – Mateusz Jurczyk) jest natomiast studium przypadku prezentującym konkretne zastosowanie inżynierii wstecznej i doskonale wpasowującym się w ramy znanej z Programisty „Strefy CTF”. Trzeci, a zarazem ostatni fragment („Łamanie zaawansowanych technik przekierowania API” – Michał Kowalczyk) opisuje w detalach mechanizm importów w plikach PE. Pełen spis treści można znaleźć na stronie Wydawnictwa Naukowego PWN.

Niektóre zagadnienia poruszane w tym materiale:

  • Pliki .pyc i .pyo;
  • Bundlery i kompilator;
  • Py2exe;
  • Format PE – podstawy;
  • Tabela importów;
  • Tabela eksportów;
  • Rozwiązanie zadania z CTF "Antipasto".

Artykuł znajduje się w miesięczniku "Programista" nr 09/2016 (52). Szczegółowy spis treści tego wydania: https://programistamag.pl/programista-09-2016-52/. Jest to wydanie październikowo-listopadowe.

praktyczna_inz2