ELF’s Story Part4: ELF’s Structure: ELF Sections

1- ELF Sections In the previous part I talked about ELF Section headers.Now you are familiar with section headers and you saw that the section headers table has a special structure. Sections contain all information that needed for linking a target object file in order to build a working executable.But the sections haven’t any special […]

ELF’s Story Part3: ELF’s Structure: ELF Section Headers

1-Introduction Are you ready to delve deeper into the world of ELF files? In my previous part, I discussed the critical role of the ELF header in locating different parts of the file. Today, I want to share with you some exciting information about the ELF Section Headers. These headers serve as descriptors for various […]

ELF’s Story Part2: ELF’s Structure: ELF Header

1-Introduction In the previous part of this story, we learned about compilation, linking, and how a linker works. In this part, I would like to discuss the ELF (Executable and Linkable Format) structure and the elements that make up an ELF file. An ELF file is not just a binary code that executes on a […]

Flareon2020-Level5

5-TKApp Assets: This is very simple. Just you don’t fooling with its name.The file is a TPK file that is a zip file which contains some dlls that unpack and run under a Linux with .NetFramework().like apk files.The platform is a popular OS for smart watchs and wearable devices. You can download the emulator and […]

Flareon-2020-Level3

3-Wednesday Assets: This is a score game and you must get a specific score at this game so that it shows you the flag.After debugging the code, I saw that strings Score and High Score in the screen of game. Searched them in the memory of the file and find the address of them. I […]

Flareon-2020-Level2

2-garbage Assets: First Section: When we run the exe file, we see an error message from windows, that this file is invalid or something else.When we open file in a hex-editor, at the end of file we see that the Manifestxml which windows uses to run the program, is corrupted.The file is packed with UPX. […]

Flareon2020-Level1

1-Fidler Assets: First Part: This is very simple. When you run the fidler.exe file, it shows a password box. The password checker function is simple. copy the password_check() in a new file run it with Python and print the ‘key’ value: “ghost”. def password_check(input): altered_key = ‘hiptu’ key = ”.join([chr(ord(x) – 1) for x in […]

Flareon2019-level6

سلام در ادامه پست های مسابقه flareon2019 رسیدیم به مرحله ششم که خب سخت تر از مراحل قبل هست. در این مرحله به یکی از مباحث جالب رمزنگاری به نام steganography. از این تکنیک برای مخفی سازی داده ها در محتوای عکس ها استفاده میشود به گونه ای که بدون تغییر در محتوای عکس، یک دیتای […]

Flareon2019-Level5

با سلام خدمت دوستان. همونطور که قول داده بودم، این هفته میخوام مرحله 5 ام رو براتون حل کنم. این چالش طبیعتا از مراحل قبلی سخت‌تره و اینکه شما توی این چالش با یه فایل native روبرو می‌شید که باید بتونید با تکنیک های دیباگ و تحلیل روند اجرای برنامه، رمز عبور رو پیدا کنید. […]

Flareon-2019-level4

به نام خدا با سلام خدمت دوستان. خب فرصتی پیش اومد که بتونم مرحله چهارم مسابقه رو براتون حل کنم و توضیح بدم. من قول داده بودم هفته ای دوتا چالش رو بزارم ولی خب متاسفانه با توجه به شرایط کاری و کمبود وقت و با توجه به اینکه پیچیدگی مراحل داره بیشتر میشه، نشد […]

Flareon2019-Level3

به نام خدا با سلام خدمت دوستان. خداروشکر فرصتی دیگه پیدا شد که مرحله سوم مسابقه رو در خدمتتون باشم. همونطور که توی پست اول گفتم این چالش مرحله به مرحله جلوتر میره و هر مرحله نسبت به قبل سخت‌تر میشه. ما تا الان توی دوتا مرحله قبلی، تونستیم نحوه ریورس کردن فایلهای .Net و […]

Flareon2019-Level2

با سلام مجدد خدمت دوستان. تمام تلاشم رو کردم که بتونم این مرحله دوم رو به موقع برسونم اگه جاییش نامفهومه ببخشید و اینکه میتونید توی لینکی که اخر پست میزارم سوالاتتون رو بپرسید. خب توی این پست قراره که چالش شماره 2 رو خدمت دوستان حل کنم. این چالش با چالش قبلی فرقش این […]

Flareon2019-Level1

به نام خدا در این مجموعه از پست ها قراره که CTF جدیدی که شرکت امنیتی Flare همین هفته پیش برگزار کرد رو خدمت دوستان مرحله به مرحله حل کنیم. این دوره از مسابقات که به صورت آنلاین سالانه برگزار میشه جزو معتبرترین مسابقات در حوزه مهندسی معکوس و تحلیل بدافزار هست. هدف من از این کار […]